Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud Detection and Response


Die Relevanz der 5/5/5-Faustregel für Cloud-Sicherheit
Für Organisationen, die in der Cloud arbeiten, ist jetzt der richtige Zeitpunkt, ihre Sicherheitsstrategien zu verbessern


Von Crystal Morin, Cybersecurity Strategist bei Sysdig

Die 5/5/5-Faustregel für Cloud Detection and Response stellt Organisationen vor die Herausforderung, Bedrohungen innerhalb von fünf Sekunden zu erkennen, relevante Daten innerhalb von fünf Minuten zu korrelieren und innerhalb von weiteren fünf Minuten zu reagieren. Diese Regel ist nicht nur ein Werkzeug zur Lösung von Sicherheitsproblemen in der Cloud, sondern ein Rahmenwerk zur Verbesserung und Prüfung von Sicherheitsoperationen und -prozessen in der Cloud. Es geht darum, die Sicherheitsmentalität innerhalb der Organisation zu verändern, da Unternehmen oftmals weniger als zehn Minuten Zeit haben, um einen Cloud-Angriff zu stoppen. Brauchen Organisation länger als 10 Minuten, um die Bedrohungen zu erkennen und zu bekämpfen, ist es oftmals bereits zu spät.

Schlüsselstrategien für die Umsetzung der 5/5/5-Faustregel:

>> Kollaboration: Förderung der funktionsübergreifenden Zusammenarbeit innerhalb und außerhalb der Sicherheits- und Technikteams, um neue und innovative Perspektiven in die Sicherheitsprozesse einzubringen.

>> Integration: Um die Sichtbarkeit in der gesamten Umgebung zu gewährleisten und Sicherheitsprozesse zu vereinfachen, sollten vorhandene API-gesteuerte Sicherheitstools mit modernen Cloud-nativen Tools integriert werden.

>> Automatisierung: Automatisierung so vieler Erkennungs-, Korrelations- und Reaktionsaktionen wie möglich zur Maximierung von Geschwindigkeit und Effizienz.

Ein schneller und automatisierter Incident-Response-Prozess reduziert das Angriffsrisiko, minimiert die Wahrscheinlichkeit einer signifikanten Beeinträchtigung und unterstreicht den geschäftlichen und betrieblichen Wert von Sicherheit.

Für Organisationen, die in der Cloud arbeiten, ist jetzt der richtige Zeitpunkt, ihre Sicherheitsstrategien zu verbessern. Angreifer werden stetig raffinierter und effizienter in ihren Methoden, Cloud-, Multi-Cloud- und Container-Umgebungen zu infiltrieren und Daten zu Credentials zu stehlen. Es gibt allerdings Mittel und Wege, die Bedrohungserkennung und die Reaktionsprozesse zu modernisieren, ohne dabei exorbitante Kosten zu verursachen. Entscheidend ist es, Menschen, Prozesse und Tools aufeinander abzustimmen und die Sicherheitsbemühungen des Unternehmens zu harmonisieren. Andernfalls droht man, hinter der Geschwindigkeit der Angreifer zurückzubleiben. (Sysdig: ra)

eingetragen: 02.07.24
Newsletterlauf: 20.08.24

Sysdig: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Wirksamkeit von KI-Lösungen

    Die Vorteile der generativen KI sind in den letzten Jahren immer deutlicher geworden. Unternehmen erzielten nicht nur wertvolle Produktivitäts- und Effizienzsteigerungen, sie verbesserten auch die Arbeitsmoral, indem sie den Zeitaufwand für einfache Aufgaben reduzierten.

  • SaaS-Backup-Lösung für Microsoft 365 & Co.

    Nach Angaben von Microsoft nutzen weltweit mehr als 85 Millionen Menschen Microsoft 365. Die bekannte Office Suite bietet seinen Anwendern wichtige Software-as-a-Service (SaaS)-Funktionen wie E-Mail, Dateispeicherung oder Kollaborationsanwendungen

  • Java bleibt IT-Alltag

    Java gibt es seit 1995. Hat die Technologie bald ausgedient? Auf keinen Fall! Tatsächlich wird die Programmiersprache ihre führende Rolle behaupten - und sogar noch an Bedeutung gewinnen.

  • Risiken für SaaS-Daten

    Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern (Software-as-a-Service) SaaS beziehungsweise auf Cloud Computing basierende Anwendungssoftware. Insgesamt haben durchschnittlich über alle Branchen und Unternehmensgrößen hinweg 56 Prozent der Unternehmen weltweit SaaS-Anwendungen eingeführt. Die Chancen, zu den Profiteuren dieser Cloud-Dienstleitungen zu gehören, stehen also gut.

  • Digitale Technologien im Kundenservice

    In der heutigen Geschäftswelt wird der Kundenservice immer mehr zum entscheidenden Wettbewerbsvorteil. Unternehmen, die ihren Serviceprozess optimieren, profitieren nicht nur von einer höheren Kundenzufriedenheit, sondern auch von gesteigerter Effizienz und neuen Umsatzpotenzialen. Doch der Weg dahin ist voller Herausforderungen.

  • Unternehmensweite Gen-AI-Projekte

    Viele Unternehmen beschäftigen sich bereits mit generativer KI (Gen-AI) und versuchen, damit die Produktivität zu steigern und die Benutzererfahrung zu verbessern. Fast drei Viertel der Unternehmen haben laut Accenture Künstliche Intelligenz zu ihrer obersten digitalen Investitionspriorität für 2024 gemacht.

  • Bandbreite der CNAPP-Funktionen verstehen

    Da sich viele Unternehmen von der zunehmenden Komplexität einer Cloud Computing-Lösung überfordert fühlen, haben sich Cloud Native Application Protection Platforms (CNAPP) zur Gewährleistung einer umfassenden und optimierten IT-Sicherheit etabliert.

  • Unternehmensweite Gen-AI-Projekte

    Laut der AWS-Umfrage verwenden etwa 45 Prozent der Unternehmen Gen-AI-Tools, um den Kundensupport zu verbessern, hauptsächlich durch den Einsatz von Chatbots. Zwischen 35 Prozent und 40 Prozent dieser Führungskräfte geben auch an, dass ihre Unternehmen diese Tools nutzen, um die persönliche Produktivität zu steigern oder die Softwareentwicklung zu beschleunigen (in Form von Code-Assistenten), und weitere 32 Prozent für Vertrieb und Marketing (für personalisierte Kampagnen und Angebote).

  • Einfacher Zugang zu Expertenwissen

    Muss man denn alles selber machen? In Sachen Cybersecurity war das bis vor Kurzem noch so. Heute spricht allerdings viel dafür, Teile der IT-Sicherheit an externe Dienstleister auszulagern. Ontinue, Expertin für Managed Extended Detection and Response (MXDR), nennt die fünf wichtigsten Gründe.

  • Java-basierte Infrastruktur optimieren

    Unternehmen verlagern zunehmend Workloads in die Cloud. Doch bei allen Vorteilen entpuppt sich die neue Umgebung oft als Kostenfalle. Die meisten Unternehmen zahlen für Ressourcen, die sie gar nicht nutzen. Das hat verschiedene Gründe. CIOs müssen sicherstellen, dass Applikationen in der Cloud performant funktionieren und eine gute Nutzererfahrung bieten.

Containerisierung als Herausforderung Einsatz der digitalen KI-Assistenten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen