Selbst stark gehypte Technologien wie künstliche Intelligenz und maschinelles Lernen sind im Anfangsstadium und weltweit eher selten im Einsatz
San Jose, Kalifornien (USA) (11. September 2018) – Skybox® Security, Weltmarktführer im Bereich Cybersecurity-Management, hat die Ergebnisse der von Osterman Research weltweit durchgeführten Studie Understanding Security Processes and the Need to Automate veröffentlicht. Die Studie, die Antworten von 465 führenden Sicherheitsexperten aus großen Unternehmen aus den USA, dem EMEA-Raum und der APAC-Region* enthält, offenbart Trends beim Einsatz von Security Automation sowie künstlicher Intelligenz (AI) und Machine Learning (ML). Im Mittelpunkt der Umfrage standen Workflows des Firewall- und Security-Policy-Managements sowie des Schwachstellen-Managements.
Die wichtigsten Erkenntnisse lieferten einige Überraschungen. Laut den Ergebnissen der Studie führt beispielsweise die APAC-Region vor den USA und dem EMEA-Raum die Prozessautomatisierung im Firewall- und Security-Policy-Management an – die Automatisierung dieser Prozesse ist in der EMEA-Region am geringsten verbreitet. Obwohl auf Veranstaltungen und in den Medien gehypt, ist der Einsatz von Technologien wie AI und ML noch in den Kinderschuhen und nur in wenigen Unternehmen im Einsatz – lediglich bei vier Prozent der Befragten im EMEA-Raum, neun Prozent in den USA und 27 Prozent in der APAC-Region.
Insgesamt offenbart die Studie, dass Unternehmen auf der ganzen Welt weiterhin mit ihrem Netzwerksicherheits-Management kämpfen, insbesondere da diese Netzwerke stetig wachsen und an Komplexität gewinnen. Überraschenderweise setzen die meisten Unternehmen nur teilweise auf Prozess- und Workflowautomatisierung, um diese Herausforderungen zu meistern – obwohl sie den Mehrwert erkennen und in Zukunft mehr automatisieren möchten.
„Viele Unternehmen haben deutliche Defizite im Hinblick auf ihr Firewall- und Sicherheits-Management“, erläutert Michael Osterman, Chefanalyst von Osterman Research. „Die meisten Unternehmen erkennen, dass sie die Herangehensweise an ihr Security-Policy-Management verbessern müssen und dass die Automatisierung von Prozessen und Workflows dabei eine Schlüsselrolle spielt.“
Weitere Erkenntnisse aus dem Bericht umfassen unter anderem:
-Kostensenkung, qualifiziertes Personal besser einsetzen zu können und Netzwerkgröße/-komplexität sind die Hauptgründe für Automatisierung – dies variiert aber je nach Region. In der EMEA-Region gaben 61 Prozent der Befragten an, dass Kosten der Hauptgrund sind; in den USA waren dies nur 43 Prozent. Überraschenderweise gaben in der APAC-Region nur 35 Prozent der Befragten an, dass Kosten der Hauptgrund für die Automatisierung sind. Stattdessen stuften diese das Management von Netzwerkgröße und -komplexität als Hauptursache ein (43 Prozent). Außerdem nannten sie die Möglichkeit, qualifiziertes Personal von alltäglichen Aufgaben abzuziehen und ihnen höherwertige beziehungsweise Sicherheitsaufgaben übertragen zu können (40 Prozent). Auch in den USA und im EMEA-Raum gaben die Befragten an, dass die Herausforderungen beim Management von Netzwerkgröße und -komplexität ein Hauptgrund sind (42 bzw. 38 Prozent).
-Verbesserte Sichtbarkeit und Kontext sind weiterhin erforderlich. Die meisten Unternehmen haben immer noch ein unzureichendes Verständnis für Netzwerkzusammenhänge und eine vollständige Sichtbarkeit von Firewall- und Sicherheitsrichtlinien, einschließlich der Gründe für Firewall-Regeln: 37 Prozent in den USA, 61 Prozent im EMEA-Raum und 47 Prozent in der APAC-Region gaben an, dass sie nur ein „minimales oder geringfügiges Verständnis“ hätten. Umso erstaunlicher ist es, dass die Befragten angaben, sie hätten nur ein minimales oder geringfügiges Verständnis davon, wie Sicherheitsänderungen sich auf ihr Unternehmen auswirken: 49 Prozent in den USA, 63 Prozent im EMEA-Raum und 39 Prozent in der APAC-Region. Es scheint, als ob das Erkennen von Schwachstellen weiterhin eine Herausforderung darstellt. 53 Prozent der Befragten aus den USA, 63 Prozent aus dem EMEA-Raum und 42 Prozent aus der APAC-Region haben nur ein minimales oder geringfügiges Verständnis davon, welche Schwachstellen es auf Netzwerkgeräten gibt.
-Das Sicherheitspersonal ist festgefahren in Incident-Response-Prozessen, im Compliance-Management und mit der Anpassung der Sicherheitsinfrastruktur. Ein Großteil der Befragten gab an, einen „erheblichen“ Teil seiner Zeit für folgende Dinge aufzuwenden: Incident-Response-Sichtung/-Priorisierung und Compliance-Management in den USA; Firewallkonfiguration und prozessexterne Veränderungen im EMEA-Raum; Compliance-Management und Sicherheitsänderungen in der APAC-Region.
