Technische Schulden bewältigen
Konsolidierung des Risikomanagements durch nahtlose Integrationen
Es war noch nie so schwierig, Unternehmen vor vor modernen Cyberbedrohungen zu schützen. Die Angriffsflächen werden größer, die Angreifer werden immer intelligenter und IT- und Sicherheitsteams haben Mühe, die große Anzahl von Lösungen zu verwalten, die sie im Laufe der Jahre eingeführt haben. Einige Unternehmen gelingt es, diese Komplexität der Verwaltung zu reduzieren und die Lücken zu schließen, die durch mehrere, ungleiche Tools entstehen, indem sie einen ganzheitlichen Sicherheitsansatz verfolgen.
Ein neuer Ansatz zur Implementierung von Cybersicherheit
Um mit einer sich schnell entwickelnden Bedrohung Schritt zu halten, haben viele IT- und Sicherheitsverantwortliche zahlreiche einzelne Tools von verschiedenen Technologieanbietern angesammelt. Bei diesem Ansatz sind IT- und Sicherheitsteams gezwungen, eine fragmentierte Reihe von Lösungen zu verwalten, die jeweils eine bestimmte Anforderung innerhalb des Sicherheitsstacks erfüllen. In einer kürzlich durchgeführten Umfrage unter Cybersicherheitsexperten gaben Befragte aus großen Organisationen an, mehr als 20 Sicherheitslösungen zu nutzen. Diese Anhäufung von Lösungen führt zu Redundanzen, Integrationsproblemen und Alarm-Müdigkeit – und beeinträchtigt so die Fähigkeit eines Unternehmens, Bedrohungen zu bewerten, zu priorisieren und zu bekämpfen.
Um diesen Herausforderungen zu begegnen, empfiehlt Gartner den Einsatz einer gut integrierten Plattform. Dieser Ansatz konzentriert sich darauf, die minimal erforderliche Anzahl von Lösungen einzusetzen, um Bedrohungen effektiv zu beobachten, vor ihnen zu schützen und auf sie zu reagieren. Durch den Einsatz einer Reihe gut integrierter Tools können Unternehmen Silos beseitigen, die Cyberabwehr behindern und zu einem ineffektiven Risikoniveau führen.
Erhöhter Schutz und verbesserte Reaktion auf Vorfälle
Durch die Nutzung wichtiger Partnerschaften zwischen Technologieanbietern können Unternehmen Risiken verringern und den Tool-Stack vereinfachen. So haben sich beispielsweise Cloudflare, CrowdStrike und Accenture zusammengetan, um mit verwalteten Sicherheitsdiensten und automatisierten Tools branchenführende Sicherheitsfunktionen anzubieten. Diese Partnerschaft bietet Unternehmen zuverlässige Schutzmaßnahmen, um neue Cyberbedrohungen zu bekämpfen und den Verwaltungsaufwand zu minimieren. Sie bietet einen zutiefst vernetzten und integrierten Ansatz, der die Transparenz verbessert und die Abwehrmaßnahmen vereinheitlicht.
Wichtige Sicherheitsfunktionen – darunter Secure Access Service Edge (SASE), Security Service Edge (SSE), Webanwendungs- und API-Schutz (WAAP), Security Information and Event Management (SIEM), Extended Detection and Response (XDR) sowie Endpoint Detection and Response (EDR) – helfen Teams beim nahtlosen Austausch von Risikosignalen in Echtzeit zwischen Systemen. Diese Integration trägt dazu bei, die Erkennungsmaßnahmen zu optimieren und gleichzeitig auf dynamische Weise einheitliche Sicherheitskontrollen für alle Nutzer, Geräte, Netzwerke und Anwendungen durchzusetzen.
Spezialisten für verwaltete Sicherheitsdienste können die Integration von Lösungen überwachen und zusätzlich zu den Sicherheitstools proaktive Bedrohungsabwehr, Vorfallsreaktion und operative Unterstützung bieten. Die kombinierten Lösungen und der Support tragen dazu bei, die Sicherheitstools zu vereinheitlichen und den administrativen und Verwaltungsaufwand für IT- und Sicherheitsteams zu verringern.
