State of Security Operations 2017

Vierter HPE-Bericht zur aktuellen Sicherheitslage
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
22 Downloads  
Der vorliegende Bericht zeigt teilweise gravierende Sicherheitslücken und Probleme in weltweit operierenden Security Operation Centers (SOCs). Welche Gründe gibt es dafür und welche Schlüsse lassen sich daraus ziehen?

Inhalt:

Viele Unternehmen betreiben oder nutzen ein von dritten bereitgestelltes Security Operations Center (SOC), um sich vor Cyber-Gefahren zu schützen und um ihre wertvollen Geschäftsdaten zu sichern. Einmal im Jahr legt Hewlett Packard Enterprise (HPE) eine umfangreiche Analyse vor und zeigt, was sich beim Betrieb von SOCs weltweit verbessert und was verschlechtert hat.

Die von HPE verwendeten Daten stammen aus 137 über den Globus verstreuten SOCs sowie fast 200 tiefergehenden Untersuchungen in den vergangenen Jahren. Diesmal traten leichte Verschlechterungen im Vergleich zu den Vorjahren auf. So haben über 26 Prozent der untersuchten SOCs nicht einmal Level 1 im Security Operations Maturity Model (SOMM) erreicht.

Das heißt, dort wurden nicht nur nicht dokumentierte Prozesse, sondern auch andere bedeutende Sicherheitslücken entdeckt. Im Vergleich zur vorherigen Untersuchung ist dieser Anteil sogar gestiegen. Leicht zugenommen hat aber auf der anderen Seite auch die Zahl von Unternehmen, die ihre Security-Ziele erreicht haben. Erfahren Sie hier, welche Ursachen HPE für diese Trends sieht. So kommt es immer wieder vor, dass sich die Mitarbeiter in den SOCs um allgemeine Probleme kümmern müssen, so dass ihnen dann keine ausreichende Zeit mehr für echte Sicherheitsbelange bleibt. Außerdem kommt es immer wieder zu Problemen, wenn wichtige Mitarbeiter auf andere Positionen wechseln.

Originalauszug aus dem Dokument:

Some security operations centers have increased their reliance on open source tools in 2016. This strategy may add capability or reduce spend on software license during that budget cycle, but rarely are those solutions deployed with the level of support, documentation, and metrics that ensures organizational risk, security, or compliance objectives are sustainable.

Many of the open source tools and community resources available for security operations require a degree of customization and ongoing maintenance that organizations must carefully evaluate. Through our assessments over the last eight years HPE has observed security leadership turning over on average every 18 months, and some key staff turning over even quicker. Staff transitions at this rate can have a tremendous negative impact on the supportability and sustainability of highly customized and proprietary solutions and ultimately on SOC effectiveness and maturity. HPE has observed this migration to open-source consistently hinder organizations, with most programs deteriorating and collapsing after the departure of key personnel that were intimately familiar with the custom solutions.

Most organizations do not discover this gap until after an adverse event which costs the organization a significant amount of resources. There is certainly a place for custom tools in SecOps where commercial applications fall short.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.