Suche
Mitigant Blog

Nutzung von Security Chaos Engineering für Cloud-Cyber-Resilienz — Teil I

In der sich schnell entwickelnden Bedrohungslandschaft von heute ist Cyber-Resilienz für Unternehmen...
7.6.2023
Kennedy Torkura
Lesedauer: 5 Minuten
Nutzung von Security Chaos Engineering für Cloud-Cyber-Resilienz — Teil I
Table of Contents
Example H2
Example H3
Example H4
Example H5
Example H6
Contributors
Kennedy Torkura
Kennedy Torkura
Co-Founder & CTO
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

In der sich schnell entwickelnden Bedrohungslandschaft von heute ist Cyber-Resilienz für Unternehmen von entscheidender Bedeutung, um moderne Cyberangriffe wirksam abzuwehren und abzuwehren. Cyber-Resilienz ist jedoch in hohem Maße konzeptionell und theoretisch; die Branche hinkt bei der Demonstration ihrer Fähigkeiten zur Cyberresistenz weit hinterher. Diese Fähigkeiten haben das Potenzial, Angriffe zu vereiteln, abzuschwächen und letztlich zu stoppen und gleichzeitig die Auswirkungen auf den Geschäftsbetrieb so gering wie möglich zu halten. In diesem Blog werden einige Herausforderungen bei der Einführung praktischer Cyber-Resilienz erörtert und Einblicke gegeben, wie Security Chaos Engineering bahnbrechende Möglichkeiten für die Einführung empirischer Cyberresistenz bietet. In diesem ersten Teil des Artikels werden die Konzepte Cybersicherheit und Cyber-Resilienz differenziert. Anschließend wird der Begriff der praktischen Cyberresistenz aus der Sicht der Rahmen für Menschen, Prozesse und Technologie.

Hinweis: Dieser Artikel fasst die Vorträge des Autors auf mehreren Veranstaltungen zusammen, darunter die Deutsch-Amerikanisches IT-Forum, RSA 2023, AWS-Gipfel Berlin und AWS-Gipfel in Stockholm. Abonnieren Sie unbedingt, um benachrichtigt zu werden, sobald nachfolgende Artikel veröffentlicht werden.

Cyber-Resilienz entmystifizieren

Cyber-Resilienz fällt unter den größeren Begriff Resilienz, der mehrere Unterbereiche umfasst, darunter betriebliche Resilienz, Systemresistenz, wirtschaftliche Widerstandsfähigkeit usw. Das US National Institute of Standards and Technology (NIST) definiert Cyber-Resilienz wie folgt:

„Cyber-Resilienz ist die Fähigkeit, erwarten, standhalten, genesen von, und anpassen zu widrigen Bedingungen, Belastungen, Angriffen oder Kompromissen auf Systeme, die Cyberressourcen beinhalten.“

Trotz der Klarheit dieser Definition und der Tatsache, dass „Cyber“ als Präfix verwendet wird, sind das praktische Verständnis und die Umsetzung von Cyber-Resilienz unterentwickelt. Ein Hauptgrund für die verzögerte Einführung praktischer Cyber-Resilienz ist ihre erhebliche Überschneidung mit der Cybersicherheit. Diese Überschneidung führt zu einer Reihe von Missverständnissen und Missverständnissen. Versuchen wir, diese beiden Konzepte zu unterscheiden.

Was ist Cybersicherheit?

Cybersicherheit bezieht sich auf die Praxis, Computersysteme, Netzwerke und Daten vor unbefugtem Zugriff, Beschädigung oder Störung zu schützen. Dazu gehören die Implementierung präventiver Maßnahmen wie Firewalls, Verschlüsselung und Zugriffskontrollen, um sich vor Cyberbedrohungen wie Malware, Hacking und Datenschutzverletzungen zu schützen. Das Hauptziel der Cybersicherheit besteht darin, Angriffe zu verhindern und die Auswirkungen von Sicherheitsvorfällen zu minimieren.

Was ist Cyber-Resilienz?

Cyber-Resilienz ist ein umfassenderes Konzept, das die Verhinderung von Cyberangriffen, die effektive Reaktion auf sie und die Wiederherstellung nach potenziellen Schäden oder Störungen umfasst. Es bezieht sich auf die Fähigkeit eines Unternehmens, negativen Cyberereignissen standzuhalten und sich darauf einzustellen, die Kontinuität des Betriebs sicherzustellen, Ausfallzeiten zu minimieren und die normale Funktionalität schnell wiederherzustellen.

