Ein praxisorientierter Ansatz Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


10.03.2010 Edmund E. Lindau

Ein praxisorientierter Ansatz

Bislang fehlte ein einheitlicher Standard für das Sammeln und Analysieren von Daten, die im Zusammenhang mit Sicherheitsvorfällen erhoben wurden. Bislang.

Mit dem Leitfaden Verizon Incident Sharing (VerIS) will es Verizon allen Unternehmen in Zukunft erleichtern, Daten über Sicherheitsverstöße zu analysieren und auszutauschen. Der Leitfaden liegt dem im letzten Jahr von Verizon Business veröffentlichten Data Breach Investigations Report zugrunde, welcher einen Einblick in die fünfzehn häufigsten Sicherheitsangriffe auf Unternehmen gibt. Bislang fehlte ein derart einheitlicher Standard.

VerIS soll Unternehmen jetzt eine einheitliche Struktur an die Hand geben, mit der sie Sicherheitsvorfälle vergleichen, beschreiben und analysieren können. Zum einen können Unternehmen ihre Sicherheitsdaten denen anderer Unternehmen gegenüber stellen, die ebenfalls VerIS nutzen. Zum anderen lassen sich die Erkenntnisse aus dem Data Breach Investigations Report von Verizon mit den eigenen Daten vergleichen. Unternehmen sollen so besser verstehen, wie Sicherheitsverletzungen zustande kommen und was getan werden kann, um das Risiko solcher Eingriffe noch besser in den Griff zu bekommen.

»Seit wir den Data Breach Investigations Report veröffentlicht haben, weisen unsere Kunden uns auf die Notwendigkeit eines Security-Incident-Sharing-Programms auf Open-Source-Basis hin, das als Grundlage für Datensammlung und -analyse dient«, erklärt Peter Tippett, Vice President of Security and Enterprise Innovation bei Verizon Business. »Mit VerIS kommt Verizon diesem Anliegen jetzt nach und ermöglicht Unternehmen, im permanenten Kampf gegen Cyber-Kriminalität zusammenzuarbeiten.«

MEHR DATEN ANALYSIEREN Securosis, ein unabhängiges Sicherheitsforschungs- und Beratungsunternehmen, zählt zu den Befürwortern einer standardisierten Struktur für das Erfassen von Sicherheitsinformationen: »Es ist eine hervorragende Idee, dass Notfall-Teams gleich von Anfang an über eine genormte Grundlage an Metriken verfügen sollen. Das hilft uns sehr, bei externen Analysen eine größere Anzahl von Datenpunkten einzubeziehen«, kommentiert Rich Mogull, CEO von Securosis. Das VerIS-Konzept versucht verwertbares Informationsmaterial zur Verfügung zu stellen, damit fundierte Entscheidungen getroffen werden können. Dabei werden aktuelle Informationen aus Unternehmen gesammelt, um einen Überblick über die Sicherheitsangriffe zu gewinnen.

Gezielt werden vier sich überschneidende Sicherheitsaspekte untersucht: Gefährdung, Assets, Auswirkungen und Kontrolle. Dabei werden die VerIS-Metriken in die Bereiche Demografie, Ereignisbeschreibung, Offenlegung sowie Minderung und Beschreibung von Auswirkungen der Sicherheitsverletzung unterschieden. Insgesamt betrachtet geben die Metriken Unternehmen konkrete Hinweise auf die Ursache und den Schweregrad eines Angriffs.

»Die Informationssicherheitsbranche hatte bisher nur begrenzte Möglichkeiten der Erfolgsmessung«, erklärt Jeremiah Grossman, CTO von WhiteHat Security. »VerIS bietet eine Möglichkeit, das Thema Sicherheit zu entmystifizieren. Denn wenn wir die digitale Welt sichern wollen, ist es entscheidend zu wissen, wer unsere Gegenspieler sind, was sie wollen und wie sie an die Daten gelangen.« Interessierte finden den Leitfaden von Verizon im Internet unter securityblog.verizonbusiness.com/2010/02/19/veris-framework/.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: