Wien (pts009/13.03.2017/09:15) – Die Nachrichten sind voll von Attacken gegen vernetzte Systeme und digitale Komponenten. Jeden Tag kursieren neue Berichte in den Medien über geraubte Daten, kompromittierte Konten, Auswirkungen von Schadsoftware, digitalem Zweitschlag, Cyberangriffen zwischen Ländern und ständig neuen Sicherheitslücken in Computersystemen. Dadurch entsteht der Eindruck, dass wir in der modernen digitalen Welt Angriffen nahezu wehrlos ausgesetzt sind. Findige Unternehmer profitieren von der allgemeinen Unsicherheit und verkaufen Gegenmaßnahmen in Form von Sicherheitssoftware oder anderen Komponenten, die, einmal automatisch installiert, jeder Bedrohung den Garaus machen sollen.
Doch das Bild, das die Medien vermitteln, ist leider unvollständig – kaum eine Berichterstattung über „Hackerattacken“ hat ausreichend Realitätsbezug. Die Konsequenz? Man kann auf dieser Basis keine wirksame Strategie für die eigene Informationssicherheit aufbauen. Denn Digitale Verteidigung ist so individuell wie Brandschutz oder eine physische Maßnahme gegen Einbrüche – es gibt hier keine Einheitsgröße oder Standardlösungen. Wie sieht es mit der Sicherheit ihrer eigenen Daten aus? Kennen Sie die die Risiken und Schwachstellen Ihrer Firma?
Auf der DeepINTEL haben Sie Gelegenheit, Ihren digitalen Schutz strategisch zu überdenken. Das Seminar bietet eine Plattform, auf der Sicherheitsverantwortliche zusammen mit Experten aus der Bedrohungsanalyse gemeinsam an Strategien zur digitalen Verteidigung arbeiten können. Strategien von denen Sie als Teilnehmer direkt profitieren.
Security Intelligence und Aufklärung
Die gängige Praxis bei der Absicherung von Unternehmen besteht aus Schutz durch den Maßnahmenkatalog und Sicherheitskomponenten aus dem Bauchladen der klassischen IT Security Industrie. Wer ganz sicher gehen will, der betrachtet noch den Jahresrückblick oder die Trends für das kommende Jahr. Bei dieser Vorgehensweise fehlt jedoch komplett der Bezug zur Realität – viele Unternehmen wissen einfach nicht welche Risiken besonders ihr eigenes Unternehmen betreffen. Dabei ist eine echte Bedrohungsanalyse und eine gut treffende Einschätzung der Gegenspieler die wichtigste Komponente einer guten Verteidigung! Sie fehlt trotzdem oft.
Stattdessen werden Schutzvorkehrungen nach beworbenen Fähigkeiten eingesetzt, oft ohne genaues Hintergrundwissen, wie und vor welchen Attacken einen die erworbenen Sicherheitskomponenten eigentlich genau schützen sollen. Doch eigentlich sind die dafür notwendigen Informationen mit dem nötigen Wissen sehr gut zu erheben, meist sind sie sogar schon vorhanden. Die eigenen Betriebsdaten und eine strukturierte Analyse der bisherigen sicherheitsrelevanten Ereignisse sind der Weg, eine verbesserte Sicherheit zu erreichen. Das Zauberwort heißt „Security Intelligence“.
Es gilt, den Aufbau der Sicherheitsmaßnahmen faktenbasiert und methodisch korrekt durchzuführen. Herangezogen werden dafür dokumentierte Bedrohungen, Daten der eigenen Infrastruktur, konkrete Gefahren, die Fähigkeiten der Gegenspieler und geeignete Indikatoren für einen Sicherheitsvorfall.
Die DeepINTEL Konferenz möchte eine Plattform bieten, auf der Sicherheitsverantwortliche zusammen mit Experten aus der Bedrohungsanalyse gemeinsam an Strategien zur digitalen Verteidigung arbeiten können. Zum Zielpublikum gehören alle, die an der Strategie arbeiten und mit der Umsetzung der Sicherheitsziele betraut sind. Security Intelligence ist interdisziplinär und bedarf Erfahrungen in der Analyse, die über reine Anwendung von Statistik hinausgehen. Der Fluss der Daten, Kommunikation, die richtige Metrik, sichere Indikatoren für einen Einbruch, die passende Auswertung, oder die korrekte Dekonstruktion der IT in ihre Einzelteile muss von Fachleuten durchgeführt werden. Man findet diese Expertise bei der DeepINTEL.
Big Data ohne Inhalte ist keine Lösung
Machine Learning oder Big Data werden gerne als Modeworte vorgeschoben, um die eigenen Defizite zu kaschieren. Doch mit großen Worten allein kann man in der IT Sicherheit keine Punkte holen. Man muss die eigene Infrastruktur nach Metriken untersuchen, die aussagekräftig sind. Es geht also nicht vordergründig um möglichst viele, sondern eher um die genau richtigen Datensätze. Wer blind Daten analysiert, verpasst die relevanten Bedrohungen. Selbst gute Algorithmen müssen richtig eingesetzt werden. Ganz wichtig ist die methodische Vorgehensweise. Gefühlte Bedrohungen lassen sich nicht messen und führen zwangsläufig zu Sicherheitsnihilismus, der sich ebenso nach spätestens drei gelesenen Artikeln aus gängigen IT Nachrichten einstellt.
Natürlich muss man auf bestehende Bedrohungen aufmerksam gemacht werden. Man darf dabei nur nie vergessen, dass die Verteidigung die eigene Infrastruktur und die eigenen digitalen Schätze am besten kennt. Wer diesen Vorteil nicht nutzt, leistet den Gegenspielern einen unschätzbaren Dienst.
IT Security mit Security Intelligence
Was ändert sich nun für Ihre IT? Wie bauen Sie die Erkenntnisse aus der Security Intelligence ein? Die branchenübliche Meinung vieler Dienstleister wird Sie auf farbige Produktpaletten führen, die alles automatisch für Sie erledigen. In der Realität abseits der Ausstellungen und Messen, wo diese Lösungen präsentiert werden, ist es nicht so leicht. Man benötigt zunächst ein klares Bild seiner Infrastruktur und verlässliche Metriken, die Aussagen über den Stand der eigenen Sicherheit geben. Aus diesen Daten ergibt sich dann ein Bild, auf dem erst die eigentliche Strategie aufgebaut werden kann. Digitale Verteidigung ist individuell wie Brandschutz oder eine physische Maßnahme gegen Einbrüche. Man schraubt nicht wahllos Sensoren an die Wände und hofft, dass man die neuralgischen Punkte erwischt. Man misst dort aussagekräftige Werte, wo kritische Punkte vorliegen.
Die DeepINTEL Konferenz möchte eine Plattform bieten, auf der sich sowohl Experten als auch Anwender über Methoden der Security Intelligence austauschen können. Die moderne Informationssicherheit ist interdisziplinär, weil es um viel mehr geht als die bloße elektronische Datenverarbeitung aus den 1960ern. Delegation in Form von Outsourcing verlagert die Probleme nur und macht Sie blind für Bedrohungen. Auf der DeepINTEL haben Sie Gelegenheit, ihren digitalen Schutz strategisch zu überdenken.
Die DeepINTEL Konferenz findet am 21. und 22. September 2017 in Wien statt. Details finden Sie unter: https://deepintel.net
(Ende)
Aussender: DeepSec GmbH
Ansprechpartner: René Pfeiffer
Tel.: +43-676-5626390
E-Mail: deepsec@deepsec.net
Website: deepsec.net