Ein Überangebot an Sicherheitstools
Dieser Artikel erschien ursprünglich in Sicherheits-Boulevard. Er wurde aktualisiert und hier syndiziert.
Es ist in unserer kollektiven Psyche fast schon tief verwurzelt, dass mehr von einer guten Sache eine noch bessere Sache ist. Wenn man eines von etwas hat, das man wirklich mag, dann ist es nicht verkehrt, zwei oder drei oder sogar mehr zu haben. Schließlich kann man nicht zu viel von einer guten Sache haben, oder?
Leider funktioniert diese Logik zwar für einige Dinge, aber bei größeren Mengen bricht sie manchmal schnell zusammen. In manchen Fällen beginnt der Nutzen zu schwinden. Wie viel zusätzlichen Wert oder Freude wird Ihnen das 13. Stück Schokoladenkuchen wirklich bringen? Und dann gibt es andere Zeiten, in denen ein Zuviel des Guten zu einem erheblichen Risikoprofil für Sie oder Ihr Unternehmen werden kann.
Zu viele Tools für die Cybersicherheit
Ein kritischer Bereich, in dem zu viel des Guten schnell zum Schlechten wird, sind die Tools für die Cybersicherheit, die in den letzten Jahren in den meisten Unternehmen außer Kontrolle geraten sind. Eine Studie in Dark Reading ergab, dass sich die meisten Chief Information Security Officers auf durchschnittlich 55 bis 75 verschiedene Sicherheitsprodukte oder -anwendungen verlassen, um ihre Netzwerke zu schützen. Und dennoch kommen die Angriffe immer noch durch. Laut dem Verizon 2023 Data Breach Investigations Report sind erfolgreiche Angriffe auf dem Vormarsch, und es dauert länger als je zuvor, die komplexesten von ihnen zu entdecken.
Wie können Angreifer den scheinbar unüberwindbaren Spießrutenlauf von 75 oder mehr Cybersicherheitswerkzeugen umgehen? Tatsache ist, dass sie oft Alarme auslösen, aber die menschlichen Verteidiger sind zu sehr damit beschäftigt, ihre Verteidigungswerkzeuge zu warten oder auf Tausende von täglichen Warnungen zu reagieren, um dies zu bemerken. Eine Vielzahl von Sicherheitstools kann Angreifern die nötige Deckung bieten, um unentdeckt zu bleiben.
Ein kürzlich in TechRadar veröffentlichter Bericht hat die negativen Folgen einer zu großen Anzahl von Cybersicherheits-Tools aufgezeigt. Von den befragten Unternehmen waren 71 % der Meinung, dass sie mehr Tools besitzen, als ihre Cybersicherheitsteams jemals erfolgreich verwalten könnten. Dies führte sogar dazu, dass sich die Sicherheitslage verschlechterte, je mehr Tools hinzugefügt wurden. Entgegen der Annahme, dass mehr Tools gleichbedeutend mit mehr Sicherheit sind, gab die überwältigende Mehrheit der Befragten an, dass sie sich aufgrund der vielen in ihrer Umgebung installierten Cybersicherheits-Tools weniger sicher fühlen.
Die Situation hat sich mit der massiven Verlagerung in die Cloud bei den meisten Unternehmen nur noch verschlimmert. Einer der Gründe für die Beliebtheit des Einbaus zahlreicher Cybersicherheits-Tools in ein Netzwerk, um alle möglichen Angriffsmöglichkeiten abzudecken, war, dass diese Strategie in einer Zeit, in der fast alle Ressourcen vor Ort vorhanden waren, irgendwie funktionierte. Zumindest stießen die Unternehmen nicht so schnell auf abnehmende Erträge und negative Konsequenzen. In Cloud-Umgebungen jedoch entstehen mit der Anzahl der hinzugefügten Tools auch mehr Komplexität und Schwachstellen.
Neben der Arbeit, die mit der Wartung sich überschneidender Tools verbunden ist, besteht das andere große Problem bei einem toolzentrierten Ansatz in der Flut von Fehlalarmen, die mit Sicherheit auftreten werden, wenn mehr Tools online gehen. Die Verfolgung von Fehlalarmen kann dem Sicherheitspersonal viel Zeit rauben, ohne dass das Unternehmen davon wirklich profitiert. Und in der Zwischenzeit kann sich unter all den Fehlalarmen leicht ein echter Angriff verbergen. Cybersicherheitsexperten finden echte Bedrohungen möglicherweise erst, wenn es schon viel zu spät ist.
