Ein Überangebot an Sicherheitstools
Dieser Artikel erschien ursprünglich in Sicherheits-Boulevard. Er wurde aktualisiert und hier syndiziert.
Es ist in unserer kollektiven Psyche fast schon tief verwurzelt, dass mehr von einer guten Sache eine noch bessere Sache ist. Wenn man eines von etwas hat, das man wirklich mag, dann ist es nicht verkehrt, zwei oder drei oder sogar mehr zu haben. Schließlich kann man nicht zu viel von einer guten Sache haben, oder?
Leider funktioniert diese Logik zwar für einige Dinge, aber bei größeren Mengen bricht sie manchmal schnell zusammen. In manchen Fällen beginnt der Nutzen zu schwinden. Wie viel zusätzlichen Wert oder Freude wird Ihnen das 13. Stück Schokoladenkuchen wirklich bringen? Und dann gibt es andere Zeiten, in denen ein Zuviel des Guten zu einem erheblichen Risikoprofil für Sie oder Ihr Unternehmen werden kann.
Zu viele Tools für die Cybersicherheit
Ein kritischer Bereich, in dem zu viel des Guten schnell zum Schlechten wird, sind die Tools für die Cybersicherheit, die in den letzten Jahren in den meisten Unternehmen außer Kontrolle geraten sind. Eine Studie in Dark Reading ergab, dass sich die meisten Chief Information Security Officers auf durchschnittlich 55 bis 75 verschiedene Sicherheitsprodukte oder -anwendungen verlassen, um ihre Netzwerke zu schützen. Und dennoch kommen die Angriffe immer noch durch. Laut dem Verizon 2023 Data Breach Investigations Report sind erfolgreiche Angriffe auf dem Vormarsch, und es dauert länger als je zuvor, die komplexesten von ihnen zu entdecken.
Wie können Angreifer den scheinbar unüberwindbaren Spießrutenlauf von 75 oder mehr Cybersicherheitswerkzeugen umgehen? Tatsache ist, dass sie oft Alarme auslösen, aber die menschlichen Verteidiger sind zu sehr damit beschäftigt, ihre Verteidigungswerkzeuge zu warten oder auf Tausende von täglichen Warnungen zu reagieren, um dies zu bemerken. Eine Vielzahl von Sicherheitstools kann Angreifern die nötige Deckung bieten, um unentdeckt zu bleiben.
Ein kürzlich in TechRadar veröffentlichter Bericht hat die negativen Folgen einer zu großen Anzahl von Cybersicherheits-Tools aufgezeigt. Von den befragten Unternehmen waren 71 % der Meinung, dass sie mehr Tools besitzen, als ihre Cybersicherheitsteams jemals erfolgreich verwalten könnten. Dies führte sogar dazu, dass sich die Sicherheitslage verschlechterte, je mehr Tools hinzugefügt wurden. Entgegen der Annahme, dass mehr Tools gleichbedeutend mit mehr Sicherheit sind, gab die überwältigende Mehrheit der Befragten an, dass sie sich aufgrund der vielen in ihrer Umgebung installierten Cybersicherheits-Tools weniger sicher fühlen.
Die Situation hat sich mit der massiven Verlagerung in die Cloud bei den meisten Unternehmen nur noch verschlimmert. Einer der Gründe für die Beliebtheit des Einbaus zahlreicher Cybersicherheits-Tools in ein Netzwerk, um alle möglichen Angriffsmöglichkeiten abzudecken, war, dass diese Strategie in einer Zeit, in der fast alle Ressourcen vor Ort vorhanden waren, irgendwie funktionierte. Zumindest stießen die Unternehmen nicht so schnell auf abnehmende Erträge und negative Konsequenzen. In Cloud-Umgebungen jedoch entstehen mit der Anzahl der hinzugefügten Tools auch mehr Komplexität und Schwachstellen.
Neben der Arbeit, die mit der Wartung sich überschneidender Tools verbunden ist, besteht das andere große Problem bei einem toolzentrierten Ansatz in der Flut von Fehlalarmen, die mit Sicherheit auftreten werden, wenn mehr Tools online gehen. Die Verfolgung von Fehlalarmen kann dem Sicherheitspersonal viel Zeit rauben, ohne dass das Unternehmen davon wirklich profitiert. Und in der Zwischenzeit kann sich unter all den Fehlalarmen leicht ein echter Angriff verbergen. Cybersicherheitsexperten finden echte Bedrohungen möglicherweise erst, wenn es schon viel zu spät ist.
Ein besserer Weg
Es wäre katastrophal, alle Sicherheitstools aus Ihrer Umgebung zu entfernen. Aber Sie wollen auch nicht so viele haben, dass die wichtigsten Tools, die wirklich helfen könnten, nicht genug Aufmerksamkeit bekommen. Es ist wichtig, die richtige Auswahl an Tools zu treffen und dafür zu sorgen, dass nicht zu viele davon Ihre Zeit und Ressourcen in Anspruch nehmen.
