セキュリティツールの急増に悩まされている
Dieser Artikel erschien ursprünglich in Sicherheits-Boulevard. Er wurde aktualisiert und hier syndiziert.
Es ist in unserer kollektiven Psyche fast schon tief verwurzelt, dass mehr von einer guten Sache eine noch bessere Sache ist. Wenn man eines von etwas hat, das man wirklich mag, dann ist es nicht verkehrt, zwei oder drei oder sogar mehr zu haben. Schließlich kann man nicht zu viel von einer guten Sache haben, oder?
Leider funktioniert diese Logik zwar für einige Dinge, aber bei größeren Mengen bricht sie manchmal schnell zusammen. In manchen Fällen beginnt der Nutzen zu schwinden. Wie viel zusätzlichen Wert oder Freude wird Ihnen das 13. Stück Schokoladenkuchen wirklich bringen? Und dann gibt es andere Zeiten, in denen ein Zuviel des Guten zu einem erheblichen Risikoprofil für Sie oder Ihr Unternehmen werden kann.
Zu viele Tools für die Cybersicherheit
Ein kritischer Bereich, in dem zu viel des Guten schnell zum Schlechten wird, sind die Tools für die Cybersicherheit, die in den letzten Jahren in den meisten Unternehmen außer Kontrolle geraten sind. Eine Studie in Dark Reading ergab, dass sich die meisten Chief Information Security Officers auf durchschnittlich 55 bis 75 verschiedene Sicherheitsprodukte oder -anwendungen verlassen, um ihre Netzwerke zu schützen. Und dennoch kommen die Angriffe immer noch durch. Laut dem Verizon 2023 Data Breach Investigations Report sind erfolgreiche Angriffe auf dem Vormarsch, und es dauert länger als je zuvor, die komplexesten von ihnen zu entdecken.
Wie können Angreifer den scheinbar unüberwindbaren Spießrutenlauf von 75 oder mehr Cybersicherheitswerkzeugen umgehen? Tatsache ist, dass sie oft Alarme auslösen, aber die menschlichen Verteidiger sind zu sehr damit beschäftigt, ihre Verteidigungswerkzeuge zu warten oder auf Tausende von täglichen Warnungen zu reagieren, um dies zu bemerken. Eine Vielzahl von Sicherheitstools kann Angreifern die nötige Deckung bieten, um unentdeckt zu bleiben.
Ein kürzlich in TechRadar veröffentlichter Bericht hat die negativen Folgen einer zu großen Anzahl von Cybersicherheits-Tools aufgezeigt. Von den befragten Unternehmen waren 71 % der Meinung, dass sie mehr Tools besitzen, als ihre Cybersicherheitsteams jemals erfolgreich verwalten könnten. Dies führte sogar dazu, dass sich die Sicherheitslage verschlechterte, je mehr Tools hinzugefügt wurden. Entgegen der Annahme, dass mehr Tools gleichbedeutend mit mehr Sicherheit sind, gab die überwältigende Mehrheit der Befragten an, dass sie sich aufgrund der vielen in ihrer Umgebung installierten Cybersicherheits-Tools weniger sicher fühlen.
Die Situation hat sich mit der massiven Verlagerung in die Cloud bei den meisten Unternehmen nur noch verschlimmert. Einer der Gründe für die Beliebtheit des Einbaus zahlreicher Cybersicherheits-Tools in ein Netzwerk, um alle möglichen Angriffsmöglichkeiten abzudecken, war, dass diese Strategie in einer Zeit, in der fast alle Ressourcen vor Ort vorhanden waren, irgendwie funktionierte. Zumindest stießen die Unternehmen nicht so schnell auf abnehmende Erträge und negative Konsequenzen. In Cloud-Umgebungen jedoch entstehen mit der Anzahl der hinzugefügten Tools auch mehr Komplexität und Schwachstellen.
Neben der Arbeit, die mit der Wartung sich überschneidender Tools verbunden ist, besteht das andere große Problem bei einem toolzentrierten Ansatz in der Flut von Fehlalarmen, die mit Sicherheit auftreten werden, wenn mehr Tools online gehen. Die Verfolgung von Fehlalarmen kann dem Sicherheitspersonal viel Zeit rauben, ohne dass das Unternehmen davon wirklich profitiert. Und in der Zwischenzeit kann sich unter all den Fehlalarmen leicht ein echter Angriff verbergen. Cybersicherheitsexperten finden echte Bedrohungen möglicherweise erst, wenn es schon viel zu spät ist.