Ein besserer Weg
Es wäre katastrophal, alle Sicherheitstools aus Ihrer Umgebung zu entfernen. Aber Sie wollen auch nicht so viele haben, dass die wichtigsten Tools, die wirklich helfen könnten, nicht genug Aufmerksamkeit bekommen. Es ist wichtig, die richtige Auswahl an Tools zu treffen und dafür zu sorgen, dass nicht zu viele davon Ihre Zeit und Ressourcen in Anspruch nehmen.
Der Schlüssel zu einer funktionierenden Tool-Konsolidierung liegt in der gleichzeitigen Investition in einen von Menschen geführten Sicherheitsansatz. Dabei sollte auch eine Ressource genutzt werden, die traditionell nicht in dieser Rolle eingesetzt wird: Entwicklerteams, die genau die Anwendungen und Software programmieren, die von Angreifern ins Visier genommen werden.
Obwohl Entwickler traditionell nicht mit der Sicherheit betraut waren, ändert sich dies nun. Tatsächlich ist die Ermutigung von Entwicklern, sich auf die Sicherheit zu konzentrieren, ein wichtiger Aspekt der DevSecOps-Bewegung, bei der jeder eine gewisse Verantwortung für die Bereitstellung sicherer Anwendungen übernimmt. Niemand erwartet, dass Entwickler plötzlich zu Sicherheitsexperten werden oder die Hauptverantwortung für die Sicherheit in ihrem Unternehmen tragen, aber wenn man ihnen beibringt, wie man sicheren Code schreibt, und sie für eine gut gemachte Arbeit belohnt, kann man die Voraussetzungen für die Abschaffung all dieser sich überschneidenden Sicherheitstools schaffen.
Wenn man mit gutem, sicherem Code anfängt, kann man leicht damit beginnen, einige der Hunderte von Cybersicherheits-Tools zu eliminieren, die für die Suche nach gängigen Angriffen und Schwachstellen entwickelt wurden. Schließlich werden Sie eine Umgebung fördern, in der die Entwickler sicheren Code erstellen, und einige ausgewählte Cybersicherheits-Tools können als zusätzliche Kontrolle dienen, die für die Sicherheitsteams leicht zu überwachen und zu pflegen ist, ohne dass sie durch zu viel von einer vermeintlich guten Sache überlastet werden.
Eine Flut komplexer Sicherheitstools macht die Cybersicherheit für CISOs zu einer noch größeren Herausforderung.
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
Dieser Artikel erschien ursprünglich in Sicherheits-Boulevard. Er wurde aktualisiert und hier syndiziert.
Es ist in unserer kollektiven Psyche fast schon tief verwurzelt, dass mehr von einer guten Sache eine noch bessere Sache ist. Wenn man eines von etwas hat, das man wirklich mag, dann ist es nicht verkehrt, zwei oder drei oder sogar mehr zu haben. Schließlich kann man nicht zu viel von einer guten Sache haben, oder?
Leider funktioniert diese Logik zwar für einige Dinge, aber bei größeren Mengen bricht sie manchmal schnell zusammen. In manchen Fällen beginnt der Nutzen zu schwinden. Wie viel zusätzlichen Wert oder Freude wird Ihnen das 13. Stück Schokoladenkuchen wirklich bringen? Und dann gibt es andere Zeiten, in denen ein Zuviel des Guten zu einem erheblichen Risikoprofil für Sie oder Ihr Unternehmen werden kann.
Zu viele Tools für die Cybersicherheit
Ein kritischer Bereich, in dem zu viel des Guten schnell zum Schlechten wird, sind die Tools für die Cybersicherheit, die in den letzten Jahren in den meisten Unternehmen außer Kontrolle geraten sind. Eine Studie in Dark Reading ergab, dass sich die meisten Chief Information Security Officers auf durchschnittlich 55 bis 75 verschiedene Sicherheitsprodukte oder -anwendungen verlassen, um ihre Netzwerke zu schützen. Und dennoch kommen die Angriffe immer noch durch. Laut dem Verizon 2023 Data Breach Investigations Report sind erfolgreiche Angriffe auf dem Vormarsch, und es dauert länger als je zuvor, die komplexesten von ihnen zu entdecken.
