Cybersecurity-Teams nutzen Sicherheitsautomatisierung und -orchestrierung, um weniger Zeit für Routineaufgaben und mehr Zeit für schwierige Probleme aufwenden zu müssen, die eine menschliche Note erfordern.
Rapid7 SOAR LösungDie Sicherheitsorchestrierung bezeichnet eine Methode zur Interoperation von Sicherheitstools und zur Integration verschiedenartiger Sicherheitssysteme. Sie bildet die Verbindungsebene, die die Sicherheitsprozesse optimiert. Die Akzeptanz von Sicherheitsorchestrierung und -automation ist in der Sicherheitsbranche aus gutem Grund kontinuierlich gestiegen: die Automatisierung von Aufgaben, die häufig und auf einfache Weise wiederholt werden, bedeutet eine große Zeiteinsparung für bereits stark unter Zeitdruck stehende Sicherheitsteams. So nützlich die Automation auch sein mag, stößt die Zeitersparnis durch Tools, die unabhängig voneinander laufen, schnell an Grenzen.
Stattdessen verknüpft die Orchestrierung Aufgaben miteinander, um Toolset-übergreifende Prozesse und Workflows zu erstellen, mit denen Unternehmen über die reine Automatisierung hinaus gehen können. Sie eröffnet neue Möglichkeiten skaliert zu arbeiten, was für Sicherheitsteams eine wertvolle Einsparung von Ressourcen und beschleunigte Reaktionszeiten auf Routinefälle bedeutet.
Mit steigendem Reifegrad der Tools in der Sicherheitsstruktur können manuelle Prozesse, die für Sicherheitsteams eine tägliche Plackerei waren, nun glücklicherweise leichter automatisiert werden. So können Sicherheitsteam die Dinge effektiver priorisieren, die anstehen. Die Teams haben nur eine begrenzte Anzahl von Mitarbeitern und Stunden in ihrem Arbeitstag. Mit steigender Anzahl der Aufgaben kann selbst die Verwaltung von isolierten Automationsaufgaben eine Hürde darstellen. Die Tools, die diese Aufgaben verwalten, können ein große Anzahl von Warnungen ausgeben, auf die eingegangen werden muss. Allerdings sind Sicherheitsteams bereits jetzt schon warnungsmüde. Wenn die Warnungen einer automatisierten Aufgabe in Isolation ignoriert werden, bedeutet das wirklich eine Zeiteinsparung?
Die Sicherheitsorchestrierung übernimmt diese Aufgabe, indem sie diesen Fall aus der Isolation der automatisierten Aufgaben herausnimmt und die Aufgabe stattdessen von Anfang bis Ende als Teil eines zusammenhängenden Workflows verwaltet. Sicherheitsteams, die im Rahmen ihres Toolkits Sicherheitsorchestrierungs- und -automations-Tools effektiv nutzen, müssen nicht mehr so viel Zeit für Routineaufgaben bereithalten und können stattdessen ihre wertvolle Zeit mit der Behebung von schweren Problemen verbringen, die wirklich menschliche Expertise und Eingriffe erfordern.
Eine Sicherheitsorchestrierung hilft bei der Verknüpfung Ihrer automatisierten Tools, damit diese nahtlos zusammenarbeiten können. In vielen Fällen verfügen Lösungen der Sicherheitsorchestrierung über integrierte Bibliotheken, die es den Tools ermöglichen, miteinander zu kommunizieren. In anderen Fällen müssen sie möglicherweise zunächst im Orchestrator manuell eingerichtet werden, was normalerweise über die APIs des Tools erfolgt.
Sicherheitsteams können die Orchestrierung umsetzen, indem sie ihre Sicherheitsprozesse wie einen Algorithmus betrachten: eine in einem Tool gesetzte Bedingung oder Markierung bewirkt automatisch eine Maßnahme oder einen Prozess in einem anderen Tool und so weiter, was die Notwendigkeit des manuellen Eingreifens durch das Team zum größten Teil beseitigt.
Prozesse, mit denen Datensätze abgerufen und Aufgaben an mehreren Orten ausgelöst werden, eignen sich besonders gut für die Orchestrierung. Phishing-Untersuchungen können beispielsweise eine Reihe von kleinen automatisierbaren Aufgaben beinhalten, wie das Scannen potenzieller Phishing-E-Mails nach Malware und den Abgleich von URLs in der E-Mail mit einer Open-Source-Liste bekannter Phishing-URLs. Derartige Aufgaben sind bis zu einem gewissen Grade routinemäßige Alltagsaufgaben, wenn sie manuell vorgenommen werden. Sie sind jedoch gute Kandidaten für die Automatisierung im Rahmen einer orchestrierten E-Mail-Untersuchung auf Phishing. Wenn diese Aufgaben mit einem Orchestrierungs-Tool verknüpft werden, kann eine als Phishing-Versuch markierte E-Mail für das IT-Team automatisch entsprechende Maßnahmen in einem Ticketsystem auslösen, ohne dass sich das Sicherheitsteam überhaupt manuell einschalten muss.
Sobald Automatisierung im Sicherheitsbereich zum Thema wurde, wurde sie schnell zu einer entscheidenden Stütze für Sicherheitsteams, die nach Entlastung von lästigen und zeitaufwändigen Aufgaben suchten. Die Orchestrierung ist der nächste Schritt in Richtung eines besseren Zeit- und Ressourcenmanagements für Sicherheitsteams, da sie Experten hilft, schneller auf Probleme reagieren und Prioritäten auf die Dinge setzen zu können, die ihre Aufmerksamkeit verdienen.
Entdecken Sie über die SOAR-Lösung von Rapid7: InsightConnect SOAR