Kosten und Wertigkeit von Cybersicherheit

Was kostet Sie "„ausreichende“" Sicherheit 
wirklich?

Die Wahrheit ist: Ausreichende Sicherheit ist nicht ausreichend. Erkennungsraten sind nämlich nur ein Teil des Ganzen. Wenn die meisten Unternehmen nur 4 % aller Warnmeldungen nachgehen können, wie können sie dann feststellen, dass es sich bei diesen 4 % um die wirklich wichtigen Meldungen handelt?   Herkömmliche Cybersicherheitslösungen verursachen unnötige Arbeit für Ihre Sicherheitsanalysten und – was noch dramatischer ist – sind nicht in der Lage, komplexe, gezielte Angriffe auf Ihre Systeme abzuwehren. Sie kennen Ihre Sicherheitsrisiken, -anforderungen und -funktionen. Die Chancen sind extrem ungleich verteilt: Angreifer brauchen Ihre Abwehrmaßnahmen nur einmal zu überwinden, während Sie Ihr Unternehmen pausenlos erfolgreich verteidigen müssen. Können Sie sich eine Sicherheitslösung leisten, die lediglich „ausreichend“ ist? 

Kundenreferenz: Stater Bros. Market

Kundenreferenz: Stater Bros. Market

Ben Cabrera, Network Supervisor, erläutert, wie sich FireEye-Produkte mühelos integrieren lassen und fundierte Warnungen anzeigen.

Quantität ist nicht gleich Qualität

Beim Kauf einer Cybersicherheitslösung gehen Sie davon aus, Warnmeldungen angezeigt zu bekommen. Mit Malware-Signaturen ist dies mit Sicherheit auch der Fall. Signaturabhängige Technologien, Produkte der „nächsten Generation“ und Sandboxing-Lösungen suchen nach allen möglichen, ihnen bereits bekannten Vorfällen. In dem riesigen Netz, das dabei häufig entsteht, werden Unmengen an Warnmeldungen zu Angriffen mit geringem Risiko und niedriger Priorität sowie Fehlalarme generiert – harmlose Ereignisse werden fälschlicherweise als Angriffe bezeichnet. Noch problematischer ist jedoch, dass mit diesen herkömmlichen Technologien die Anzeichen für unbekannte Angriffe unerkannt bleiben, was dramatische Folgen nach sich ziehen kann. 

Die Kosten undifferenzierter Warnmeldungen

Sicherheitsteams erhalten Woche für Woche Tausende, wenn nicht Hunderttausende Warnmeldungen. Externen Studien zufolge sind dabei nur 19 Prozent von Bedeutung. Zudem haben Sicherheitsteams nur Zeit, um 4 Prozent davon gründlich zu untersuchen und wissen dabei nicht, ob es sich bei diesen 4 Prozent auch tatsächlich um wichtige Meldungen handelt. Infolgedessen verbringen Sicherheitsanalysten zwei Drittel ihrer Zeit mit der Untersuchung von Fehlalarmen. Diese Zeitverschwendung kostet Unternehmen im Schnitt über 1,2 Millionen Dollar pro Jahr.  

Angesichts dieser Tatsache stehen Sicherheitsteams vor der folgenden Entscheidung:

  • Sie können jetzt investieren, um einen größeren Teil der Warnmeldungen zu untersuchen - obwohl Sie wissen, dass zwei Drittel ihrer Investition verschwendet sind - oder
  • Sie bezahlen später mehr, wenn sie wichtige Warnmeldungen übersehen und Sicherheitsverletzungen auftreten, die  pro Stundezwischen 10.000 $ und über 100.000 $ an Kosten für die Schadensbehebung verschlingen können. 

 

 

„Die FireEye-Lösung ersetzt mindestens 1,5 Vollzeitmitarbeiter, die bislang benötigt wurden, um Sicherheitsvorfälle – mit zweifelhafter Effizienz – manuell zu verfolgen. Wir schätzen, dass dies einem jährlichen ROI in Höhe von ungefähr 225.000 $ entspricht. Der potenzielle Markenschaden beläuft sich schätzungsweise auf einen zweistelligen Millionenbetrag. Deshalb müssen wir alles unternehmen, um uns zu schützen. Eine einzige Sicherheitsverletzung würde genügen, um den Erfolg von 80 Jahren zunichte zu machen.“

- Ben Cabrera, Network Supervisor, Stater Bros. Markets

Die Bewältigung der Warnungsflut gegenüber den Kosten für das Risikomanagement

Wenn Ihre Mitarbeiter nur 4 % aller Warnmeldungen nachgehen können, sollten Sie sicherstellen, dass es sich dabei um die wirklich wichtigen Meldungen handelt. Erfahren Sie, wie Sie effektiver auf Warnungen reagieren können, um Ihre Betriebskosten zu senken und Ihren allgemeinen Sicherheitsstatus zu verbessern.