Wie können Angreifer den scheinbar unüberwindbaren Spießrutenlauf von 75 oder mehr Cybersicherheitswerkzeugen umgehen? Tatsache ist, dass sie oft Alarme auslösen, aber die menschlichen Verteidiger sind zu sehr damit beschäftigt, ihre Verteidigungswerkzeuge zu warten oder auf Tausende von täglichen Warnungen zu reagieren, um dies zu bemerken. Eine Vielzahl von Sicherheitstools kann Angreifern die nötige Deckung bieten, um unentdeckt zu bleiben.
Ein kürzlich in TechRadar veröffentlichter Bericht hat die negativen Folgen einer zu großen Anzahl von Cybersicherheits-Tools aufgezeigt. Von den befragten Unternehmen waren 71 % der Meinung, dass sie mehr Tools besitzen, als ihre Cybersicherheitsteams jemals erfolgreich verwalten könnten. Dies führte sogar dazu, dass sich die Sicherheitslage verschlechterte, je mehr Tools hinzugefügt wurden. Entgegen der Annahme, dass mehr Tools gleichbedeutend mit mehr Sicherheit sind, gab die überwältigende Mehrheit der Befragten an, dass sie sich aufgrund der vielen in ihrer Umgebung installierten Cybersicherheits-Tools weniger sicher fühlen.
Die Situation hat sich mit der massiven Verlagerung in die Cloud bei den meisten Unternehmen nur noch verschlimmert. Einer der Gründe für die Beliebtheit des Einbaus zahlreicher Cybersicherheits-Tools in ein Netzwerk, um alle möglichen Angriffsmöglichkeiten abzudecken, war, dass diese Strategie in einer Zeit, in der fast alle Ressourcen vor Ort vorhanden waren, irgendwie funktionierte. Zumindest stießen die Unternehmen nicht so schnell auf abnehmende Erträge und negative Konsequenzen. In Cloud-Umgebungen jedoch entstehen mit der Anzahl der hinzugefügten Tools auch mehr Komplexität und Schwachstellen.
Neben der Arbeit, die mit der Wartung sich überschneidender Tools verbunden ist, besteht das andere große Problem bei einem toolzentrierten Ansatz in der Flut von Fehlalarmen, die mit Sicherheit auftreten werden, wenn mehr Tools online gehen. Die Verfolgung von Fehlalarmen kann dem Sicherheitspersonal viel Zeit rauben, ohne dass das Unternehmen davon wirklich profitiert. Und in der Zwischenzeit kann sich unter all den Fehlalarmen leicht ein echter Angriff verbergen. Cybersicherheitsexperten finden echte Bedrohungen möglicherweise erst, wenn es schon viel zu spät ist.
Ein besserer Weg
Es wäre katastrophal, alle Sicherheitstools aus Ihrer Umgebung zu entfernen. Aber Sie wollen auch nicht so viele haben, dass die wichtigsten Tools, die wirklich helfen könnten, nicht genug Aufmerksamkeit bekommen. Es ist wichtig, die richtige Auswahl an Tools zu treffen und dafür zu sorgen, dass nicht zu viele davon Ihre Zeit und Ressourcen in Anspruch nehmen.
Der Schlüssel zu einer funktionierenden Tool-Konsolidierung liegt in der gleichzeitigen Investition in einen von Menschen geführten Sicherheitsansatz. Dabei sollte auch eine Ressource genutzt werden, die traditionell nicht in dieser Rolle eingesetzt wird: Entwicklerteams, die genau die Anwendungen und Software programmieren, die von Angreifern ins Visier genommen werden.
Obwohl Entwickler traditionell nicht mit der Sicherheit betraut waren, ändert sich dies nun. Tatsächlich ist die Ermutigung von Entwicklern, sich auf die Sicherheit zu konzentrieren, ein wichtiger Aspekt der DevSecOps-Bewegung, bei der jeder eine gewisse Verantwortung für die Bereitstellung sicherer Anwendungen übernimmt. Niemand erwartet, dass Entwickler plötzlich zu Sicherheitsexperten werden oder die Hauptverantwortung für die Sicherheit in ihrem Unternehmen tragen, aber wenn man ihnen beibringt, wie man sicheren Code schreibt, und sie für eine gut gemachte Arbeit belohnt, kann man die Voraussetzungen für die Abschaffung all dieser sich überschneidenden Sicherheitstools schaffen.
