„Der SOC-Analyst der Zukunft wird VR und Gestensteuerung nutzen, um ein Ereignis durch Virtual-Reality-3D-Modelle zu analysieren, während ein intelligenter Assistent investigative Daten vom Host sammelt – und das alles simultan. Zum ersten Mal werden Spezialisten in die Lage versetzt, nahezu in Echtzeit Analysen durchzuführen und Maßnahmen zu ergreifen.“
– Forrester-Bericht Top Emerging Technologies To Watch: 2017-2021
In den letzten Jahren ist die Zahl der Cyberangriffe explodiert. Dabei werden insbesondere Sicherheitslücken genutzt, die durch die plötzliche Zunahme an Homeoffice-Arbeit entstanden sind. Um mit diesen immer zahlreicheren, schnelleren und organisierten Bedrohungen Schritt zu halten, haben Unternehmen kaum eine andere Wahl, als ihr SOC (Security Operation Center) anzupassen und mit modernsten Tools auszustatten, die sowohl vor Ort als auch dezentral funktionieren.
Aber es geht nicht nur um Technologie. IT-Sicherheitsexperten sind der Meinung, dass eine effektive Cyberabwehr auf drei Schlüsselkomponenten beruht: Menschen, Prozesse und Technologie.
Allerdings fällt es den Unternehmen schwer, bei den ersten beiden Komponenten signifikante Verbesserungen zu erzielen. Social-Engineering-Angriffe sind auf dem Vormarsch und ruinieren die Rendite von Investitionen in Cybersecurity-Technologie. In diesem Zusammenhang kann Virtual Reality eine große Hilfe für Unternehmen sein.
Um voll und ganz zu verstehen, wie das SOC von Virtual Reality (VR) profitieren kann, insbesondere im Hinblick auf die Bearbeitung von Incidents, müssen wir zunächst mit einigen Vorurteilen aufräumen.
Ihr wundert euch vielleicht, warum sich ein Artikel über moderne Cybersecurity mit VR statt mit AR befasst, die oft als das ultimative Immersionstool betrachtet wird. Aber diese beiden Technologien bedienen einfach nicht die gleichen Bedürfnisse. Während AR sich hervorragend für die Interaktion mit Objekten der realen Welt eignet, ist VR weitaus relevanter, wenn es darum geht, die Interaktionen einer Gruppe zu verbessern, die mit großen Mengen digitalisierter Daten arbeitet.
VR wird oft auf den Bereich des Entertainments beschränkt. Aber wie kann sie in Unternehmen genutzt werden? Die gestengesteuerten Computer im Film Minority Report wären nur ein Beispiel für einen Arbeitsbereich, der in Umfang, Tiefe oder Ausrichtung unendlich flexibel ist und eine intuitive Interaktion sowohl mit Menschen als auch mit allen verfügbaren Daten ermöglicht.
Oft wird zu Unrecht angenommen, dass VR noch nicht reif für den Einsatz in Unternehmen ist. Es gibt zwar noch Raum für Verbesserungen bei Headsets und Anwendungen, vor allem in Bezug auf Komfort und Software-Integration, aber die Tools sind bereits verfügbar. Und die Preise sind geringer als man denkt. Im unten beschriebenen Fall beispielsweise liegen die Kosten für die Hardware unter 1.000 US-Dollar, und die verwendete Software (vSpatial) ist in einer kostenlosen Version verfügbar.
Sehen wir uns nun einmal VR bei der Lösung eines IT-Sicherheitsvorfalls in der Praxis an. Stellt euch vor, dass ein Mitarbeiter einen mit Malware infizierten Anhang geöffnet hat. Wie lange würde es heute dauern, um den Vorfall zu beheben? Wie viele Personen wären daran beteiligt? Wie viele E-Mails würden verschickt werden, bevor das Problem richtig analysiert und korrigiert wird?
Stellt euch nun vor, die SOC-Mitglieder treffen sich in einem virtuellen Raum. Mit Splunk UBA könnt ihr bereits den betroffenen Benutzer definieren, und die Analysten interagieren in Echtzeit miteinander und nutzen alle verfügbaren Daten, um festzustellen, wie es zu dem Vorfall kam. Keine ewige Telefoniererei mehr, keine Fehlinterpretationen, kein Suchen nach Unterlagen – alles ist sofort verfügbar. Informationen werden ohne Verzögerung und dank der Gestensteuerung auf sehr intuitive Weise geteilt.
Sobald das Team den Incident erfasst hat, kann es schließlich die Ergebnisse der von Splunk Phantom ausgeführten automatisierten Playbooks analysieren, um festzustellen, ob weitere Benutzer betroffen waren, und entsprechende Maßnahmen ergreifen. Der Incident wurde frühzeitig und schnell angegangen, ohne die Sicherheit und den Geschäftsbetrieb zu beeinträchtigen.
Dieses Beispiel ist keine Veranschaulichung einer hypothetischen Zukunft. Alle notwendigen Werkzeuge sind bereits verfügbar und durchaus erschwinglich. Außerdem gab es in diesem Szenario nur ein einziges VR-Headset, während die anderen Beteiligten Standard-Desktop-Tools verwendeten.
Es ist also klar, wie mit VR personelle Lücken (insbesondere im Zusammenhang mit der Schwierigkeit, Cybersecurity-Spezialisten zu rekrutieren) gefüllt werden können, um den Technologie-ROI zu beschleunigen. Außerdem sollte die Bedeutung von Tonfall und Körpersprache bei der Klärung solcher Vorfälle nicht unterschätzt werden. Der Einsatz von VR stellt somit wesentliche Komponenten der Kommunikation wieder her, die durch das Aufkommen der Homeoffice-Arbeit stark beeinträchtigt wurden.
Es eignet sich als Tool auch optimal, um die enormen Datenmengen, die den Unternehmen heute zur Verfügung stehen, intuitiver zu nutzen.
Es reicht nicht aus, den Status quo vor der COVID-19-Krise wiederherzustellen. Um sich zu schützen, müssen sich Unternehmen an die sich verändernden Cyber-Bedrohungen anpassen. In diesem Zusammenhang überwiegen die Vorteile von Virtual Reality im Umgang mit Sicherheitsvorfällen bereits bei Weitem die Nachteile. Es ist ein hoch relevantes Tool, um die durch Homeoffice-Arbeit entstandene Kommunikationslücke zu schließen und die über die Geschäftswelt hereinbrechende Datenflut voll auszunutzen.
Ihr wollt die Sicherheit in eurem Unternehmen unbedingt erhöhen? Dann ladet euch unser Whitepaper Die fünf wesentlichen Merkmale eines analysegesteuerten SOC herunter.
*Dieser Artikel wurde aus dem Französischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Mieux gérer les incidents de sécurité grâce à la réalité virtuelle.
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.