Ein besserer Weg
Es wäre katastrophal, alle Sicherheitstools aus Ihrer Umgebung zu entfernen. Aber Sie wollen auch nicht so viele haben, dass die wichtigsten Tools, die wirklich helfen könnten, nicht genug Aufmerksamkeit bekommen. Es ist wichtig, die richtige Auswahl an Tools zu treffen und dafür zu sorgen, dass nicht zu viele davon Ihre Zeit und Ressourcen in Anspruch nehmen.
Der Schlüssel zu einer funktionierenden Tool-Konsolidierung liegt in der gleichzeitigen Investition in einen von Menschen geführten Sicherheitsansatz. Dabei sollte auch eine Ressource genutzt werden, die traditionell nicht in dieser Rolle eingesetzt wird: Entwicklerteams, die genau die Anwendungen und Software programmieren, die von Angreifern ins Visier genommen werden.
Obwohl Entwickler traditionell nicht mit der Sicherheit betraut waren, ändert sich dies nun. Tatsächlich ist die Ermutigung von Entwicklern, sich auf die Sicherheit zu konzentrieren, ein wichtiger Aspekt der DevSecOps-Bewegung, bei der jeder eine gewisse Verantwortung für die Bereitstellung sicherer Anwendungen übernimmt. Niemand erwartet, dass Entwickler plötzlich zu Sicherheitsexperten werden oder die Hauptverantwortung für die Sicherheit in ihrem Unternehmen tragen, aber wenn man ihnen beibringt, wie man sicheren Code schreibt, und sie für eine gut gemachte Arbeit belohnt, kann man die Voraussetzungen für die Abschaffung all dieser sich überschneidenden Sicherheitstools schaffen.
Wenn man mit gutem, sicherem Code anfängt, kann man leicht damit beginnen, einige der Hunderte von Cybersicherheits-Tools zu eliminieren, die für die Suche nach gängigen Angriffen und Schwachstellen entwickelt wurden. Schließlich werden Sie eine Umgebung fördern, in der die Entwickler sicheren Code erstellen, und einige ausgewählte Cybersicherheits-Tools können als zusätzliche Kontrolle dienen, die für die Sicherheitsteams leicht zu überwachen und zu pflegen ist, ohne dass sie durch zu viel von einer vermeintlich guten Sache überlastet werden.
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und mehr als 10 Patente angemeldet.Wenn er nicht an seinem Schreibtisch sitzt, unterrichtet Matias Fortgeschrittenenkurse zum Thema Anwendungssicherheit und hält regelmäßig Vorträge auf globalen Konferenzen wie der RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matthias promovierte an der Universität Gent in Informatik und lernte dort Anwendungssicherheit durch Programmverschleierung, um die interne Funktionsweise von Anwendungen zu verbergen.
Dieser Artikel erschien ursprünglich in Sicherheits-Boulevard. Er wurde aktualisiert und hier syndiziert.
Es ist in unserer kollektiven Psyche fast schon tief verwurzelt, dass mehr von einer guten Sache eine noch bessere Sache ist. Wenn man eines von etwas hat, das man wirklich mag, dann ist es nicht verkehrt, zwei oder drei oder sogar mehr zu haben. Schließlich kann man nicht zu viel von einer guten Sache haben, oder?
Leider funktioniert diese Logik zwar für einige Dinge, aber bei größeren Mengen bricht sie manchmal schnell zusammen. In manchen Fällen beginnt der Nutzen zu schwinden. Wie viel zusätzlichen Wert oder Freude wird Ihnen das 13. Stück Schokoladenkuchen wirklich bringen? Und dann gibt es andere Zeiten, in denen ein Zuviel des Guten zu einem erheblichen Risikoprofil für Sie oder Ihr Unternehmen werden kann.