Wenn man mit gutem, sicherem Code anfängt, kann man leicht damit beginnen, einige der Hunderte von Cybersicherheits-Tools zu eliminieren, die für die Suche nach gängigen Angriffen und Schwachstellen entwickelt wurden. Schließlich werden Sie eine Umgebung fördern, in der die Entwickler sicheren Code erstellen, und einige ausgewählte Cybersicherheits-Tools können als zusätzliche Kontrolle dienen, die für die Sicherheitsteams leicht zu überwachen und zu pflegen ist, ohne dass sie durch zu viel von einer vermeintlich guten Sache überlastet werden.
Dieser Artikel erschien ursprünglich in Sicherheits-Boulevard. Er wurde aktualisiert und hier syndiziert.
Es ist in unserer kollektiven Psyche fast schon tief verwurzelt, dass mehr von einer guten Sache eine noch bessere Sache ist. Wenn man eines von etwas hat, das man wirklich mag, dann ist es nicht verkehrt, zwei oder drei oder sogar mehr zu haben. Schließlich kann man nicht zu viel von einer guten Sache haben, oder?
Leider funktioniert diese Logik zwar für einige Dinge, aber bei größeren Mengen bricht sie manchmal schnell zusammen. In manchen Fällen beginnt der Nutzen zu schwinden. Wie viel zusätzlichen Wert oder Freude wird Ihnen das 13. Stück Schokoladenkuchen wirklich bringen? Und dann gibt es andere Zeiten, in denen ein Zuviel des Guten zu einem erheblichen Risikoprofil für Sie oder Ihr Unternehmen werden kann.
Zu viele Tools für die Cybersicherheit
Ein kritischer Bereich, in dem zu viel des Guten schnell zum Schlechten wird, sind die Tools für die Cybersicherheit, die in den letzten Jahren in den meisten Unternehmen außer Kontrolle geraten sind. Eine Studie in Dark Reading ergab, dass sich die meisten Chief Information Security Officers auf durchschnittlich 55 bis 75 verschiedene Sicherheitsprodukte oder -anwendungen verlassen, um ihre Netzwerke zu schützen. Und dennoch kommen die Angriffe immer noch durch. Laut dem Verizon 2023 Data Breach Investigations Report sind erfolgreiche Angriffe auf dem Vormarsch, und es dauert länger als je zuvor, die komplexesten von ihnen zu entdecken.
Wie können Angreifer den scheinbar unüberwindbaren Spießrutenlauf von 75 oder mehr Cybersicherheitswerkzeugen umgehen? Tatsache ist, dass sie oft Alarme auslösen, aber die menschlichen Verteidiger sind zu sehr damit beschäftigt, ihre Verteidigungswerkzeuge zu warten oder auf Tausende von täglichen Warnungen zu reagieren, um dies zu bemerken. Eine Vielzahl von Sicherheitstools kann Angreifern die nötige Deckung bieten, um unentdeckt zu bleiben.
Ein kürzlich in TechRadar veröffentlichter Bericht hat die negativen Folgen einer zu großen Anzahl von Cybersicherheits-Tools aufgezeigt. Von den befragten Unternehmen waren 71 % der Meinung, dass sie mehr Tools besitzen, als ihre Cybersicherheitsteams jemals erfolgreich verwalten könnten. Dies führte sogar dazu, dass sich die Sicherheitslage verschlechterte, je mehr Tools hinzugefügt wurden. Entgegen der Annahme, dass mehr Tools gleichbedeutend mit mehr Sicherheit sind, gab die überwältigende Mehrheit der Befragten an, dass sie sich aufgrund der vielen in ihrer Umgebung installierten Cybersicherheits-Tools weniger sicher fühlen.
Die Situation hat sich mit der massiven Verlagerung in die Cloud bei den meisten Unternehmen nur noch verschlimmert. Einer der Gründe für die Beliebtheit des Einbaus zahlreicher Cybersicherheits-Tools in ein Netzwerk, um alle möglichen Angriffsmöglichkeiten abzudecken, war, dass diese Strategie in einer Zeit, in der fast alle Ressourcen vor Ort vorhanden waren, irgendwie funktionierte. Zumindest stießen die Unternehmen nicht so schnell auf abnehmende Erträge und negative Konsequenzen. In Cloud-Umgebungen jedoch entstehen mit der Anzahl der hinzugefügten Tools auch mehr Komplexität und Schwachstellen.
