1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Threat Hunting: Kritische Lage durch Personalmangel

Threat Hunting: Kritische Lage durch Personalmangel

Security

Veröffentlicht 26.11.2021 09:50, Dagmar Finlayson

Umfragen zu Threat Hunting untersuchen, wie Cybersecurity-Experten in ihren Unternehmen vorgehen, um Bedrohungen schneller zu erkennen und zu identifizieren. Unternehmen sehen durch das Threat Hunting eine Verbesserung ihrer allgemeinen Sicherheitslage um 10 bis 25 Prozent. Allerdings: Über die Hlfte der Befragten sieht den Mangel an qualifizierten Mitarbeitern und Schulungen als Haupthindernis für den Erfolg eines Threat Hunting-Teams. 

Die meisten der in diesem Jahr befragten Experten (1) sehen ihre Methoden und Techniken zur Bedrohungssuche als noch nicht ausgereift an und räumen ein, dass sie bei dieser Funktion innerhalb ihres Sicherheitsprogramms weitere Fortschritte machen müssen. Wenn es darum geht, ihre Threat Hunting-Aktivitäten auszubauen, stellen die Tools, die ihnen dafür zur Verfügung stehen, und die Fähigkeit, Verbesserungen systematisch zu messen, die wichtigsten Gradmesser für ihren Erfolg dar. Wenn es um die Sichtbarkeit ihrer Umgebungen geht, geben fast alle Befragten an, dass automatisierte Alarmierungstools, die auf der üblichen Endpunkt-Erkennung, SIEM und traditionellen Netzwerkerkennungs-Tools basieren, weiterhin die Technologien der Wahl für das Threat Hunting sind. Threat Hunter bevorzugen nach wie vor eigene intern entwickelte Tools, um einen besseren Einblick in ihre Umgebungen zu erhalten. Eine zentrale Herausforderung besteht nach wie vor darin mit Sicherheitstelemetrie-Tools einen vollständigen Einblick in die eigene IT-Infrastruktur zu erhalten. Die Ergebnisse zeigen außerdem, dass auch die übergeordneten IT-Sicherheitsteams davon profitieren: Durch das kontinuierliche Sicherheits-Monitoring werden Bedrohungen besser erkannt und es gibt weniger Fehlalarme. 

Generell lässt sich ein positiver Trend feststellen. Drei Viertel der Befragten definieren nicht nur die Anforderungen an das Threat Hunting, sondern messen auch deren Wirksamkeit. Dieser Prozentsatz bedeutet, dass viele der Befragten über alle Elemente eines strukturierten Verbesserungsprozesses verfügen. Die Unternehmen, die die Effektivität des Threat Huntings im vergangenen Jahr gemessen haben, konnten ihre allgemeine Sicherheitslage im Vergleich zu den vorangegangenen 12 Monaten um 10 bis 25 Prozent verbessern. Dies stellt ein wertvolles Gegengewicht zu den erhöhten Risiken dar, die die COVID-bedingten Änderungen an den Arbeitsplätzen der Menschen mit sich bringen.

 

(1)  SANS 2021-Umfrage: Bedrohungssuche in unsicheren Zeiten, 2021

Foto: Adobe Stock / ra2 studio

 

 

 


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Cyberagentur vergibt Vorstudie nach Berlin

Lesen Sie hier die neuesten Beiträge

Health-IT Talk Cybersecurity: Vor dem Angriff ist nach dem Angriff
Veranstaltungen
HealthITTalk

Health-IT Talk Cybersecurity: Vor dem Angriff ist nach dem Angriff

Können wir der KI bei der Krebs-Diagnose vertrauen?
Künstliche Intelligenz
KI

Können wir der KI bei der Krebs-Diagnose vertrauen?

Warehouse-Management im Krankenhaus
IT-Management
KIS

Warehouse-Management im Krankenhaus

Diese Webseite verwendet Cookies.   Mehr Info.      oder