Security-Teams benötigen viel Erfahrung und Übung, um kritische Bedrohungen aus der Flut harmloser Meldungen und Ereignisse herausfiltern zu können.
Security-Teams benötigen – über die adäquate IT-Ausstattung hinaus – viel Erfahrung und Übung, um kritische Bedrohungen aus der Flut harmloser Meldungen und Ereignisse herausfiltern zu können. Aber nicht jeder IT-Experte muss ein geborener Sherlock Holmes der IT-Sicherheit sein, um sich auf das Meistern kritischer Ereignisse vorbereiten zu können – durch entsprechende Ausbildung und Trainings kann man die notwendigen Fähigkeiten erlernen.
Ein typisches kritisches Ereignis ist z.B. der sehr häufige und wiederholte Zugriff auf einen bestimmten Server: Ist es tatsächlich ein Angriff oder nur ein harmloser Softwaretest einer neuinstallierten Software (False Positive)? Eine andere Variante sind Phishing-E-Mails und Spearphishing-E-Mails, bei denen der Benutzer keinen Verdacht schöpft, da der Angriff von einer vertrauten E-Mail-Adresse ausgeht (False Negative). Oder der Identitätsdiebstahl durch Malware, wo die Login-Daten eines Mitarbeiters gestohlen und für einen Angriff genutzt werden. Viele dieser und weiterer Szenarien sind nur durch geübte und trainierte Security-Teams, ausgestattet mit der entsprechenden Technologie, zu erkennen und abzuwehren.
Nur mit professioneller Trainings- und Übungsunterstützung können diese Anforderungen aktuelle und in der Zukunft bewältigt werden.