Was ist SecOps?
Security Operations beschreibt die Zusammenarbeit zwischen IT-Sicherheits- und Operations-Teams, bei der Tools, Prozesse und Technologien integriert werden, um Unternehmen zu schützen und gleichzeitig Risiken zu senken.
Definition von SecOps
Teams für Informationssicherheit werden in Unternehmen immer wichtiger, wobei oftmals eine deutliche Lücke zwischen ihnen und IT-Operations-Teams besteht. Jedes Team hat grundlegend unterschiedliche Prioritäten, einschließlich gegensätzlicher Maßnahmen und uneinheitlicher Tools, die zu Ineffizienz, einem schlechteren Sicherheitsstatus und höheren Risiken für Unternehmen führen. Beispielsweise könnten die besten Sicherheitstools wichtige Unternehmensanwendungen mit zeitkritischen Vorgängen aufgrund eines vermeintlich gefährlichen Cyberangriffs blockieren oder herunterfahren.
Wenn Sicherheits- und IT-Operations-Teams innerhalb eines SecOps-Ansatzes enger zusammenarbeiten, tragen Sie auch eine gemeinsame Verantwortung hinsichtlich Produktivität und Sicherheit in ihren Unternehmensumgebungen. Durch gemeinsame, proaktive Anstrengungen verfügen sie über besseren Einblick in unternehmensweite Sicherheitsschwachstellen und teilen nützliche Informationen, um Sicherheitsprobleme schnell zu lösen und gleichzeitig einen agilen, voll funktionsfähigen IT-Betrieb aufrechtzuerhalten.

Warum SecOps (nach wie vor) die Zukunft ist

Webinar-on-Demand: Das zukunftsfähige Security Operations Center
Sec + Ops = ?
Vor vielen Jahren, noch bevor Cyberangriffe in nahezu jedem Unternehmen zu einem vorherrschenden Thema wurden, war der Netzwerkperimeter einfach zu definieren und zu schützen. Heutzutage geht dieser Perimeter jedoch weit über die Firewall eines Unternehmens hinaus und erstreckt sich bis zu Endpunkten in Cafés oder an Remote-Standorten auf der ganzen Welt. Der Schutz dieses neuen Perimeters bzw. der Endpunkte gewinnt zunehmend an Bedeutung. Deshalb ist es auch so wichtig, dass IT- und Sicherheitsteams Hand in Hand arbeiten und einen umfassenden Sicherheitsstatus entwickeln, der den normalen Geschäftsbetrieb nicht beeinträchtigt.
Was geschieht, wenn IT- und Sicherheitsteams zusammenarbeiten?
Prioritäten werden zusammengeführt und konsolidiert, sodass Sicherheit nicht mehr als nachträgliche Ergänzung betrachtet wird. Sie ist von Anfang an in IT- und Anwendungsentwicklungsumgebungen integriert, um sowohl Sicherheitsintegrität als auch Schutz zu verbessern.
Kommunikation und Informationen werden integriert, wodurch Teams einen besseren Einblick in unternehmensweite Schwachstellen erhalten und bessere Entscheidungen treffen können.
Tools und Technologie werden in einem zentralen Sicherheitsportfolio zusammengeführt, das starken Endpunktschutz und optimale IT-Hygiene bietet.
Dank eines proaktiven Sicherheitsansatzes mit konsistenten, unternehmensweiten Sicherheitsrichtlinien werden Probleme deutlich schneller und präziser behoben.
IT-Abläufe werden optimiert, einschließlich effektiverer, effizienterer Patch-Bereitstellungen, weniger Compliance-Verstößen und geringerer Ausfallzeiten.
Branchenberichte: Wie ist der aktuelle Status von SecOps in Unternehmen?
Unternehmen versuchen, sich selbst zu schützen, und Sicherheitsprozesse werden dabei zunehmend komplexer. In einer Studie der Enterprise Strategy Group (ESG) gaben 72 % der befragten Unternehmen an, dass Sicherheitsabläufe im Juli 2017 komplizierter waren als noch zwei Jahre zuvor. Diese Unternehmen haben mit einer zunehmend raffinierteren Bedrohungslandschaft, einer steigenden Anzahl von Sicherheitswarnungen und kontinuierlichen Lücken in der Sicherheitsüberwachung zu kämpfen.
Viele dieser Probleme können minimiert werden, wenn Sicherheit und IT-Betrieb zusammenarbeiten. voke befragte beispielsweise Unternehmen weltweit zur sicheren Automatisierung von Betriebsabläufen. 81 % der Unternehmen mit einem nicht bestandenen Sicherheitsaudit gaben zu, dass sie das schlechte Ergebnis durch eine Konfiguration oder einen Patch hätten abwenden können. Ebenso waren 79 % der Unternehmen mit einem Sicherheitsverstoß der Meinung, dass dieser durch einen Patch oder eine Konfigurationsänderung hätte vermieden werden können.
Es liegt auf der Hand, dass sich SecOps noch in der Entwicklungsphase befindet. Laut einer Dark Reading-Studie beziehen 28 % der befragten Unternehmen ihre Sicherheitsteams in der Regel nur zu Beginn wichtiger IT-Projekte ein. Gerade einmal 15 % geben an, dass sie Sicherheitsteams bei jedem neuen Projekt konsultieren und ihre Meinung sehr schätzen. Im Großteil der restlichen Unternehmen (54 %) werden Sicherheitsteams möglicherweise bei einigen Projekten oder überhaupt nicht hinzugezogen.