Der Schlüssel zu einer funktionierenden Tool-Konsolidierung liegt in der gleichzeitigen Investition in einen von Menschen geführten Sicherheitsansatz. Dabei sollte auch eine Ressource genutzt werden, die traditionell nicht in dieser Rolle eingesetzt wird: Entwicklerteams, die genau die Anwendungen und Software programmieren, die von Angreifern ins Visier genommen werden.
Obwohl Entwickler traditionell nicht mit der Sicherheit betraut waren, ändert sich dies nun. Tatsächlich ist die Ermutigung von Entwicklern, sich auf die Sicherheit zu konzentrieren, ein wichtiger Aspekt der DevSecOps-Bewegung, bei der jeder eine gewisse Verantwortung für die Bereitstellung sicherer Anwendungen übernimmt. Niemand erwartet, dass Entwickler plötzlich zu Sicherheitsexperten werden oder die Hauptverantwortung für die Sicherheit in ihrem Unternehmen tragen, aber wenn man ihnen beibringt, wie man sicheren Code schreibt, und sie für eine gut gemachte Arbeit belohnt, kann man die Voraussetzungen für die Abschaffung all dieser sich überschneidenden Sicherheitstools schaffen.
Wenn man mit gutem, sicherem Code anfängt, kann man leicht damit beginnen, einige der Hunderte von Cybersicherheits-Tools zu eliminieren, die für die Suche nach gängigen Angriffen und Schwachstellen entwickelt wurden. Schließlich werden Sie eine Umgebung fördern, in der die Entwickler sicheren Code erstellen, und einige ausgewählte Cybersicherheits-Tools können als zusätzliche Kontrolle dienen, die für die Sicherheitsteams leicht zu überwachen und zu pflegen ist, ohne dass sie durch zu viel von einer vermeintlich guten Sache überlastet werden.
Möchten Sie mehr erfahren?
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Matias Madou, Ph.D.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und kann auf über 10 Patente verweisen. Wenn er nicht am Schreibtisch sitzt, ist Matias als Ausbilder für fortgeschrittene Anwendungssicherheitstrainings courses tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat einen Doktortitel in Computertechnik von der Universität Gent, wo er die Sicherheit von Anwendungen durch Programmverschleierung untersuchte, um die innere Funktionsweise einer Anwendung zu verbergen.
Verwandte Artikel, die wir empfehlen
Verwandte Artikel, die wir empfehlen
Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.
Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.
Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit
Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.
Ein Überangebot an Sicherheitstools
Dieser Artikel erschien ursprünglich in Sicherheits-Boulevard. Er wurde aktualisiert und hier syndiziert.
Es ist in unserer kollektiven Psyche fast schon tief verwurzelt, dass mehr von einer guten Sache eine noch bessere Sache ist. Wenn man eines von etwas hat, das man wirklich mag, dann ist es nicht verkehrt, zwei oder drei oder sogar mehr zu haben. Schließlich kann man nicht zu viel von einer guten Sache haben, oder?
Leider funktioniert diese Logik zwar für einige Dinge, aber bei größeren Mengen bricht sie manchmal schnell zusammen. In manchen Fällen beginnt der Nutzen zu schwinden. Wie viel zusätzlichen Wert oder Freude wird Ihnen das 13. Stück Schokoladenkuchen wirklich bringen? Und dann gibt es andere Zeiten, in denen ein Zuviel des Guten zu einem erheblichen Risikoprofil für Sie oder Ihr Unternehmen werden kann.
Zu viele Tools für die Cybersicherheit
Ein kritischer Bereich, in dem zu viel des Guten schnell zum Schlechten wird, sind die Tools für die Cybersicherheit, die in den letzten Jahren in den meisten Unternehmen außer Kontrolle geraten sind. Eine Studie in Dark Reading ergab, dass sich die meisten Chief Information Security Officers auf durchschnittlich 55 bis 75 verschiedene Sicherheitsprodukte oder -anwendungen verlassen, um ihre Netzwerke zu schützen. Und dennoch kommen die Angriffe immer noch durch. Laut dem Verizon 2023 Data Breach Investigations Report sind erfolgreiche Angriffe auf dem Vormarsch, und es dauert länger als je zuvor, die komplexesten von ihnen zu entdecken.