Cyber-Resilienz versus Cybersicherheit

Cyber-Resilienz umfasst mehrere Aspekte der Cybersicherheit, behandelt jedoch mehrere fortgeschrittene Themen, darunter proaktive Planung, Risikobewertung, Planung der Reaktion auf Vorfälle und robuste Backup- und Recovery-Strategien. Ein wesentlicher Unterschied zwischen diesen beiden Konzepten besteht darin, dass Cyber-Resilienz berücksichtigt, dass Unternehmen trotz der besten Cybersicherheitsmaßnahmen immer noch von Cybervorfällen betroffen sein können. Daher konzentriert es sich darauf, diese Möglichkeiten zu antizipieren und die Kapazitäten aufzubauen, um auf Cybervorfälle zu reagieren, sich zu erholen und sich an sie anzupassen und gleichzeitig die Auswirkungen auf den Geschäftsbetrieb drastisch zu minimieren.

Den Cyber-Resilienz-Hype überwinden

Die Cybersicherheitsbranche ist mit Unmengen von Materialien zum Thema Cyber-Resilienz überwältigt! Viele dieser Materialien stammen von Anbietern von Cybersicherheit, die behaupten, Produkte anzubieten, die verschiedene Dimensionen der Cyberresistenz ermöglichen. Leider nimmt die Rate erfolgreicher Angriffe weiter zu. Angreifer müssen mit diesen Sicherheitstools abgewehrt oder abgewehrt werden. Im Idealfall erleiden widerstandsfähige Organisationen kaum oder gar keine Auswirkungen durch einen Cyberangriff. Das wirft also die Frage auf, wie echte Cyber-Resilienz aussieht. Aus welchen Komponenten besteht der handfeste Beweis dafür, dass ein System gegen Cyberangriffe resistent ist? Suchen wir nach Antworten durch die Linse von Menschen, Prozesse und Technologie (PPT) -Rahmen.

Cyber-Resilienz aus der Sicht des People, Process & Technology Frameworks

Die menschlichen Aspekte der Cyber-Resilienz

Der Personalaspekt der Cyber-Resilienz berücksichtigt, dass Einzelpersonen für eine umfassende Cyber-Resilienz-Strategie von entscheidender Bedeutung sind. Unternehmen können ihre Systeme, Daten und Abläufe besser vor Cyberbedrohungen schützen und effektiv reagieren, wenn es zu Vorfällen kommt, indem sie die Mitarbeiter mit den richtigen Kenntnissen, Fähigkeiten und Ressourcen ausstatten. Ein wichtiges Unterscheidungsmerkmal für Cyber-Resilienz-Trainings ist die Betonung einer realistischen Schulung für letztere. Da Resilienz mit Stress und präzisen Entscheidungen unter Unsicherheit in Verbindung gebracht wird, muss das Personal, das mit diesen Aufgaben betraut ist, ständig Szenarien ausgesetzt sein, die dieser Realität sehr ähnlich sind. Dies ist die Grundlage dafür, dass Amazon (der E-Commerce-Shop) Gamedays vor über 11 Jahren bei Amazon eingeführt hat, was stark von der Ausbildung von Feuerwehrleuten beeinflusst wurde.

Es gibt viel bekanntes theoretisches Wissen über die oben genannten Konzepte. Der wichtigste Aspekt ist jedoch die Einführung einer Kultur, die in Cybersicherheit und Cyberresistenz verankert ist. Kultur spielt eine wichtige Rolle bei der Cyber-Resilienz und prägt die Einstellungen, Verhaltensweisen und Praktiken cyberresistenter Organisationen. Eine starke Cybersicherheitskultur fördert ein Umfeld, in dem sich Einzelpersonen der Bedeutung von Cyber-Resilienz bewusst sind, sich aktiv an Sicherheitspraktiken beteiligen und eine kollektive Verantwortung dafür tragen, Unternehmensressourcen vor Cyberbedrohungen zu schützen.

Die Prozessaspekte der Cyber-Resilienz

Cyber-Resilienz erfordert Prozesse, die strukturierte Ansätze für das Management von Cyberrisiken und -vorfällen bieten und es Unternehmen ermöglichen, Cyberbedrohungen effektiv zu verhindern, zu erkennen, darauf zu reagieren und sich davor zu erholen. Diese Prozesse würden Risikobewertung, Planung der Reaktion auf Vorfälle, kontinuierliche Überwachung, Schwachstellenmanagement, Änderungsmanagement, Mitarbeiterschulung, Backup und Wiederherstellung sowie eine Kultur der kontinuierlichen Verbesserung umfassen. Die Implementierung klar definierter Prozesse ermöglicht es Unternehmen, solide Grundlagen für Cyber-Resilienz und die Verbesserung der allgemeinen Sicherheitslage zu schaffen.