Neben der Arbeit, die mit der Wartung sich überschneidender Tools verbunden ist, besteht das andere große Problem bei einem toolzentrierten Ansatz in der Flut von Fehlalarmen, die mit Sicherheit auftreten werden, wenn mehr Tools online gehen. Die Verfolgung von Fehlalarmen kann dem Sicherheitspersonal viel Zeit rauben, ohne dass das Unternehmen davon wirklich profitiert. Und in der Zwischenzeit kann sich unter all den Fehlalarmen leicht ein echter Angriff verbergen. Cybersicherheitsexperten finden echte Bedrohungen möglicherweise erst, wenn es schon viel zu spät ist.
Ein besserer Weg
Es wäre katastrophal, alle Sicherheitstools aus Ihrer Umgebung zu entfernen. Aber Sie wollen auch nicht so viele haben, dass die wichtigsten Tools, die wirklich helfen könnten, nicht genug Aufmerksamkeit bekommen. Es ist wichtig, die richtige Auswahl an Tools zu treffen und dafür zu sorgen, dass nicht zu viele davon Ihre Zeit und Ressourcen in Anspruch nehmen.
Der Schlüssel zu einer funktionierenden Tool-Konsolidierung liegt in der gleichzeitigen Investition in einen von Menschen geführten Sicherheitsansatz. Dabei sollte auch eine Ressource genutzt werden, die traditionell nicht in dieser Rolle eingesetzt wird: Entwicklerteams, die genau die Anwendungen und Software programmieren, die von Angreifern ins Visier genommen werden.
Obwohl Entwickler traditionell nicht mit der Sicherheit betraut waren, ändert sich dies nun. Tatsächlich ist die Ermutigung von Entwicklern, sich auf die Sicherheit zu konzentrieren, ein wichtiger Aspekt der DevSecOps-Bewegung, bei der jeder eine gewisse Verantwortung für die Bereitstellung sicherer Anwendungen übernimmt. Niemand erwartet, dass Entwickler plötzlich zu Sicherheitsexperten werden oder die Hauptverantwortung für die Sicherheit in ihrem Unternehmen tragen, aber wenn man ihnen beibringt, wie man sicheren Code schreibt, und sie für eine gut gemachte Arbeit belohnt, kann man die Voraussetzungen für die Abschaffung all dieser sich überschneidenden Sicherheitstools schaffen.
Wenn man mit gutem, sicherem Code anfängt, kann man leicht damit beginnen, einige der Hunderte von Cybersicherheits-Tools zu eliminieren, die für die Suche nach gängigen Angriffen und Schwachstellen entwickelt wurden. Schließlich werden Sie eine Umgebung fördern, in der die Entwickler sicheren Code erstellen, und einige ausgewählte Cybersicherheits-Tools können als zusätzliche Kontrolle dienen, die für die Sicherheitsteams leicht zu überwachen und zu pflegen ist, ohne dass sie durch zu viel von einer vermeintlich guten Sache überlastet werden.
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchen
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenMatias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
Dieser Artikel erschien ursprünglich in Sicherheits-Boulevard. Er wurde aktualisiert und hier syndiziert.
Es ist in unserer kollektiven Psyche fast schon tief verwurzelt, dass mehr von einer guten Sache eine noch bessere Sache ist. Wenn man eines von etwas hat, das man wirklich mag, dann ist es nicht verkehrt, zwei oder drei oder sogar mehr zu haben. Schließlich kann man nicht zu viel von einer guten Sache haben, oder?
Leider funktioniert diese Logik zwar für einige Dinge, aber bei größeren Mengen bricht sie manchmal schnell zusammen. In manchen Fällen beginnt der Nutzen zu schwinden. Wie viel zusätzlichen Wert oder Freude wird Ihnen das 13. Stück Schokoladenkuchen wirklich bringen? Und dann gibt es andere Zeiten, in denen ein Zuviel des Guten zu einem erheblichen Risikoprofil für Sie oder Ihr Unternehmen werden kann.