Wie können Angreifer den scheinbar unüberwindbaren Spießrutenlauf von 75 oder mehr Cybersicherheitswerkzeugen umgehen? Tatsache ist, dass sie oft Alarme auslösen, aber die menschlichen Verteidiger sind zu sehr damit beschäftigt, ihre Verteidigungswerkzeuge zu warten oder auf Tausende von täglichen Warnungen zu reagieren, um dies zu bemerken. Eine Vielzahl von Sicherheitstools kann Angreifern die nötige Deckung bieten, um unentdeckt zu bleiben.
Ein kürzlich in TechRadar veröffentlichter Bericht hat die negativen Folgen einer zu großen Anzahl von Cybersicherheits-Tools aufgezeigt. Von den befragten Unternehmen waren 71 % der Meinung, dass sie mehr Tools besitzen, als ihre Cybersicherheitsteams jemals erfolgreich verwalten könnten. Dies führte sogar dazu, dass sich die Sicherheitslage verschlechterte, je mehr Tools hinzugefügt wurden. Entgegen der Annahme, dass mehr Tools gleichbedeutend mit mehr Sicherheit sind, gab die überwältigende Mehrheit der Befragten an, dass sie sich aufgrund der vielen in ihrer Umgebung installierten Cybersicherheits-Tools weniger sicher fühlen.
Die Situation hat sich mit der massiven Verlagerung in die Cloud bei den meisten Unternehmen nur noch verschlimmert. Einer der Gründe für die Beliebtheit des Einbaus zahlreicher Cybersicherheits-Tools in ein Netzwerk, um alle möglichen Angriffsmöglichkeiten abzudecken, war, dass diese Strategie in einer Zeit, in der fast alle Ressourcen vor Ort vorhanden waren, irgendwie funktionierte. Zumindest stießen die Unternehmen nicht so schnell auf abnehmende Erträge und negative Konsequenzen. In Cloud-Umgebungen jedoch entstehen mit der Anzahl der hinzugefügten Tools auch mehr Komplexität und Schwachstellen.
Neben der Arbeit, die mit der Wartung sich überschneidender Tools verbunden ist, besteht das andere große Problem bei einem toolzentrierten Ansatz in der Flut von Fehlalarmen, die mit Sicherheit auftreten werden, wenn mehr Tools online gehen. Die Verfolgung von Fehlalarmen kann dem Sicherheitspersonal viel Zeit rauben, ohne dass das Unternehmen davon wirklich profitiert. Und in der Zwischenzeit kann sich unter all den Fehlalarmen leicht ein echter Angriff verbergen. Cybersicherheitsexperten finden echte Bedrohungen möglicherweise erst, wenn es schon viel zu spät ist.
Ein besserer Weg
Es wäre katastrophal, alle Sicherheitstools aus Ihrer Umgebung zu entfernen. Aber Sie wollen auch nicht so viele haben, dass die wichtigsten Tools, die wirklich helfen könnten, nicht genug Aufmerksamkeit bekommen. Es ist wichtig, die richtige Auswahl an Tools zu treffen und dafür zu sorgen, dass nicht zu viele davon Ihre Zeit und Ressourcen in Anspruch nehmen.
Der Schlüssel zu einer funktionierenden Tool-Konsolidierung liegt in der gleichzeitigen Investition in einen von Menschen geführten Sicherheitsansatz. Dabei sollte auch eine Ressource genutzt werden, die traditionell nicht in dieser Rolle eingesetzt wird: Entwicklerteams, die genau die Anwendungen und Software programmieren, die von Angreifern ins Visier genommen werden.
Obwohl Entwickler traditionell nicht mit der Sicherheit betraut waren, ändert sich dies nun. Tatsächlich ist die Ermutigung von Entwicklern, sich auf die Sicherheit zu konzentrieren, ein wichtiger Aspekt der DevSecOps-Bewegung, bei der jeder eine gewisse Verantwortung für die Bereitstellung sicherer Anwendungen übernimmt. Niemand erwartet, dass Entwickler plötzlich zu Sicherheitsexperten werden oder die Hauptverantwortung für die Sicherheit in ihrem Unternehmen tragen, aber wenn man ihnen beibringt, wie man sicheren Code schreibt, und sie für eine gut gemachte Arbeit belohnt, kann man die Voraussetzungen für die Abschaffung all dieser sich überschneidenden Sicherheitstools schaffen.
Wenn man mit gutem, sicherem Code anfängt, kann man leicht damit beginnen, einige der Hunderte von Cybersicherheits-Tools zu eliminieren, die für die Suche nach gängigen Angriffen und Schwachstellen entwickelt wurden. Schließlich werden Sie eine Umgebung fördern, in der die Entwickler sicheren Code erstellen, und einige ausgewählte Cybersicherheits-Tools können als zusätzliche Kontrolle dienen, die für die Sicherheitsteams leicht zu überwachen und zu pflegen ist, ohne dass sie durch zu viel von einer vermeintlich guten Sache überlastet werden.