Zu viele Tools für die Cybersicherheit
Ein kritischer Bereich, in dem zu viel des Guten schnell zum Schlechten wird, sind die Tools für die Cybersicherheit, die in den letzten Jahren in den meisten Unternehmen außer Kontrolle geraten sind. Eine Studie in Dark Reading ergab, dass sich die meisten Chief Information Security Officers auf durchschnittlich 55 bis 75 verschiedene Sicherheitsprodukte oder -anwendungen verlassen, um ihre Netzwerke zu schützen. Und dennoch kommen die Angriffe immer noch durch. Laut dem Verizon 2023 Data Breach Investigations Report sind erfolgreiche Angriffe auf dem Vormarsch, und es dauert länger als je zuvor, die komplexesten von ihnen zu entdecken.
Wie können Angreifer den scheinbar unüberwindbaren Spießrutenlauf von 75 oder mehr Cybersicherheitswerkzeugen umgehen? Tatsache ist, dass sie oft Alarme auslösen, aber die menschlichen Verteidiger sind zu sehr damit beschäftigt, ihre Verteidigungswerkzeuge zu warten oder auf Tausende von täglichen Warnungen zu reagieren, um dies zu bemerken. Eine Vielzahl von Sicherheitstools kann Angreifern die nötige Deckung bieten, um unentdeckt zu bleiben.
Ein kürzlich in TechRadar veröffentlichter Bericht hat die negativen Folgen einer zu großen Anzahl von Cybersicherheits-Tools aufgezeigt. Von den befragten Unternehmen waren 71 % der Meinung, dass sie mehr Tools besitzen, als ihre Cybersicherheitsteams jemals erfolgreich verwalten könnten. Dies führte sogar dazu, dass sich die Sicherheitslage verschlechterte, je mehr Tools hinzugefügt wurden. Entgegen der Annahme, dass mehr Tools gleichbedeutend mit mehr Sicherheit sind, gab die überwältigende Mehrheit der Befragten an, dass sie sich aufgrund der vielen in ihrer Umgebung installierten Cybersicherheits-Tools weniger sicher fühlen.
Die Situation hat sich mit der massiven Verlagerung in die Cloud bei den meisten Unternehmen nur noch verschlimmert. Einer der Gründe für die Beliebtheit des Einbaus zahlreicher Cybersicherheits-Tools in ein Netzwerk, um alle möglichen Angriffsmöglichkeiten abzudecken, war, dass diese Strategie in einer Zeit, in der fast alle Ressourcen vor Ort vorhanden waren, irgendwie funktionierte. Zumindest stießen die Unternehmen nicht so schnell auf abnehmende Erträge und negative Konsequenzen. In Cloud-Umgebungen jedoch entstehen mit der Anzahl der hinzugefügten Tools auch mehr Komplexität und Schwachstellen.
Neben der Arbeit, die mit der Wartung sich überschneidender Tools verbunden ist, besteht das andere große Problem bei einem toolzentrierten Ansatz in der Flut von Fehlalarmen, die mit Sicherheit auftreten werden, wenn mehr Tools online gehen. Die Verfolgung von Fehlalarmen kann dem Sicherheitspersonal viel Zeit rauben, ohne dass das Unternehmen davon wirklich profitiert. Und in der Zwischenzeit kann sich unter all den Fehlalarmen leicht ein echter Angriff verbergen. Cybersicherheitsexperten finden echte Bedrohungen möglicherweise erst, wenn es schon viel zu spät ist.
Ein besserer Weg
Es wäre katastrophal, alle Sicherheitstools aus Ihrer Umgebung zu entfernen. Aber Sie wollen auch nicht so viele haben, dass die wichtigsten Tools, die wirklich helfen könnten, nicht genug Aufmerksamkeit bekommen. Es ist wichtig, die richtige Auswahl an Tools zu treffen und dafür zu sorgen, dass nicht zu viele davon Ihre Zeit und Ressourcen in Anspruch nehmen.
Der Schlüssel zu einer funktionierenden Tool-Konsolidierung liegt in der gleichzeitigen Investition in einen von Menschen geführten Sicherheitsansatz. Dabei sollte auch eine Ressource genutzt werden, die traditionell nicht in dieser Rolle eingesetzt wird: Entwicklerteams, die genau die Anwendungen und Software programmieren, die von Angreifern ins Visier genommen werden.