Die Einführung einer SecOps-Funktion mag vielleicht nicht weitverbreitet sein, allerdings zeichnet sie sich in vielen Unternehmen sicherlich ab. Einem Report von Forbes Insights zufolge plant fast die Hälfte der befragten Unternehmen, Sicherheits- und Betriebspersonal in Teams zusammenzuführen und somit unternehmenskritische Anwendungen zu stärken. Unternehmen, die diesen Weg bereits hinter sich haben, profitieren von erheblichen Vorteilen. Eine EMA-Studie zeigt, dass 59 % dieser Unternehmen entscheidende oder bedeutende Vorteile erzielt haben. Zu den zwei am häufigsten genannten Vorzügen zählen ein höherer ROI in der vorhandenen Sicherheitsinfrastruktur und eine verbesserte betriebliche Effizienz im Sicherheits- und restlichen IT-Bereich.
72 % der befragten Unternehmen fanden Sicherheitsabläufe komplizierter als noch vor zwei Jahren.
Die Lösung: SecOps in der Cloud
Physische Rechenzentren sind durch die verfügbare Stellfläche und ihre Abhängigkeit von Hardware und Ausrüstung limitiert. Nun ist es möglich, Server zu virtualisieren, wobei Rechenleistung und Arbeitsspeicher in einer virtuellen Maschine von der Hardware getrennt sind. Dank Rechenzentrumsvirtualisierung sind Administratoren in der Lage, eine virtuelle Rechenzentrumsinfrastruktur mit Remote-Servern aufzubauen und sowohl Workloads als auch Storage gemeinsam zu nutzen. Ein virtuelles Rechenzentrum erfordert weniger Ausrüstung, weniger Strom und weniger Platz als ein herkömmliches physisches Rechenzentrum. Wenn mehr Storage- oder Verarbeitungsressourcen benötigt werden, kann ein virtuelles Rechenzentrum außerdem durch sogenanntes „Cloud-Bursting“ auf eine Public oder Private Cloud zugreifen. Virtuelle Rechenzentren werden auch als Software-defined Datacenter bezeichnet, da sie alle Services (einschließlich Networking und Storage) über Software statt Hardware bereitstellen.
Cloud-Serviceanbieter stellen virtualisierte Rechenzentren als Service zur Verfügung und übernehmen dabei Management und Bereitstellung grundlegender Betriebs-, Networking- und Storage-Ressourcen eines Unternehmens. Diese Anbieter teilen virtuelle Netzwerke, Storage und Server unter mehreren verschiedenen Unternehmen auf, wobei Storage-Kapazität und Workload-Verarbeitung je nach Bedarf zwischen Servern verschoben werden. Unternehmen können zum selben Zweck auch eine Private Cloud aus Teilen ihrer eigenen Infrastruktur erstellen oder eine Kombination aus Private und Public Clouds verwenden, was als Hybrid-Cloud-Umgebung bezeichnet wird. Sie haben die Möglichkeit, ein virtuelles Rechenzentrum parallel zu einem bestehenden physischen Rechenzentrum auszuführen. Ebenso können Unternehmen mit moderner Rechenzentrumsausrüstung ein vollständig virtuelles Rechenzentrum betreiben. Eine Hyperconverged Infrastructure (HCI) integriert Computing-, Storage- und Networking-Ressourcen in Virtualisierungssoftware und optimiert sie für den Betrieb als zentrales System. In einer HCI werden sämtliche Rechenzentrumsfunktionen auf Software ausgeführt, die eng in die Hardware integriert ist. Dank dieses softwarebasierten Ansatzes können Sie Storage-Aufgaben und -Vorgänge automatisieren, für deren manuelle Anpassung bisher Serverhardware erforderlich war.
Rechenzentrumstransformation
Moderne Unternehmen versuchen zurzeit, sich die Vorteile der neuen IoT-Technologie zunutze zu machen, um mehr über ihre Kunden zu erfahren und sie stärker an sich zu binden. Datenerfassung und -analyse, die diese Art von Recherche unterstützen und eine optimierte Kundenerfahrung bieten, erfordern Schwerstarbeit im Rechenzentrum. Virtualisierung, HCI und die Cloud transformieren Rechenzentren, wodurch sie flexibel und in Echtzeit auf Workload-Schwankungen reagieren und größere Datenmengen verwalten können. Software-defined Datacenter sind im Vergleich zu physischen Rechenzentren weitaus kosteneffizienter zu erstellen und zu warten. Insbesondere in Kombination mit Private oder Public Clouds sparen Unternehmen mit einer virtuellen Rechenzentrumsinfrastruktur Kosten für physische Infrastrukturen, Stellfläche und Strom ein. Virtualisierte Rechenzentren bieten Unternehmen außerdem mehr Flexibilität bei der Auswahl ihrer Hardware, da cloudbasierte „Infrastructure as a Service“(IaaS)-Plattformen mit einer Vielzahl unterschiedlicher Hardware kompatibel sind. Und dank mehrstufiger Storage-Pläne werden die Kosten für Public-Cloud-Services erschwinglicher. Angesichts der Verbreitung des Internets der Dinge und der exponentiell zunehmenden Menge an täglich erzeugten Daten werden Skalierbarkeit und Rechenleistung virtueller Rechenzentren immer wichtiger.
Zugehörige Lösungen und Produkte
SOC-Modernisierung
Schnelleres Erkennen von und Reagieren auf Bedrohungen mit Intrinsic-Security-Abläufen
VMware Carbon Black Endpoint
Cloudnativer Endpunktschutz
VMware Carbon Black Cloud Workload
Erweiterte Sicherheit speziell für Workloads