CLoud Security
Sysdig stellt neuen Maßstab für Cloud-Erkennung und -Reaktion vor
5/5/5-Benchmark, schnellstmögliche Reaktion bei Cloud-Angriffen
Sysdig, der führende Anbieter von Cloud-Security auf Basis von Runtime Insights, hat heute die 5/5/5-Benchmark for Cloud Detection and Response veröffentlicht, ein neues Rahmenwerk, das beschreibt, wie schnell Unternehmen Angriffe in der Cloud erkennen, bewerten und auf diese reagieren sollten. Ein sicherer Betrieb in der Cloud erfordert ein neues Maß an Reaktionsschnelligkeit. Cloud-Sicherheitsprogramme müssen sich diesen veränderten Bedingungen anhand eines modernisierten Maßstabs anpassen: fünf Sekunden für die Erkennung, fünf Minuten für die Korrelation der Erkenntnisse und das Verständnis der Vorgänge und weitere fünf Minuten für die Reaktion. Jüngste Feststellungen des Sysdig Threat Research Teams, die im 2023 Global Cloud Threat Report veröffentlicht wurden, zeigen, dass böswillige Akteure nach der Entdeckung eines ausnutzbaren Ziels weniger als 10 Minuten benötigen, um einen Angriff auszuführen.
Cloud-Angriffe sind schnell und ausgeklügelt und erfordern robuste Programme zur Erkennung von und Reaktion auf Bedrohungen, die mit der Geschwindigkeit der Cloud arbeiten. Angriffe vor Ort dauern im Durchschnitt 16 Tage, und veraltete Frameworks fordern Sicherheitsteams heraus, innerhalb von 60 Minuten auf einen Angriff zu reagieren, was für die Cloud einfach nicht ausreicht. Cyberkriminelle nutzen die Automatisierung und den Umfang der Cloud zusammen mit neuen Techniken, um alle Phasen eines Angriffs zu beschleunigen und innerhalb von Minuten Schaden anzurichten. Die 5/5/5-Benchmark leitet Unternehmen an, Cloud-Angriffe schneller zu erkennen und darauf zu reagieren, als die Angreifer sie ausführen können.
Die Herausforderung
- Erkennung von Bedrohungen innerhalb von fünf Sekunden. Unternehmen sollten in der Lage sein, Erkennungssignale von ihren Cloud-Sicherheits-Tools in Echtzeit zu erfassen, um einen Einblick in flüchtige Ressourcen zu gewährleisten.
- Korrelation und Triage innerhalb von fünf Minuten. Teams sollten in der Lage sein, innerhalb von fünf Minuten nach Erhalt der ersten relevanten Warnung den vollständigen Kontext für alle korrelierten Signale zu erfassen.
- Reaktion innerhalb von fünf Minuten. Organisationen sollten in der Lage sein, innerhalb von fünf Minuten nach der Erkennung eines Angriffs eine taktische Reaktion einzuleiten.
Stimmen zur neuen 5/5/5-Benchmark
„Die Menschen sind immer auf der Suche nach Sicherheitskennzahlen, insbesondere wenn sich die Branche hin zu neuen Betriebsmodellen entwickelt. Es gibt viele ‚Best Practices‘, aber keine echte Möglichkeit, die Agilität der Cloud-Sicherheit zu quantifizieren – bis jetzt“, sagt Anna Belak, Director, Office of Cybersecurity Strategy bei Sysdig. „Die 5/5/5 Benchmark, die in Zusammenarbeit mit unseren Kunden, Branchenanalysten und dem Sysdig Threat Research Team entwickelt wurde, setzt einen neuen Standard für den sicheren Betrieb in der Cloud.“
„Viele Unternehmen folgen dem Trend der Verlagerung in die Cloud, weshalb herkömmliche on-premises Sicherheitsstandards zunehmend veraltet und zu langsam sind. In der Cloud gehen sowohl Innovationen als auch Angriffe schneller vonstatten – Unternehmen brauchen Tools, Prozesse und Standards, die für die Geschwindigkeit von Cloud-nativen Umgebungen ausgelegt sind”, so Phil Bues, Research Manager for IDC Cloud Security.
„Ich möchte nicht erst 15 Minuten, nachdem jemand in mein System eingedrungen ist, davon erfahren. Ich muss es sofort wissen, damit wir die Gefahr bannen können, bevor sich der Explosionsradius ausweitet“, sagt Kuldeep Tomar, Leiter der Informationssicherheit bei Indiens führendem Unternehmen für digitale Geschicklichkeitsspieleund 5/5/5-Benchmark Advisor. „Um mit der nötigen Geschwindigkeit voranzukommen, muss man nicht nur auf die richtigen Dinge aufmerksam gemacht werden, sondern auch angemessen reagieren. Mit der 5/5/5-Benchmark haben wir ein Ziel, auf das wir zusteuern können.“