Obwohl Entwickler traditionell nicht mit der Sicherheit betraut waren, ändert sich dies nun. Tatsächlich ist die Ermutigung von Entwicklern, sich auf die Sicherheit zu konzentrieren, ein wichtiger Aspekt der DevSecOps-Bewegung, bei der jeder eine gewisse Verantwortung für die Bereitstellung sicherer Anwendungen übernimmt. Niemand erwartet, dass Entwickler plötzlich zu Sicherheitsexperten werden oder die Hauptverantwortung für die Sicherheit in ihrem Unternehmen tragen, aber wenn man ihnen beibringt, wie man sicheren Code schreibt, und sie für eine gut gemachte Arbeit belohnt, kann man die Voraussetzungen für die Abschaffung all dieser sich überschneidenden Sicherheitstools schaffen.
Wenn man mit gutem, sicherem Code anfängt, kann man leicht damit beginnen, einige der Hunderte von Cybersicherheits-Tools zu eliminieren, die für die Suche nach gängigen Angriffen und Schwachstellen entwickelt wurden. Schließlich werden Sie eine Umgebung fördern, in der die Entwickler sicheren Code erstellen, und einige ausgewählte Cybersicherheits-Tools können als zusätzliche Kontrolle dienen, die für die Sicherheitsteams leicht zu überwachen und zu pflegen ist, ohne dass sie durch zu viel von einer vermeintlich guten Sache überlastet werden.
Dieser Artikel erschien ursprünglich in Sicherheits-Boulevard. Er wurde aktualisiert und hier syndiziert.
Es ist in unserer kollektiven Psyche fast schon tief verwurzelt, dass mehr von einer guten Sache eine noch bessere Sache ist. Wenn man eines von etwas hat, das man wirklich mag, dann ist es nicht verkehrt, zwei oder drei oder sogar mehr zu haben. Schließlich kann man nicht zu viel von einer guten Sache haben, oder?
Leider funktioniert diese Logik zwar für einige Dinge, aber bei größeren Mengen bricht sie manchmal schnell zusammen. In manchen Fällen beginnt der Nutzen zu schwinden. Wie viel zusätzlichen Wert oder Freude wird Ihnen das 13. Stück Schokoladenkuchen wirklich bringen? Und dann gibt es andere Zeiten, in denen ein Zuviel des Guten zu einem erheblichen Risikoprofil für Sie oder Ihr Unternehmen werden kann.
Zu viele Tools für die Cybersicherheit
Ein kritischer Bereich, in dem zu viel des Guten schnell zum Schlechten wird, sind die Tools für die Cybersicherheit, die in den letzten Jahren in den meisten Unternehmen außer Kontrolle geraten sind. Eine Studie in Dark Reading ergab, dass sich die meisten Chief Information Security Officers auf durchschnittlich 55 bis 75 verschiedene Sicherheitsprodukte oder -anwendungen verlassen, um ihre Netzwerke zu schützen. Und dennoch kommen die Angriffe immer noch durch. Laut dem Verizon 2023 Data Breach Investigations Report sind erfolgreiche Angriffe auf dem Vormarsch, und es dauert länger als je zuvor, die komplexesten von ihnen zu entdecken.
Wie können Angreifer den scheinbar unüberwindbaren Spießrutenlauf von 75 oder mehr Cybersicherheitswerkzeugen umgehen? Tatsache ist, dass sie oft Alarme auslösen, aber die menschlichen Verteidiger sind zu sehr damit beschäftigt, ihre Verteidigungswerkzeuge zu warten oder auf Tausende von täglichen Warnungen zu reagieren, um dies zu bemerken. Eine Vielzahl von Sicherheitstools kann Angreifern die nötige Deckung bieten, um unentdeckt zu bleiben.
Ein kürzlich in TechRadar veröffentlichter Bericht hat die negativen Folgen einer zu großen Anzahl von Cybersicherheits-Tools aufgezeigt. Von den befragten Unternehmen waren 71 % der Meinung, dass sie mehr Tools besitzen, als ihre Cybersicherheitsteams jemals erfolgreich verwalten könnten. Dies führte sogar dazu, dass sich die Sicherheitslage verschlechterte, je mehr Tools hinzugefügt wurden. Entgegen der Annahme, dass mehr Tools gleichbedeutend mit mehr Sicherheit sind, gab die überwältigende Mehrheit der Befragten an, dass sie sich aufgrund der vielen in ihrer Umgebung installierten Cybersicherheits-Tools weniger sicher fühlen.
