In der sich schnell verändernden Bedrohungslandschaft von heute sind datengesteuerte Ansätze zu einer zentralen Voraussetzung für effektive Strategien zum Risikomanagement bei Drittanbietern geworden. Schließlich kann es eine enorme Herausforderung sein, die schiere Menge, Geschwindigkeit und Vielfalt der Daten zu verwalten, die bei der Durchführung von Risikobewertungen bei Drittanbietern, der Sammlung von Beweisen in Form von Dokumentationen und der Überwachung realer Ereignisse anfallen. Ein datengesteuerter Ansatz ermöglicht Skalierbarkeit und unterstützt die komplexe Bedrohungsumgebung von heute.
Aus Sicht des TPRM ermöglichen datengestützte Methoden Unternehmen nicht nur, über punktuelle Bewertungen hinauszugehen, um Bedrohungen in Echtzeit zu erkennen und zu mindern, sondern auch, TPRM-Fachleute mit den notwendigen Erkenntnissen auszustatten, um aufkommende Risiken zu antizipieren und proaktiv darauf zu reagieren.
Um den Wert eines datengestützten Ansatzes für das Risikomanagement von Drittanbietern zu veranschaulichen, untersucht dieser Beitrag ein fiktives Unternehmen namens FakeCo, das sich über die Möglichkeit eines Ransomware-Angriffs durch einen Drittanbieter Sorgen macht. Wir beginnen mit der Identifizierung der bei FakeCo vorhandenen Risikomanagement-Tools und beschreiben dann, wie FakeCo die kombinierten Erkenntnisse aus den Tools für eine bessere Vorhersagbarkeit in Bezug auf Ransomware nutzen kann.
Risikomanagement-Tools und -Daten von Drittanbietern
FakeCo hat mehrere Funktionen implementiert, um die Kontrollen von Drittanbietern im Zusammenhang mit Ransomware zu bewerten.
Kontinuierliche Überwachung
Das Unternehmen hat Cyber-Monitoring/Scoring eingeführt, um internetbasierte digitale Ressourcen und das Dark Web kontinuierlich auf relevante Aktivitäten Dritter zu überwachen.
- Externe Schwachstellenscans identifizieren kritische Sicherheitslücken, liefern aber auch Einblicke in das Sicherheitsniveau, das das Unternehmen möglicherweise für seine interne Infrastruktur anwendet.
- Beim Scannen des Dark Webs wird nach Dingen wie Mitarbeiterpasswörtern gesucht, die auf Dark-Web-Seiten zum Verkauf angeboten werden, sowie nach Hacker-Chats über Dritte. Viele dieser Erkenntnisse sind Signale oder Indikatoren für eine Kompromittierung.
- Die Verkehrsanalyse wird verwendet, um festzustellen, ob eine IP-Adresse Befehls- und Kontrollaktivitäten hostet oder ob Assets mit bekannten Befehls- und Kontrollservern kommunizieren.
Bewertung der internen Kontrollen
Ein externer Scan kann zeigen, ob mit dem Internet verbundene Ressourcen ordnungsgemäß konfiguriert und gepatcht sind, aber dabei wird oft der häufigste Angriffsvektor für Ransomware übersehen: unzureichende interne Schulungen und mangelnde Durchsetzung von Sicherheitsrichtlinien. Um ein vollständigeres Bild zu erhalten, sammelt FakeCo weitere Informationen über Personen und Prozesse und stellt Dritten Fragen wie:
- Verfügen Sie über Malware-Schutz in Ihren E-Mail-Systemen?
- Schulen Sie Ihre Benutzer zum Thema Ransomware, damit sie nicht auf den Installationsbutton klicken? Wenn ja, wie oft? Können Sie ein Beispiel nennen?
- Wurden die Mitarbeiter in Bezug auf Phishing und damit verbundene Spoofing-Angriffsvektoren geschult?
- Verfügen Ihre Benutzer über Administratorrechte auf den Arbeitsplätzen, die eine einfachere Übertragung von Ransomware-Payloads ermöglichen?
- Verfügen Sie über Netzwerksegmentierung oder implementieren Sie Tools für privilegiertes Zugriffsmanagement, um seitliche Bewegungen zu verhindern oder einzuschränken, sobald ein Angreifer in das Unternehmen eingedrungen ist?
FakeCo ist sich bewusst, dass das Unternehmen, um sich ein vollständiges Bild von der Ransomware-Gefährdung zu machen, auch jährliche Sicherheitsbewertungen durchführen muss, bei denen spezifische Kontrollen zur Minimierung oder Abschwächung von Ransomware-Angriffen getestet werden können.