Zu viele Tools für die Cybersicherheit
Ein kritischer Bereich, in dem zu viel des Guten schnell zum Schlechten wird, sind die Tools für die Cybersicherheit, die in den letzten Jahren in den meisten Unternehmen außer Kontrolle geraten sind. Eine Studie in Dark Reading ergab, dass sich die meisten Chief Information Security Officers auf durchschnittlich 55 bis 75 verschiedene Sicherheitsprodukte oder -anwendungen verlassen, um ihre Netzwerke zu schützen. Und dennoch kommen die Angriffe immer noch durch. Laut dem Verizon 2023 Data Breach Investigations Report sind erfolgreiche Angriffe auf dem Vormarsch, und es dauert länger als je zuvor, die komplexesten von ihnen zu entdecken.
Wie können Angreifer den scheinbar unüberwindbaren Spießrutenlauf von 75 oder mehr Cybersicherheitswerkzeugen umgehen? Tatsache ist, dass sie oft Alarme auslösen, aber die menschlichen Verteidiger sind zu sehr damit beschäftigt, ihre Verteidigungswerkzeuge zu warten oder auf Tausende von täglichen Warnungen zu reagieren, um dies zu bemerken. Eine Vielzahl von Sicherheitstools kann Angreifern die nötige Deckung bieten, um unentdeckt zu bleiben.
Ein kürzlich in TechRadar veröffentlichter Bericht hat die negativen Folgen einer zu großen Anzahl von Cybersicherheits-Tools aufgezeigt. Von den befragten Unternehmen waren 71 % der Meinung, dass sie mehr Tools besitzen, als ihre Cybersicherheitsteams jemals erfolgreich verwalten könnten. Dies führte sogar dazu, dass sich die Sicherheitslage verschlechterte, je mehr Tools hinzugefügt wurden. Entgegen der Annahme, dass mehr Tools gleichbedeutend mit mehr Sicherheit sind, gab die überwältigende Mehrheit der Befragten an, dass sie sich aufgrund der vielen in ihrer Umgebung installierten Cybersicherheits-Tools weniger sicher fühlen.
Die Situation hat sich mit der massiven Verlagerung in die Cloud bei den meisten Unternehmen nur noch verschlimmert. Einer der Gründe für die Beliebtheit des Einbaus zahlreicher Cybersicherheits-Tools in ein Netzwerk, um alle möglichen Angriffsmöglichkeiten abzudecken, war, dass diese Strategie in einer Zeit, in der fast alle Ressourcen vor Ort vorhanden waren, irgendwie funktionierte. Zumindest stießen die Unternehmen nicht so schnell auf abnehmende Erträge und negative Konsequenzen. In Cloud-Umgebungen jedoch entstehen mit der Anzahl der hinzugefügten Tools auch mehr Komplexität und Schwachstellen.
Neben der Arbeit, die mit der Wartung sich überschneidender Tools verbunden ist, besteht das andere große Problem bei einem toolzentrierten Ansatz in der Flut von Fehlalarmen, die mit Sicherheit auftreten werden, wenn mehr Tools online gehen. Die Verfolgung von Fehlalarmen kann dem Sicherheitspersonal viel Zeit rauben, ohne dass das Unternehmen davon wirklich profitiert. Und in der Zwischenzeit kann sich unter all den Fehlalarmen leicht ein echter Angriff verbergen. Cybersicherheitsexperten finden echte Bedrohungen möglicherweise erst, wenn es schon viel zu spät ist.
Ein besserer Weg
Es wäre katastrophal, alle Sicherheitstools aus Ihrer Umgebung zu entfernen. Aber Sie wollen auch nicht so viele haben, dass die wichtigsten Tools, die wirklich helfen könnten, nicht genug Aufmerksamkeit bekommen. Es ist wichtig, die richtige Auswahl an Tools zu treffen und dafür zu sorgen, dass nicht zu viele davon Ihre Zeit und Ressourcen in Anspruch nehmen.
Der Schlüssel zu einer funktionierenden Tool-Konsolidierung liegt in der gleichzeitigen Investition in einen von Menschen geführten Sicherheitsansatz. Dabei sollte auch eine Ressource genutzt werden, die traditionell nicht in dieser Rolle eingesetzt wird: Entwicklerteams, die genau die Anwendungen und Software programmieren, die von Angreifern ins Visier genommen werden.
