Die Integration von Sicherheitsprodukten ist entscheidend für die Cyber-Resilienz

Die technologische Innovation ist unaufhaltsam: Die technologische Landschaft wird durch einen nicht enden wollenden Strom von Fortschritten in jedem Segment der Branche ständig umgestaltet. Für Sicherheitsexperten ist es von entscheidender Bedeutung zu verstehen, wie sich dieser grundlegende Trend auf die Entwicklung von Cybersecurity-Produkten und die Branche auswirkt&A - und letztlich auf die Cyber-Resilienz des eigenen Unternehmens.

Zyklen der Neugründung und Konsolidierung

Früher konnte man in der Informationstechnologiebranche deutliche Innovationszyklen erkennen. Innovatoren und Unternehmer, deren Ideen in großen Unternehmen nicht zum Zuge kamen, verließen diese und gründeten ihre eigenen Start-ups. Die meisten dieser Start-ups scheiterten, aber einige lösten echte geschäftliche Herausforderungen und florierten. Diese erfolgreichen Start-ups wurden in der Regel schließlich von großen Unternehmen übernommen und ihre Technologie in ein größeres Portfolio integriert. Einige wenige machten als unabhängige Unternehmen weiter und wurden zu bedeutenden Akteuren. Und der Zyklus wiederholte sich.

Spulen wir bis heute vor: Man nennt sie nicht mehr "Informationstechnologie", sondern einfach nur Technologie, weil sie alle Aspekte des Lebens und der Arbeit durchdringt. Die Zyklen sind so schnell, dass ein ständiger Strom von Innovation und Konsolidierung durch M&A fließt. Und um langfristig zu florieren, haben Technologieunternehmen keine andere Wahl, als ständig nach Innovationen zu streben, sowohl durch Übernahmen als auch durch interne organische Entwicklung.

Wie sich kontinuierliche Innovation auf die Cybersicherheit auswirkt

In der gesamten Technologiebranche führt dieser Strom von Innovationen und M&A zu einem nicht enden wollenden Strom neuer Produkte und Dienstleistungen, zu einem starken Druck, mit der Konkurrenz Schritt zu halten, und zu einer ständigen Herausforderung, neu erworbene Produkte zu integrieren.

Aber bei der Cybersicherheit gibt es noch eine weitere entscheidende Dimension. Auch Cyberkriminelle haben Zugang zu technologischen Fortschritten und sind hoch motiviert, schnell Innovationen zu entwickeln, um Cyberabwehrmaßnahmen zu umgehen. Infolgedessen konkurrieren Cybersicherheitsunternehmen nicht nur untereinander, sondern auch mit Cyberkriminellen.

Für Unternehmen ist es daher unerlässlich, ständig auf die neuesten Innovationen im Bereich der Cybersicherheit zugreifen zu können. Tun sie dies nicht, sind sie zunehmend neuen Bedrohungen ausgesetzt, da Angreifer Wege finden, bestehende Sicherheitskontrollen zu umgehen.

Offene APIs und vorgefertigte Integrationen sind der Schlüssel zur Cyber-Resilienz

Die Cybersicherheitsbranche umfasst, wie andere Technologiesektoren auch, eine dynamische Mischung aus umfassenden Lösungen, die ein Unternehmen von Grund auf schützen sollen, und punktuellen Lösungen, die sich auf engere Probleme oder Bedrohungen konzentrieren. Diese Einzellösungen werden oft von innovativen Start-ups entwickelt und können manchmal besser auf spezifische Bedrohungen reagieren als die entsprechenden Elemente einer breiteren Lösung.

Für Unternehmen ist es nicht nur wichtig, die beste Lösung für jede Bedrohung zu nutzen, sondern auch äußerst dringlich, denn sie müssen den sich schnell entwickelnden Angriffsmethoden der Angreifer immer einen Schritt voraus sein. Um eine echte Cyber-Resilienz zu erreichen, benötigen Unternehmen die aktuellsten Cybersecurity-Tools und die neuesten Bedrohungsdaten, und sie brauchen sie jetzt.