Die Situation hat sich mit der massiven Verlagerung in die Cloud bei den meisten Unternehmen nur noch verschlimmert. Einer der Gründe für die Beliebtheit des Einbaus zahlreicher Cybersicherheits-Tools in ein Netzwerk, um alle möglichen Angriffsmöglichkeiten abzudecken, war, dass diese Strategie in einer Zeit, in der fast alle Ressourcen vor Ort vorhanden waren, irgendwie funktionierte. Zumindest stießen die Unternehmen nicht so schnell auf abnehmende Erträge und negative Konsequenzen. In Cloud-Umgebungen jedoch entstehen mit der Anzahl der hinzugefügten Tools auch mehr Komplexität und Schwachstellen.
Neben der Arbeit, die mit der Wartung sich überschneidender Tools verbunden ist, besteht das andere große Problem bei einem toolzentrierten Ansatz in der Flut von Fehlalarmen, die mit Sicherheit auftreten werden, wenn mehr Tools online gehen. Die Verfolgung von Fehlalarmen kann dem Sicherheitspersonal viel Zeit rauben, ohne dass das Unternehmen davon wirklich profitiert. Und in der Zwischenzeit kann sich unter all den Fehlalarmen leicht ein echter Angriff verbergen. Cybersicherheitsexperten finden echte Bedrohungen möglicherweise erst, wenn es schon viel zu spät ist.
Ein besserer Weg
Es wäre katastrophal, alle Sicherheitstools aus Ihrer Umgebung zu entfernen. Aber Sie wollen auch nicht so viele haben, dass die wichtigsten Tools, die wirklich helfen könnten, nicht genug Aufmerksamkeit bekommen. Es ist wichtig, die richtige Auswahl an Tools zu treffen und dafür zu sorgen, dass nicht zu viele davon Ihre Zeit und Ressourcen in Anspruch nehmen.
Der Schlüssel zu einer funktionierenden Tool-Konsolidierung liegt in der gleichzeitigen Investition in einen von Menschen geführten Sicherheitsansatz. Dabei sollte auch eine Ressource genutzt werden, die traditionell nicht in dieser Rolle eingesetzt wird: Entwicklerteams, die genau die Anwendungen und Software programmieren, die von Angreifern ins Visier genommen werden.
Obwohl Entwickler traditionell nicht mit der Sicherheit betraut waren, ändert sich dies nun. Tatsächlich ist die Ermutigung von Entwicklern, sich auf die Sicherheit zu konzentrieren, ein wichtiger Aspekt der DevSecOps-Bewegung, bei der jeder eine gewisse Verantwortung für die Bereitstellung sicherer Anwendungen übernimmt. Niemand erwartet, dass Entwickler plötzlich zu Sicherheitsexperten werden oder die Hauptverantwortung für die Sicherheit in ihrem Unternehmen tragen, aber wenn man ihnen beibringt, wie man sicheren Code schreibt, und sie für eine gut gemachte Arbeit belohnt, kann man die Voraussetzungen für die Abschaffung all dieser sich überschneidenden Sicherheitstools schaffen.
Wenn man mit gutem, sicherem Code anfängt, kann man leicht damit beginnen, einige der Hunderte von Cybersicherheits-Tools zu eliminieren, die für die Suche nach gängigen Angriffen und Schwachstellen entwickelt wurden. Schließlich werden Sie eine Umgebung fördern, in der die Entwickler sicheren Code erstellen, und einige ausgewählte Cybersicherheits-Tools können als zusätzliche Kontrolle dienen, die für die Sicherheitsteams leicht zu überwachen und zu pflegen ist, ohne dass sie durch zu viel von einer vermeintlich guten Sache überlastet werden.
Klicken Sie auf den folgenden Link, um die PDF-Datei dieser Ressource herunterzuladen.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenデモを予約
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und mehr als 10 Patente angemeldet.Wenn er nicht an seinem Schreibtisch sitzt, unterrichtet Matias Fortgeschrittenenkurse zum Thema Anwendungssicherheit und hält regelmäßig Vorträge auf globalen Konferenzen wie der RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matthias promovierte an der Universität Gent in Informatik und lernte dort Anwendungssicherheit durch Programmverschleierung, um die interne Funktionsweise von Anwendungen zu verbergen.