-Security-Teams benötigen Unterstützung: Die meisten Unternehmen räumen ein, dass sie ihr Sicherheits- und Richtlinienmanagement erheblich verbessern müssen. Der größte Verbesserungsbedarf besteht bei der Außerbetriebnahme von Anwendungen: 72 Prozent der Befragten in den USA, 67 Prozent im EMEA-Raum und 54 Prozent in der APAC-Region sagen, dass dies „schlecht bis mittelmäßig“ erledigt wird. Die Security-Teams benötigen darüber hinaus Unterstützung bei der Bereinigung von Firewall-Regeln, damit diese Regelsätze sich nicht aufblähen. 67 Prozent der Befragten in den USA, 78 Prozent im EMEA-Raum und 48 Prozent in der APAC-Region sagen, dass dies „schlecht bis mittelmäßig“ erledigt wird. Ironischerweise sind dies Bereiche, in denen Automatisierung einen großen Einfluss haben kann.
-Automatisierung ist ein Impuls für eine Migration in die Cloud. Es ist nicht überraschend, dass die Migration in die Cloud für viele Unternehmen eine beträchtliche Auswirkung auf die Automatisierung von Sicherheitsrichtlinienänderungen hat. Dies wird vor allem in der APAC-Region sichtbar, wo 43 Prozent der Unternehmen angaben, dass die Cloud die Automatisierung von Sicherheitsrichtlinienänderungen beeinflusst. Die Ergebnisse zeigen ebenfalls, dass eine große Mehrheit der Unternehmen an Initiativen arbeitet, um die Automatisierung von Sicherheit in Cloud-Umgebungen zu unterstützen.
„Die gute Nachricht ist, dass führende Sicherheitsexperten ihre Reise zur Automatisierung angetreten haben“, berichtet Sean Keef, Skybox Director of Product Marketing. „Dennoch zeigen uns die Ergebnisse dieser Studie, dass viele Unternehmen noch einen langen Weg vor sich haben. Es scheint, als ob viele führende Sicherheitsexperten noch versuchen zu verstehen, woraus sie den meisten Nutzen durch eine Automatisierung ziehen können ohne ihr Unternehmen zu gefährden. Es gibt jedoch viele Bereiche, in denen der Einsatz von Automatisierung unumgänglich ist – wo die Automatisierung vielmehr das Risiko senkt. Zum Beispiel bei der Erfassung von Daten für die Angriffsflächen-Visualisierung und -Modellierung, für das Netzwerk-Change-Management und das Lifecycle-Management von Regeln. Netzwerke werden schlichtweg zu groß und komplex, um sie manuell zu verwalten. Wenn Sie noch nicht mit einem Dienstleister in diesem Bereich zusammenarbeiten, sollten Sie sich auf die Suche begeben.“
Klicken Sie hier, um den vollständigen Bericht herunterzuladen. Um sich für das Webinar mit Michael Osterman am 18. September zu registrieren, klicken Sie hier. Michael Osterman wird weitere Ergebnisse der Studie mit Ihnen erörtern und Fragen beantworten. Darüber hinaus wird Skybox kurz präsentieren, wie die Skybox® Security Suite Ihre Kernsicherheits-Management-Workflows automatisieren kann.
*Die Studie wurde im Juni 2018 durchgeführt. Befragte waren im Gebiet Security-Policy-Management und damit verbundenen Fragen sachkundig und in Unternehmen mit mindestens 1.000 Angestellten beschäftigt.
Über Skybox Security
www.skyboxsecurity.com/DACH
Skybox™ Security rüstet Sicherheitsfachleute mit der umfangreichsten Plattform für das Cybersecurity-Management aus. Die Lösung integriert mehr als 120 Netzwerk- und Sicherheitslösungen und schafft so die nötigen Zusammenhänge, um gut informiert zielgerichtete Maßnahmen einzuleiten. Die Plattform kombiniert Angriffsvektor-Analysen mit bedrohungsorientierten Schwachstellen-Informationen, um fortlaufend Schwachstellen einer Umgebung zu bewerten und diese mit aktuell kursierenden Exploits in Beziehung zu setzen. Mithilfe dieser Einblicke können Sicherheitsmaßnahmen bei Schwachstellen- und Bedrohungs-Management sowie Firewall- und Security-Policy-Management in physischen, virtuellen und Cloud-Umgebungen verbessert und automatisiert werden.
© 2018 Skybox Security, Inc. Alle Rechte vorbehalten. Skybox Security und das Skybox Security-Logo sind in den USA und/oder anderen Staaten eingetragene Marken oder Marken von Skybox Security, Inc. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Änderungen an den Produktspezifikationen zu jeder Zeit und ohne Vorankündigung vorbehalten.
Kontakt
Skybox Security
Stephanie Thoma
Theresienstraße 43
80333 München
+49 89 3888 920 12
SkyboxGer@onechocolatecomms.de
http://www.skyboxsecurity.com/DACH