Threat Hunting: Kritische Lage durch Personalmangel

Security

Veröffentlicht 26.11.2021 09:50, Dagmar Finlayson

Umfragen zu Threat Hunting untersuchen, wie Cybersecurity-Experten in ihren Unternehmen vorgehen, um Bedrohungen schneller zu erkennen und zu identifizieren. Unternehmen sehen durch das Threat Hunting eine Verbesserung ihrer allgemeinen Sicherheitslage um 10 bis 25 Prozent. Allerdings: Über die Hlfte der Befragten sieht den Mangel an qualifizierten Mitarbeitern und Schulungen als Haupthindernis für den Erfolg eines Threat Hunting-Teams. 

Die meisten der in diesem Jahr befragten Experten (1) sehen ihre Methoden und Techniken zur Bedrohungssuche als noch nicht ausgereift an und räumen ein, dass sie bei dieser Funktion innerhalb ihres Sicherheitsprogramms weitere Fortschritte machen müssen. Wenn es darum geht, ihre Threat Hunting-Aktivitäten auszubauen, stellen die Tools, die ihnen dafür zur Verfügung stehen, und die Fähigkeit, Verbesserungen systematisch zu messen, die wichtigsten Gradmesser für ihren Erfolg dar. Wenn es um die Sichtbarkeit ihrer Umgebungen geht, geben fast alle Befragten an, dass automatisierte Alarmierungstools, die auf der üblichen Endpunkt-Erkennung, SIEM und traditionellen Netzwerkerkennungs-Tools basieren, weiterhin die Technologien der Wahl für das Threat Hunting sind. Threat Hunter bevorzugen nach wie vor eigene intern entwickelte Tools, um einen besseren Einblick in ihre Umgebungen zu erhalten. Eine zentrale Herausforderung besteht nach wie vor darin mit Sicherheitstelemetrie-Tools einen vollständigen Einblick in die eigene IT-Infrastruktur zu erhalten. Die Ergebnisse zeigen außerdem, dass auch die übergeordneten IT-Sicherheitsteams davon profitieren: Durch das kontinuierliche Sicherheits-Monitoring werden Bedrohungen besser erkannt und es gibt weniger Fehlalarme. 

Generell lässt sich ein positiver Trend feststellen. Drei Viertel der Befragten definieren nicht nur die Anforderungen an das Threat Hunting, sondern messen auch deren Wirksamkeit. Dieser Prozentsatz bedeutet, dass viele der Befragten über alle Elemente eines strukturierten Verbesserungsprozesses verfügen. Die Unternehmen, die die Effektivität des Threat Huntings im vergangenen Jahr gemessen haben, konnten ihre allgemeine Sicherheitslage im Vergleich zu den vorangegangenen 12 Monaten um 10 bis 25 Prozent verbessern. Dies stellt ein wertvolles Gegengewicht zu den erhöhten Risiken dar, die die COVID-bedingten Änderungen an den Arbeitsplätzen der Menschen mit sich bringen.

 

(1)  SANS 2021-Umfrage: Bedrohungssuche in unsicheren Zeiten, 2021

Foto: Adobe Stock / ra2 studio

 

 

 


Lesen Sie mehr zum Thema "Special KRITIS"

Lesen Sie hier die neuesten Beiträge