Dieser Artikel erschien ursprünglich in Sicherheits-Boulevard. Er wurde aktualisiert und hier syndiziert.
Es ist in unserer kollektiven Psyche fast schon tief verwurzelt, dass mehr von einer guten Sache eine noch bessere Sache ist. Wenn man eines von etwas hat, das man wirklich mag, dann ist es nicht verkehrt, zwei oder drei oder sogar mehr zu haben. Schließlich kann man nicht zu viel von einer guten Sache haben, oder?
Leider funktioniert diese Logik zwar für einige Dinge, aber bei größeren Mengen bricht sie manchmal schnell zusammen. In manchen Fällen beginnt der Nutzen zu schwinden. Wie viel zusätzlichen Wert oder Freude wird Ihnen das 13. Stück Schokoladenkuchen wirklich bringen? Und dann gibt es andere Zeiten, in denen ein Zuviel des Guten zu einem erheblichen Risikoprofil für Sie oder Ihr Unternehmen werden kann.
Zu viele Tools für die Cybersicherheit
Ein kritischer Bereich, in dem zu viel des Guten schnell zum Schlechten wird, sind die Tools für die Cybersicherheit, die in den letzten Jahren in den meisten Unternehmen außer Kontrolle geraten sind. Eine Studie in Dark Reading ergab, dass sich die meisten Chief Information Security Officers auf durchschnittlich 55 bis 75 verschiedene Sicherheitsprodukte oder -anwendungen verlassen, um ihre Netzwerke zu schützen. Und dennoch kommen die Angriffe immer noch durch. Laut dem Verizon 2023 Data Breach Investigations Report sind erfolgreiche Angriffe auf dem Vormarsch, und es dauert länger als je zuvor, die komplexesten von ihnen zu entdecken.
Wie können Angreifer den scheinbar unüberwindbaren Spießrutenlauf von 75 oder mehr Cybersicherheitswerkzeugen umgehen? Tatsache ist, dass sie oft Alarme auslösen, aber die menschlichen Verteidiger sind zu sehr damit beschäftigt, ihre Verteidigungswerkzeuge zu warten oder auf Tausende von täglichen Warnungen zu reagieren, um dies zu bemerken. Eine Vielzahl von Sicherheitstools kann Angreifern die nötige Deckung bieten, um unentdeckt zu bleiben.
Ein kürzlich in TechRadar veröffentlichter Bericht hat die negativen Folgen einer zu großen Anzahl von Cybersicherheits-Tools aufgezeigt. Von den befragten Unternehmen waren 71 % der Meinung, dass sie mehr Tools besitzen, als ihre Cybersicherheitsteams jemals erfolgreich verwalten könnten. Dies führte sogar dazu, dass sich die Sicherheitslage verschlechterte, je mehr Tools hinzugefügt wurden. Entgegen der Annahme, dass mehr Tools gleichbedeutend mit mehr Sicherheit sind, gab die überwältigende Mehrheit der Befragten an, dass sie sich aufgrund der vielen in ihrer Umgebung installierten Cybersicherheits-Tools weniger sicher fühlen.
Die Situation hat sich mit der massiven Verlagerung in die Cloud bei den meisten Unternehmen nur noch verschlimmert. Einer der Gründe für die Beliebtheit des Einbaus zahlreicher Cybersicherheits-Tools in ein Netzwerk, um alle möglichen Angriffsmöglichkeiten abzudecken, war, dass diese Strategie in einer Zeit, in der fast alle Ressourcen vor Ort vorhanden waren, irgendwie funktionierte. Zumindest stießen die Unternehmen nicht so schnell auf abnehmende Erträge und negative Konsequenzen. In Cloud-Umgebungen jedoch entstehen mit der Anzahl der hinzugefügten Tools auch mehr Komplexität und Schwachstellen.