Obwohl es viele Überschneidungen zwischen Cybersicherheits- und Cyber-Resilienzprozessen gibt, besteht ein wesentlicher Unterschied darin, dass die Prozesse für Cyber-Resilienz die Unvermeidlichkeit erfolgreicher Angriffe akzeptieren und proaktiv adaptive Gegenmaßnahmen planen. Noch wichtiger sind die Ziele und Gestaltungsprinzipien der Cyberresistenz, die in der NIST Framework für Cyber-Resilienz-Engineering (CREF) sind zentrale Bestandteile für die effektive Umsetzung von Cyber-Resilienz. Sie können sich eine interaktive Version der Mindmap zur Cyber-Resilienz ansehen auf diesem Link.

Eine komprimierte Version des Mindmap zur Cyber-Resilienz


Die technologischen Aspekte der Cyber-Resilienz

Technologie ist für digitale Innovationen von zentraler Bedeutung. Daher beinhalten die technologischen Aspekte der Cyberresistenz die Nutzung fortschrittlicher Tools, Systeme und Technologien, um die allgemeine Widerstandsfähigkeit der digitalen Infrastruktur eines Unternehmens zu unterstützen und zu verbessern. Darüber hinaus sind diese technologischen Komponenten für die Prävention, Erkennung, Reaktion auf und Wiederherstellung vor Cyberbedrohungen von entscheidender Bedeutung.

Es ist wichtig zu verstehen, dass Technologie zum Haupttreiber für Cyber-Resilienz werden sollte. Unternehmen aus verschiedenen Branchen haben sich zu Technologieunternehmen entwickelt oder sind bei ihrer Geschäftstätigkeit stark auf Technologie angewiesen. Diese Denkweise steht im Einklang mit der aktuellen digitalen Transformation, bei der mehrere Konzepte, z. B. DevOps, aufgrund der führenden Positionierung der technologischen Aspekte ihre Akzeptanz beschleunigt haben. Unter den erörterten Aspekten des PPT-Frameworks sind die technologischen Aspekte der Cyber-Resilienz jedoch am wenigsten fortgeschritten. Die Folge ist eine geringere Akzeptanz und eine steigende Rate erfolgreicher Cyberangriffe. Weitere Erkenntnisse zu diesen Aspekten werden im zweiten Teil dieses Blogs erörtert.

Fazit

Cyber-Resilienz ist entscheidend, um die rasche Zunahme erfolgreicher Cyberangriffe zu überwinden. Trotz der weit verbreiteten Einführung anderer Resilienz-Teildisziplinen steckt die Cyber-Resilienz jedoch noch in den Kinderschuhen. Betrachtet man das PPT-Framework, so stellt man fest, dass die technologischen Aspekte der Cyber-Resilienz am wenigsten ausgereift sind. Daher ist die Einführung eines technischen Ansatzes für Cyber-Resilienz ein entscheidender Katalysator, um die Realisierung und Einführung von Cyber-Resilienz zu beschleunigen. Der zweite Teil dieses Blogbeitrags enthält Einzelheiten zum Thema Cyber-Resilienz und darüber, wie Security Chaos Engineering genutzt werden kann, um die Cyber-Resilienz in der Cloud praktisch zu ermöglichen.

veraengezungetaetaetaet

Sind Sie bereit, Ihre Cloud-Infrastrukturen zu sichern?
Nehmen Sie noch heute Kontakt mit dem Mitigant Team auf und schützen Sie Ihre Clouds proaktiv.
Demo buchenKostenlose Testversion starten

Andere interessante Blogbeiträge lesen

Blog ansehen
Cloud Sicherheit
Emulating and Detecting Scattered Spider-like Attacks
July 23, 2024
This article shows how to leverage Threat-Informed Defense to effectively tackle cloud threat actors, e.g., Scattered Spider. Practical attacks & appropriate defense are demonstrated using Mitigant Cloud Attack Emulation & the Sekoia SOC Platform.
Mehr lesen
Cloud Sicherheit
Bedrock or Bedsand: Attacking Amazon Bedrock’s Achilles Heel
July 10, 2024
Amazon Bedrock's Achilles heel is the adoption of S3 as a RAG data source, leading to several GenAI attack vectors, including data poisoning, denial of service & S3 ransomware. This article delves into these attack vectors, detection, and mitigation.
Mehr lesen
Cloud Sicherheit
Cloud Attack Emulation: Democratizing Security Operations in the Cloud
July 2, 2024
Security operations are the nerve of organizational cybersecurity efforts. An organization’s security policy typically aims to keep it safe by implementing preventive, detective, and recovery measures. Security operations ensure this ambition by s...
Mehr lesen

Übernehmen Sie die Kontrolle über Ihre Cloud-Sicherheitslage

Übernehmen Sie in wenigen Minuten die Kontrolle über Ihre Cloud-Sicherheit. Keine Kreditkarte erforderlich.
30-Tage kostenlos testen