Warum der Plattformansatz unumgänglich ist
Viele Unternehmen und Organisationen gefährden sich selbst! Denn sie tun sich schwer, Angriffe auf ihr Netzwerk zu erkennen. Wir erörtern, warum ein Plattformansatz hier Abhilfe schafft, welche Vorteile er mit sich bringt und warum er zu mehr Sicherheit führt. Obendrein geben wir eine Starthilfe, wie geeignete Plattformen ausgewählt werden können.
„Wir haben einfach nicht genug Leute!“ Ein Satz, den wir als Beratungsunternehmen sehr häufig hören. In der IT-Security führt das unweigerlich zu einem erhöhten Sicherheitsrisiko. Wer kontrolliert die Sicherheits-Tools? Wer kennt sich überhaupt aus?
Das Resultat ist meist, dass Tools tatsächlich nicht mehr bedient oder überwacht werden und so große Sicherheitslücken entstehen. Hier hilft der Plattformansatz weiter. Bei diesem Ansatz werden die Lösungen von einem oder wenigen Herstellern genutzt, um die Anzahl an verschiedenen Konsolen zu minimieren. Ihm gegenüber steht der Best-of-Breed-Ansatz. Dieser sieht vor, für jedes IT-Sicherheits-Problem immer die beste Lösung am Markt zu wählen.
Schaffe ich mit der Plattform-Lösung nicht neue Schwachstellen?
Wieso sollte ich also für mein Netzwerk nicht das beste Produkt am Markt kaufen? Gibt mir das nicht den maximalen Schutz? Diese Fragen sind verständlich, weil die Antwort verwirrt: Nein, die beste Lösung muss am Ende nicht den besten Schutz bedeuten.
Wie oben beschrieben, schlägt in den meisten Fällen der Plattformansatz Best-of-Breed, denn das Wichtigste ist es, überhaupt Sichtbarkeit herzustellen.
Mit einem Plattformansatz können Sicherheitsverantwortliche alle Funktionen von Lösungen eines Herstellers von einer oder ein paar wenigen Konsolen aus überwachen und verwalten. Dies erleichtert die Aufgaben der Security-Abteilung erheblich, da sie nicht hunderte separate Lösungen integrieren und verwalten muss. So können mehrere Tools in einer den Mitarbeitenden bekannten GUI zusammengeführt und gemeinsam interpretiert werden. Das verschafft eine genauere Übersicht über die Sicherheitslage und die Möglichkeit, dass etwas übersehen oder falsch verstanden wird, wird verringert.
Zeit sparen, Geld sparen, Personal entlasten
Das spiegelt sich dann auch im geringeren Schulungsaufwand wider, da die Mitarbeiter nur wenige Plattformen beherrschen müssen. Dies führt zu kürzeren Einarbeitungszeiten.
Das bedeutet allerdings nicht das Ende von Best-of-Breed. Unternehmen mit größeren IT-Security-Abteilungen können immer noch eine Vielzahl von Lösungen abdecken. Mit genug Personen gestützt, wird die beste Lösung auch immer den besten Schutz bedeuten.
Unternehmen, die weniger Mitarbeitende haben, sind im Normalfall besser geschützt, wenn sie darauf konzentrieren, einige wenige Plattformen zu betreiben – diese dann dafür aber beherrschen.
Wie finde ich die richtigen Plattformen für meine Organisation?
Die Auswahl an Plattformlösungen ist natürlich auch immer noch sehr groß. Wir empfehlen, vom Best-of-Breed-Gedanken zu kommen, also eine Lösung zu wählen, die in einem für das Netzwerk wichtigen Bereich Marktführer ist. Es hilft, marktführende Lösungen als Startpunkt zu nutzen, da sie im Normalfall eine übersichtliche GUI vorweisen und gute Schulungsmöglichkeiten bieten. Gepaart mit anderen Produkten dieses Herstellers ergibt das eine stabile Plattform. Nehmen wir zum Beispiel Tenable, einer der Marktführer im Bereich Schwachstellenmanagement. Wenn zusätzlich die Absicherung der OT im Fokus steht, ist es sinnvoll, sich für Lösungen von Tenable als Plattform zu entscheiden.
Ist beispielsweise das Thema SIEM besonders wichtig, gepaart mit einer Vorliebe für die Cloud wäre Rapid 7 IDR der Startpunkt, um dann weitere Produkte aus dem breiten Portfolio von Rapid7 zu wählen.
Einen anderen Ansatz bietet Fortinet. Über das Thema Next Generation Firewall hinaus, wo Fortinet unbestritten einer der Marktführer ist, bieten die Kalifornier 57 Produkte, um eine breite Plattform aufzubauen.
Wichtig ist, die Anzahl der Plattformen an die Gegebenheiten, also Größe und Fähigkeiten des Security-Teams anzupassen. Je mehr Mitarbeiter, desto mehr Plattformen können gewählt werden.