Whitepaper herunterladen 

Podcast: Good Enough is not Good Enough

Ein Blick auf die Gesamtbetriebskosten und die impliziten operativen Kosten, die mit Warnmeldungen und den damit verbundenen Risiken verknüpft sind.

Jetzt anhören 


Mit FireEye sind Warnmeldungen wieder von Nutzen

Kostspielige erfahrene Analysten benötigen 157 Minuten, um eine wirklich wichtige Warnung als solche zu identifizieren. Dabei wird viel teure Arbeitszeit in Routineaufgaben investiert. So bietet FireEye einen Mehrwert:

  • Die MVX-Engine erkennt die wirklich wichtigen Warnmeldungen, ohne eine Warnungsflut oder Fehlalarme zu erzeugen.  Da Sicherheitsanalysten Warnmeldungen in der Regel manuell überprüfen, haben sie nun dank dieser Automatisierung Zeit für wichtigere Aufgaben. Die Engine erkennt sogar Hinweise auf bisher unbekannte Angriffe. 
  • Kontextbezogene Bedrohungsdaten w​erden mit validierten Warnmeldungen verknüpft, sodass Ihre Analysten die Warnungen schnell und korrekt priorisieren und die richtigen Gegenmaßnahmen einleiten können. Sie erhalten beispielsweise detaillierte Informationen über das Angreiferprofil, den Schweregrad und das Ausmaß des Angriffs.
  • Umfassende Transparenz im gesamten Angriffszyklus zur Reduzierung von Warnmeldungen um bis zu 76 Prozent.  Durch die frühzeitige Erkennung und Abwehr von Angriffen (z. B. während des Exploits) werden Warnungen eliminiert, die in späteren Phasen des Angriffszyklus (z. B. bei Callbacks) oder durch Warnmeldungen von anderen Opfern ausgelöst werden würden, wenn das Ausmaß des Angriffs zunimmt.
 

„Wir haben noch keinen Fehlalarm gesehen und anhand der Warnmeldungen können wir die Vorgänge in der gesamten Infrastruktur nachvollziehen. So sind wir stets einen Schritt voraus und können die Ressourcen, die für die Beseitigung der Schäden infolge einer Sicherheitsverletzung eingesetzt werden, minimieren. Proaktives Handeln hat für uns deshalb eine noch größere Bedeutung.“

- Scott Adams, Manager of Technical Services, Bexar County, Texas

Achten Sie darauf, dass sich Ihre Cybersicherheitslösung auszahlt

Mit der richtigen Cybersicherheitslösung können Sie auf Anhieb bis zu 97 Prozent der Zeit Ihrer Analysten sparen. Insgesamt können so 90 Prozent der Kosten für die Bearbeitung von Warnmeldungen und über 99 Prozent der Kosten für die Analyse von Fehlalarmen eingespart werden. In Wahrheit machen sich Lösungen, die über „ausreichend“ hinausgehen, schneller bezahlt, als Sie glauben. 

Nachstehend finden Sie eine Tabelle mit Ergebnissen, die auf Grundlage von aus gängigen Installationen bezogenen Standardwerten berechnet wurden. Dabei wurden die Beschränkungen hinsichtlich der Ressourcenkapazität berücksichtigt.

Standardlösung FireEye
Durchschn. Zeit bis zur Erkennung einer wirklich wichtigen Warnung 157 Minuten 157 Minuten 4 Minuten 4 Minuten
Jährliche Betriebskosten aufgrund von Warnungen in Anbetracht der Ressourcenkapazität 21.996.000 $ 21.996.000 $ 1.903.200 $ 1.903.200 $
Jährliche Betriebskosten aufgrund von Warnungen bei aktivem Inline-Abwehrmodus 21.996.000 $ 21.996.000 $ 456.768 $ 456.768 $
Jährliche Betriebskosten aufgrund von Fehlalarmen in Anbetracht der Ressourcenkapazität 17.816.760 $ 17.816.760 $ 19.032 $ 19.032 $