Genauso wichtig ist jedoch, dass jede Lösung in die übrige Cybersicherheitsumgebung integriert ist, damit die Produkte bei der Abwehr von Bedrohungen zusammenarbeiten können. Ein Beispiel: Da E-Mails der wichtigste Vektor sind, über den Malware und Phishing-Angriffe in ein Unternehmen gelangen, erkennt Ihr sicheres E-Mail-Gateway Bedrohungen oft zuerst. Sie werden wollen, dass Daten über diese Bedrohungen mit Ihrem System ausgetauscht werden:

• Security Incident Event Monitor (SIEM), der auf Sicherheitsvorfälle im Netzwerk achtet
• Security Orchestration and Response (SOAR) System, das automatisch auf erkannte Bedrohungen reagieren kann
• Endpunkt-Sicherheitsprodukte
• IT-Service-Management-System (ITSM), das die zur Behebung von Angriffen erforderlichen Änderungen verwaltet

Diese Produkte müssen nahtlos zusammenarbeiten, unabhängig davon, ob Sie alles von einem Anbieter beziehen oder für jedes Element eine eigene Best-of-Breed-Lösung wählen.

Leider ist selbst der Kauf von Produkten eines einzigen Anbieters keine Garantie dafür, dass die verschiedenen Sicherheitsprodukte gut zusammenarbeiten, da große Anbieter beim Erwerb von Produkten mit Integrationsproblemen zu kämpfen haben.

Offene APIs sind für eine nahtlose Integration von entscheidender Bedeutung. Es gibt zwei primäre Möglichkeiten zur Integration von Sicherheitsprodukten: Sie können Produkte mithilfe von APIs integrieren, sofern diese für die von Ihnen eingesetzten Tools verfügbar sind, oder Sie können von Ihren Lieferanten vorgefertigte Integrationen beziehen, die häufig auf der Grundlage dieser APIs erstellt wurden.

Der Unterschied zwischen Legacy und Cloud von Grund auf

Wenn es um Integrationsherausforderungen geht, ist es wichtig, die Geschichte Ihres Anbieters, seine Strategie und die von ihm bereitgestellten APIs genau zu untersuchen. Einige Anbieter bieten ältere On-Premises-Lösungen an, die für die Cloud nachgerüstet wurden und nicht mit Blick auf APIs und Integration entwickelt wurden. Andere Unternehmen haben ihre Produkte von Anfang an für die Cloud konzipiert und verwenden eine mandantenfähige Architektur auf der Grundlage von Microservices, die es ihnen ermöglicht, die Integration mit anderen Produkten einfach durch die Bereitstellung von Microservices über APIs zu ermöglichen.

Infolgedessen sind Integrationen schneller und einfacher zu erstellen, unabhängig davon, ob Sie selbst APIs verwenden oder vorgefertigte Integrationen von Ihrem Anbieter beziehen. Dies zeigt sich auch in der Anzahl der Konsolen, die Ihr Cybersecurity-Anbieter für die Verwaltung seines Produktportfolios anbietet. Je weniger Verwaltungskonsolen, desto besser ist das Portfolio integriert.

Und täuschen Sie sich nicht, die Geschwindigkeit, mit der Integrationen für Ihre Cybersicherheitslösungen verfügbar werden, kann lebensrettend sein. Die gemeinsame Nutzung von Informationen zwischen Sicherheitstools kann Ihre Cyber-Resilienz drastisch erhöhen, indem sie Ihnen hilft, Bedrohungen schneller zu erkennen und die Verweildauer zu verkürzen. Die Integration von Sicherheitsprodukten kann dazu beitragen, dass Bedrohungen nicht in Ihr Netzwerk eindringen, sich nicht ausbreiten und keinen größeren Schaden anrichten.

Mehr über Cyber-Resilienz, APIs und Integrationen

Wenn Sie mehr über die Rolle von APIs und vorgefertigten Integrationen bei der Cyber-Resilienz erfahren möchten, lesen Sie die folgenden Vertiefungen:

• Sie wollen Cyber-Resilienz? Integrieren Sie E-Mail-Sicherheit in Ihr SIEM
• Gemeinsame Nutzung von Bedrohungsdaten durch die besten Sicherheitstools der Branche

Die Quintessenz

Offene APIs und vorgefertigte Produktintegrationen sind der Schlüssel zur Erhöhung der Cyber-Resilienz eines Unternehmens. Es ist jedoch nicht immer einfach zu erkennen, welche Anbieter von Cybersicherheitsprodukten sich gut mit anderen integrieren lassen. Achten Sie darauf, ob sie eine offene API veröffentlichen, vorgefertigte Integrationssoftware anbieten und wie viele Verwaltungskonsolen für die Verwaltung ihres Produktportfolios erforderlich sind (je weniger, desto besser).