Echtzeitdaten von Endgeräten sind ein Schlüsselfaktor für mehr IT-Sicherheit in Unternehmen. Nur so lassen sich Cyberrisiken schnell minimieren, erklärt Bernd Much, Regional Vice President Central Europe beim Cybersecurity-Anbieter Tanium, im „heise meets …“-Podcast.
Beim Thema Cybersicherheit herrscht in vielen Unternehmen noch eine starke Fragmentierung vor, berichtet Much im Gespräch mit Matthias Tüxen im „heise meets…“-Podcast . Grund dafür seien historisch gewachsene Strukturen, in denen Operations, Security sowie Risk und Compliance getrennt voneinander agieren. Stattdessen brauche es teamübergreifende Prozesse, die auf einem einheitlichen Datenfundament basieren, so Much.
Echtzeitdaten: Tanium liefert Informationen in Sekunden
Genau hier setzt Tanium an. Der 2007 gegründete Anbieter von Cybersecurity-Lösungen hat eine Plattform entwickelt, die Echtzeitinformationen über alle Endgeräte im Unternehmen liefert. „Selbst in Unternehmen oder Behörden mit teilweise über einer Million Endgeräten vergehen nur wenige Sekunden, bis ich diese Antwort bekomme“, erklärt Much. Das ermögliche es, Cyberbedrohungen schnell zu erkennen und die erforderlichen Gegenmaßnahmen wie Patches oder Software-Updates einzuleiten.
Grundlage dafür ist eine spezielle Architektur, bei der sich die Endgeräte untereinander verständigen. Das führt dazu, „dass wir ohne große Netzwerkbelastung die Möglichkeit haben, auch komplexe Abfragen unternehmensweit jederzeit und überall starten zu können“, so Much. Aktuell verfügt Tanium weltweit über rund 36 Millionen Endpoints bei Kunden aus allen Branchen. Mehr als 50 der Top-100-Unternehmen setzen auf die Lösungen des noch jungen Anbieters.
Automatisierung: Autonomes Endpoint-Management als Ziel
Auf Basis der Echtzeitinformationen lassen sich viele Prozesse im IT-Betrieb automatisieren. „Wir nennen es Autonomous Endpoint Management“, erläutert Much. Ziel sei es, möglichst viele Abläufe autonom ablaufen zu lassen, also ohne menschliches Eingreifen. Dazu nutzt Tanium auch Verfahren des maschinellen Lernens, um anhand von Millionen verwalteter Endgeräte Vorhersagen über mögliche Auswirkungen von Patches oder Updates zu treffen.
„Wir geben dann für unsere Kunden einen sogenannten Confidence-Score an und sagen zum Beispiel: Wenn du diesen Patch bei dir ausrollst, können wir dir sagen, dass er zu 92 Prozent erfolgreich durchlaufen wird“, erklärt Much. Auf dieser Basis könnten Unternehmen den Zeitraum zwischen dem Erkennen einer Sicherheitslücke und dem Beheben drastisch reduzieren – von Tagen oder Wochen auf nur wenige Minuten. Gleichzeitig spare die Automatisierung wertvolle Zeit, die Firmen dann für andere Aufgaben verwenden können.