Obwohl Entwickler traditionell nicht mit der Sicherheit betraut waren, ändert sich dies nun. Tatsächlich ist die Ermutigung von Entwicklern, sich auf die Sicherheit zu konzentrieren, ein wichtiger Aspekt der DevSecOps-Bewegung, bei der jeder eine gewisse Verantwortung für die Bereitstellung sicherer Anwendungen übernimmt. Niemand erwartet, dass Entwickler plötzlich zu Sicherheitsexperten werden oder die Hauptverantwortung für die Sicherheit in ihrem Unternehmen tragen, aber wenn man ihnen beibringt, wie man sicheren Code schreibt, und sie für eine gut gemachte Arbeit belohnt, kann man die Voraussetzungen für die Abschaffung all dieser sich überschneidenden Sicherheitstools schaffen.
Wenn man mit gutem, sicherem Code anfängt, kann man leicht damit beginnen, einige der Hunderte von Cybersicherheits-Tools zu eliminieren, die für die Suche nach gängigen Angriffen und Schwachstellen entwickelt wurden. Schließlich werden Sie eine Umgebung fördern, in der die Entwickler sicheren Code erstellen, und einige ausgewählte Cybersicherheits-Tools können als zusätzliche Kontrolle dienen, die für die Sicherheitsteams leicht zu überwachen und zu pflegen ist, ohne dass sie durch zu viel von einer vermeintlich guten Sache überlastet werden.
Inhaltsübersicht
Matias Madou, Ph.D., ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit und konzentrierte sich dabei auf statische Analyselösungen. Später wechselte er zu Fortify in den USA, wo er erkannte, dass es nicht ausreicht, nur Codeprobleme zu erkennen, ohne den Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, den Aufwand für die Sicherheit verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht an seinem Schreibtisch im Team Awesome sitzt, steht er gerne auf der Bühne und hält Vorträge auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Benchmarking von Sicherheitskompetenzen: Optimierung von Secure-by-Design im Unternehmen
Die Secure-by-Design-Bewegung ist die Zukunft der sicheren Softwareentwicklung. Erfahren Sie mehr über die wichtigsten Elemente, die Unternehmen berücksichtigen müssen, wenn sie über eine Secure-by-Design-Initiative nachdenken.
DigitalOcean verringert Sicherheitsverschuldung mit Secure Code Warrior
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Ressourcen für den Einstieg
Trust Score zeigt den Wert von Secure-by-Design-Upskilling-Initiativen
Unsere Forschung hat gezeigt, dass Schulungen für sicheren Code funktionieren. Trust Score verwendet einen Algorithmus, der auf mehr als 20 Millionen Lerndaten aus der Arbeit von mehr als 250.000 Lernenden in über 600 Organisationen basiert, und zeigt, wie effektiv die Initiative ist, um Schwachstellen zu beseitigen und wie man sie noch effektiver gestalten kann.
.png)
Reaktive versus präventive Sicherheit: Prävention ist das bessere Heilmittel
Der Gedanke, Legacy-Code und -Systeme zur gleichen Zeit wie neuere Anwendungen mit präventiver Sicherheit auszustatten, kann entmutigend erscheinen, aber ein Secure-by-Design-Ansatz, der durch die Weiterbildung von Entwicklern durchgesetzt wird, kann die besten Sicherheitsverfahren auf diese Systeme anwenden. Dies ist für viele Unternehmen die beste Chance, ihre Sicherheitslage zu verbessern.
Die Vorteile eines Benchmarking der Sicherheitskompetenzen von Entwicklern
Der zunehmende Fokus auf sicheren Code und Secure-by-Design-Prinzipien erfordert, dass Entwickler von Beginn des SDLC an in Cybersicherheit geschult werden, wobei Tools wie Secure Code Warrior's Trust Score dabei helfen, ihre Fortschritte zu messen und zu verbessern.
Wesentlicher Erfolg für Enterprise Secure-by-Design-Initiativen
Unser jüngstes Forschungspapier „Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise“ ist das Ergebnis einer umfassenden Analyse echter Secure-by-Design-Initiativen auf Unternehmensebene und der Ableitung von Best-Practice-Ansätzen auf Grundlage datengesteuerter Erkenntnisse.
Entwicklergesteuerte Kodierung.
Sicher ist sicher.
Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.
