Definierte Prozesse sollten die IT-Sicherheit in Unternehmen kontinuierlich verbessern, Sicherheitsvorfälle erkennen, melden und beheben. Dies übernimmt ein Security Operation Center (SOC). Gute, skalierbare und gemanagte Lösungen, die den Aufbau eines eigenen SOCs unnötig machen, sind hier meiner Meinung nach die beste Wahl. Spezialisten eines SOCs (SOC-Analysten) nutzen eigene und vorhandene Sensoren, um Angreifern auf die Spur zu kommen, diese rechtzeitig zu erkennen, dem Unternehmen zu melden und abzuwehren.
2012 sagte der ehemalige FBI Direktor Robert Mueller, dass es zwei Arten von Firmen gibt: Diejenigen, die bereits gehackt wurden und jene, die es demnächst noch werden. Dazu lässt sich ergänzen: Jene Unternehmen, die von beidem noch nichts wissen. Und dies unabhängig davon, ob sie Ihre ihre Daten in der Public, Private und Hybrid Cloud verwalten. Mit Targeted Threat Intelligence Services lassen sich eigene Firmendaten, Account-Zugänge, Kreditkartendaten und vieles mehr im Web, Deep Web und im Dark Net aufspüren, wiederbeschaffen und geeignete Maßnahmen ergreifen, damit Datenlecks geschlossen werden.
Ist es Angreifern gelungen, bis zu Benutzern vorzudringen, greifen Abwehrmaßnahmen mittels Advanced-Malware-Protection-Lösungen. Diese werden auf Clients, Servern und mobilen Geräten als letzte Bastion installiert und melden ihre Erkenntnisse direkt an das SOC. Die dabei gewonnenen Erkenntnisse helfen, die Sensoren eines SOCs kontinuierlich zu verbessern und Unternehmen auf allen Ebenen wirkungsvoll zu schützen.
Um zur Eingangsfrage zurückzukommen: Cloud und Security schließen sich gegenseitig nicht aus, aber sie erfordern Spezialisten!