Datengestütztes Risikomanagement für Dritte in der Praxis
Da alle Bewertungen (und Belege) sowie kontinuierliche Überwachungsereignisse in einem einzigen Risikoprofil für Dritte normalisiert wurden, kann FakeCo nun die Daten gemeinsam analysieren. Die Automatisierung der Analyse ist jedoch von entscheidender Bedeutung. Zu diesem Zweck sollte FakeCo eine Regel implementieren, um aktive Risiken, die aus Bewertungen und/oder Überwachungsaktivitäten generiert und kontextualisiert werden, ständig zu überwachen.
Die folgende Tabelle enthält beispielsweise einen aggregierten Regelsatz für ein Ransomware-Problem. Mit dieser Regel kann ein Unternehmen aktiv risikobehaftete Bereiche, die automatisch generiert und als Ergebnis von Bewertungen und/oder Überwachungsaktivitäten in einen Kontext gesetzt werden, kontinuierlich überwachen.
| Bewertungskontrollen | Entsprechende Überwachungstelemetrie |
|---|---|
| * Unzureichende Schulung und Sensibilisierung der Mitarbeiter für Cybersicherheit * Fehlende Multi-Faktor-Authentifizierung (MFA) für den Zugriff auf sensible Systeme und Daten * Unzureichende Patch-Management-Praktiken, wodurch Systeme für bekannte Exploits anfällig bleiben * Schlecht konfigurierte oder veraltete Sicherheitssoftware und Firewalls * Fehlen robuster Verfahren zur Datensicherung und -wiederherstellung * Versäumnis, Antiviren- und Anti-Malware-Lösungen regelmäßig zu aktualisieren und zu warten * Abhängigkeit von Altsystemen oder nicht unterstützten Softwareversionen * Unwirksame Zugriffskontrollen, die unbefugten Benutzern den Zugang zu kritischen Systemen ermöglichen * Schwache Passwortrichtlinien und Wiederverwendung von Passwörtern für mehrere Konten * Fehlende Netzwerksegmentierung zur Isolierung kritischer Ressourcen von potenziellen Bedrohungen * Unzureichende Planung und Vorbereitungsmaßnahmen für die Reaktion auf Vorfälle * Versäumnis, regelmäßige Sicherheitsbewertungen und -audits durchzuführen, um Schwachstellen zu identifizieren * Unzureichende Überwachung und Protokollierung von System- und Netzwerkaktivitäten zur Erkennung potenzieller Ransomware-Angriffe |
* Validierte Cyber-Sicherheitsverletzungen * Zunahme der Offenlegung öffentlich zugänglicher Daten * Dark Web/Hacker-Chats * Offenlegung von Anmeldedaten * Typosquatting |
Die Regel dient dazu, verwandte und/oder konzentrationsorientierte Risiken zu identifizieren, die untersucht werden sollten, um erfolgreiche Ransomware-Aktivitäten zu minimieren, vorherzusagen oder abzuschwächen. Diese Ebene der aggregierten Analyse kann dabei helfen, große Datenmengen in kleinere, besser verwaltbare Datensätze zusammenzufassen. Anstatt jedes Risiko und jedes Ereignis einzeln zu untersuchen, kann ein Unternehmen die Gesamtheit der mit Ransomware verbundenen Risiken und Aktivitäten betrachten und Schwellenwerte für die Risikotoleranz festlegen.
Durch die Nutzung der Möglichkeiten von Datenanalyse, maschinellem Lernen und künstlicher Intelligenz kann die Regel von FakeCo Muster, Anomalien und potenzielle Schwachstellen effizienter identifizieren als herkömmliche, regelbasierte Systeme. In diesem Szenario entdeckt, kontextualisiert und überwacht die Regel-Engine diese Risiken kontinuierlich. Sobald die Risikoschwelle für Ransomware-Bereitschaft erreicht ist, leitet sie sofortige Reaktionsmaßnahmen ein. Zu diesen Maßnahmen gehören das Versenden entsprechender Benachrichtigungen, das Einleiten von Reaktionsabläufen oder die Anpassung der zugehörigen Risikobewertungen. Außerdem wird automatisch ein Indikator zugeordnet, der den Status und die Anfälligkeit jedes Anbieters hervorhebt.
Gute Risikomanagementlösungen von Drittanbieternbieten eine Bibliothek mit gängigen Reaktionsabläufen, die je nach den spezifischen Anforderungen eines Unternehmens initiiert werden können. Siehe das folgende Beispiel.
Vorteile eines einheitlichen datengestützten Ansatzes für das Risikomanagement von Drittanbietern
Durch die zentrale Überwachung, Korrelation und Analyse von Telemetriedaten aus verschiedenen Quellen können Unternehmen Sicherheitsbedrohungen, anomale Aktivitäten oder Compliance-Verstöße effektiver erkennen und so ihre allgemeine Sicherheitslage verbessern. Hier sind einige Vorteile, die Sie erwarten können, und Funktionen, auf die Sie bei einem datengesteuerten Ansatz für TPRM achten sollten.