Neben der Arbeit, die mit der Wartung sich überschneidender Tools verbunden ist, besteht das andere große Problem bei einem toolzentrierten Ansatz in der Flut von Fehlalarmen, die mit Sicherheit auftreten werden, wenn mehr Tools online gehen. Die Verfolgung von Fehlalarmen kann dem Sicherheitspersonal viel Zeit rauben, ohne dass das Unternehmen davon wirklich profitiert. Und in der Zwischenzeit kann sich unter all den Fehlalarmen leicht ein echter Angriff verbergen. Cybersicherheitsexperten finden echte Bedrohungen möglicherweise erst, wenn es schon viel zu spät ist.
Ein besserer Weg
Es wäre katastrophal, alle Sicherheitstools aus Ihrer Umgebung zu entfernen. Aber Sie wollen auch nicht so viele haben, dass die wichtigsten Tools, die wirklich helfen könnten, nicht genug Aufmerksamkeit bekommen. Es ist wichtig, die richtige Auswahl an Tools zu treffen und dafür zu sorgen, dass nicht zu viele davon Ihre Zeit und Ressourcen in Anspruch nehmen.
Der Schlüssel zu einer funktionierenden Tool-Konsolidierung liegt in der gleichzeitigen Investition in einen von Menschen geführten Sicherheitsansatz. Dabei sollte auch eine Ressource genutzt werden, die traditionell nicht in dieser Rolle eingesetzt wird: Entwicklerteams, die genau die Anwendungen und Software programmieren, die von Angreifern ins Visier genommen werden.
Obwohl Entwickler traditionell nicht mit der Sicherheit betraut waren, ändert sich dies nun. Tatsächlich ist die Ermutigung von Entwicklern, sich auf die Sicherheit zu konzentrieren, ein wichtiger Aspekt der DevSecOps-Bewegung, bei der jeder eine gewisse Verantwortung für die Bereitstellung sicherer Anwendungen übernimmt. Niemand erwartet, dass Entwickler plötzlich zu Sicherheitsexperten werden oder die Hauptverantwortung für die Sicherheit in ihrem Unternehmen tragen, aber wenn man ihnen beibringt, wie man sicheren Code schreibt, und sie für eine gut gemachte Arbeit belohnt, kann man die Voraussetzungen für die Abschaffung all dieser sich überschneidenden Sicherheitstools schaffen.
Wenn man mit gutem, sicherem Code anfängt, kann man leicht damit beginnen, einige der Hunderte von Cybersicherheits-Tools zu eliminieren, die für die Suche nach gängigen Angriffen und Schwachstellen entwickelt wurden. Schließlich werden Sie eine Umgebung fördern, in der die Entwickler sicheren Code erstellen, und einige ausgewählte Cybersicherheits-Tools können als zusätzliche Kontrolle dienen, die für die Sicherheitsteams leicht zu überwachen und zu pflegen ist, ohne dass sie durch zu viel von einer vermeintlich guten Sache überlastet werden.
目次
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約[ダウンロード]Ressourcen für den Einstieg
Themen und Inhalte der Secure-Code-Schulung
Unsere branchenführenden Inhalte werden unter Berücksichtigung der Aufgaben unserer Kunden ständig weiterentwickelt, um mit der sich ständig verändernden Softwareentwicklungsumgebung Schritt zu halten. Sie decken alle Themen von KI bis hin zu XQuery-Injection ab und sind für verschiedene Aufgabenbereiche konzipiert, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätssicherungsfachleuten. Werfen Sie einen Blick auf die Inhalte unseres Content-Katalogs, sortiert nach Themen und Aufgabenbereichen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
「Cybermon 2025 Beat the Boss」 kann nun das ganze Jahr über bei SCW gespielt werden. Führen Sie anspruchsvolle AI/LLM-Sicherheitsherausforderungen ein, um die sichere AI-Entwicklung in großem Maßstab zu stärken.
Erläuterung des Cyber-Resilience-Gesetzes: Bedeutung für die Entwicklung sicherer Software
Erfahren Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams auf Secure-by-Design-Praktiken, Schwachstellenprävention und die Kompetenzentwicklung von Entwicklern vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 ist der erste Teil der zehnteiligen Reihe „Enablers of Success“ und zeigt, wie sichere Programmierung mit geschäftlichen Ergebnissen wie Risikominderung und Geschwindigkeit verknüpft werden kann, um Programme langfristig zu optimieren.