Drei strategische Ergebnisse von Technologieintegrationen
Durch diese Partnerschaft zwischen Cloudflare, Accenture und CrowdStrike können Unternehmen gemeinsam eine bessere Transparenz und Protokollgenauigkeit erreichen, Zero Trust verbessern und durchsetzen und die Reaktion auf Vorfälle beschleunigen:
Verbesserte Sichtbarkeit und Protokollgenauigkeit: Unternehmen erhalten einen mehrschichtigen Ansatz zur Erkennung von Bedrohungen, der von erfahrenen Analysten verwaltet wird. Cloudflare sichert Webtraffic, Netzwerke, Anwendungen und APIs, indem es Angriffe blockiert, während die XDR-Funktionen die Geräte der Nutzer kontinuierlich auf Infektionen oder böswilliges Verhalten scannen. Alle Sicherheitsprotokolle werden nahtlos im SIEM integriert, gespeichert und korreliert, sodass Analysten einen zentralen und präzisen Echtzeit-Einblick in Sicherheitsereignisse erhalten, sobald sie eintreten.
Zero Trust verbessern und durchsetzen: Mithilfe der Technologiepartnerschaft können Unternehmen auch strenge Nutzer- und Geräteeinstellungen im gesamten Netzwerk durchsetzen. Das Team für verwaltete Dienste arbeitet mit Organisationen zusammen, um deren Sicherheitsanforderungen, Risikoprofile und bestehende Umgebungen zu verstehen. Organisationen können dann Zero Trust-Netzwerkzugang (ZTNA)-Funktionen implementieren und die CrowdStrike Zero Trust Assessment (ZTA)-Scores nutzen, um Parameter und Zugriffsschwellenwerte festzulegen, die vor Bedrohungen schützen. Wenn Geräte oder Nutzer diese festgelegten Risikogrenzen überschreiten, werden Anfragen automatisch abgelehnt. Organisationen können automatisch restriktive Kontrollen anwenden, um den Zugriff abzusichern und nicht autorisierten Traffic zu verhindern. Dadurch können Organisationen ihre Strategien für Zero Trust und die Modernisierung von Edge-Netzwerken verbessern und gleichzeitig Beschleunigungsfunktionen und bewährte Sicherheitsverfahren nutzen.
Schnellere Reaktion auf Vorfälle: Im Rahmen der Technologiepartnerschaft zwischen Cloudflare, CrowdStrike und Accenture tauschen die Anbieter Aktivitätsdaten aus und setzen risikobasierte Richtlinien und Abhilfemaßnahmen durch. Beispielsweise bieten die zuverlässigen Warnmeldungen in dem SIEM der nächsten Generation von CrowdStrike den Analysten von Accenture klare Risikoindikatoren, die sie in der gesamten Connectivity Cloud von Cloudflare und auf den CrowdStrike-Plattformen überprüfen können. Machine Learning-Modelle zeigen die größten Bedrohungen auf, helfen Analysten dabei, die zu untersuchenden Risiken zu priorisieren, und schlagen gleichzeitig empfohlene Lösungen zur Bekämpfung aktiver Angriffe vor. Analysten können auch automatisierte Abwehrmaßnahmen entwickeln und durchsetzen, die mit CrowdStrike- und Cloudflare-Daten und -Telemetrie angereichert sind.
Optimieren Sie noch heute Ihr Sicherheitsstack
Robuste Technologiepartnerschaften wie die zwischen Cloudflare, CrowdStrike und Accenture können dazu beitragen, die Abwehrmaßnahmen zu vereinheitlichen und die Komplexität in der gesamten Branche zu reduzieren. Durch einen integrierten Ansatz, der im Rahmen dieser Partnerschaft angeboten wird, können Unternehmen ihre Sicherheitsvorkehrungen stärken, die Reaktion auf Vorfälle beschleunigen und den Wildwuchs an Sicherheitstools reduzieren – und gleichzeitig die Belastung für IT- und Sicherheitsteams verringern.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Vertiefung des Themas:
Erfahren Sie im Kurzbericht „Einheitliche Risikostrategie mit Cloudflare und Partnern“ mehr darüber, wie durch eine Vereinheitlichung der Abwehrmaßnahmen die Komplexität reduziert werden kann.
Authors
Deepak Mathur
Global Zero Trust Leader, Accenture
Erika McKernan
Sr. Director of Technology Alliances, CrowdStrike
Mike Schrock — @schrock
Principal Global Alliances Manager, Cloudflare
John Oudewaal — @johnoudewaal
Principal Global Director, GSI, Cloudflare
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Wie Unternehmen von Technologie-Partnerschaften profitieren können, indem sie den Risikoschutz vereinheitlichen
Warum die Integration von Tools und Anbietern für eine einfachere Verwaltung und mehr Sicherheit entscheidend ist
Welche zugrunde liegenden Technologien und verwalteten Serviceangebote die größte Wirkung erzielen können