Verbesserte Entscheidungsfindung durch eine einzige Plattform
Durch die Aggregation und Kuratierung aller TPRM-Datenquellen können Entscheidungsträger auf Echtzeit- oder nahezu Echtzeitdaten aus allen Bereichen ihres Betriebs zugreifen. Dies ermöglicht ihnen, zeitnahe und fundierte Entscheidungen auf der Grundlage eines ganzheitlichen Verständnisses der Situation zu treffen. Suchen Sie nach Lösungen, die eineeinzige Konsolebieten, um alle Datenpunkte, Ereignisse und Aktivitäten im Zusammenhang mit bestimmten Risikobereichen anzuzeigen, die für den Geschäftsanwender des Systems relevant sind. Diese Ereignisse können korreliert werden, und entsprechende Regeln und Workflows werden initiiert, sodass Signale verstärkt werden können, wenn Ereignisse gleichzeitig ausgelöst werden.
Prädiktive Analytik mit KI
Eine datengesteuerte Architektur bildet die Grundlage für den Einsatz von KI im Risikomanagement von Drittanbietern, indem sie die Verfügbarkeit hochwertiger, vielfältiger und umfangreicher Daten sicherstellt, die für das Training effektiver KI-Modelle erforderlich sind. Durch die Nutzung umfassender Datensätze können KI-Algorithmen Risiken genauer bewerten, Muster erkennen und fundierte Entscheidungen treffen, was zu effektiveren Strategien zur Risikominderung und verbesserten Entscheidungsprozessen führt.
Suchen Sie nach Lösungen, die aggregierte Telemetriedaten aus Bewertungen, Millionen von Ereignissen und Tausenden von Dokumenten bieten. Diese Daten können zum Trainieren von Vorhersagemodellen in KI-Systemen verwendet werden. Durch die Analyse historischer Daten aus mehreren Quellen können KI-Algorithmen Muster erkennen und Vorhersagen über zukünftige Ereignisse oder Trends treffen. Diese Fähigkeit ist für proaktive Entscheidungsfindung und Risikomanagement von unschätzbarem Wert und kann dazu beitragen, TPRM-Programme in KI-gesteuerte TPRM umzuwandeln.
Sicherheit und Wirksamkeit des Risikomanagements
Aggregierte TPRM-Telemetriedaten spielen eine entscheidende Rolle für die Cybersicherheit und das Risikomanagement. Durch die Überwachung und Analyse von Daten aus verschiedenen Quellen können Unternehmen Sicherheitsbedrohungen, anomale Aktivitäten oder Compliance-Verstöße effektiver erkennen und so ihre allgemeine Sicherheitslage verbessern. Das System kann beispielsweise anhand von Bewertungsdaten nach Lücken in Kontrollbereichen suchen und nachgelagerte Ereignisse und Auswirkungen vorhersagen.
Skalierbarkeit und Flexibilität
Die aggregierte Telemetrieanalyse bietet Skalierbarkeit und Flexibilität bei der Verarbeitung großer Datenmengen aus den verschiedenen Quellen von TPRM. Durch einen einheitlichen Ansatz für die Datenaggregation und -analyse können Unternehmen ihre Analyseinfrastruktur skalieren, um wachsende Datenmengen und unterschiedliche Datentypen zu bewältigen. Diese Skalierbarkeit stellt sicher, dass Unternehmen Erkenntnisse aus einer Vielzahl von Telemetriequellen gewinnen, sich an veränderte Geschäftsanforderungen anpassen und Innovationen im Bereich KI und Analytik unterstützen können.
Verfolgen Sie einen einheitlichen Ansatz für das Risikomanagement von Drittanbietern
Ein datengestützter Ansatz erleichtert die kontinuierliche Überwachung und adaptive Abwehrmaßnahmen und versetzt Ihr Unternehmen in die Lage, raffinierten Angreifern, die ihre Taktiken ständig weiterentwickeln, einen Schritt voraus zu sein. Im Wesentlichen ist die Nutzung datengestützter Erkenntnisse entscheidend für die Stärkung der Widerstandsfähigkeit, die Verbesserung der Bedrohungserkennung und den Schutz digitaler Ressourcen in der heutigen dynamischen Cybersicherheitslandschaft. Aus Sicht der Ransomware umfasst dies die Bekämpfung von Risiken und Schwachstellen auf mehreren Ebenen, die sowohl Bewertungen als auch Überwachungsmaßnahmen erfordern.
Wenn du mehr darüber erfahren möchtest, wie Prevalent die Möglichkeiten von KI und Analysen für die aggregierte Telemetrieanalyse von Risiken durch Dritte nutzt,frageinfachnach einer Demo.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Prevalent.net veröffentlicht. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
