Was ist Internet Operations Management?
Internet Operations Management (IOM) bezieht sich auf die technologischen Komponenten, die an der Erstellung eines Sicherheitsprogramms beteiligt sind, um automatisch alle bekannten und unbekannten Internet zugänglichen Assets im Netzwerk einer Organisation zu verfolgen, sie für die Behebung zu priorisieren und automatisch Playbooks bereitzustellen, um kritische Schwachstellen in ihrem Netzwerk zu beheben.
Dabei handelt es sich um eine Kombination aus automatischer Erkennung öffentlicher Assets und automatischer Behebung, die in der Regel von einem Security Operations Center (SOC) eingesetzt wird, um die globalen, über das Internet zugänglichen Assets einer Organisation genau zu inventarisieren und deren Behebung mithilfe von Automatisierung und Analysten zu ermöglichen.
Warum ist Internet Operations Management wichtig?
IOM ist von entscheidender Bedeutung, da es zwei Schlüsselkomponenten des Security Operations Management vereint: Erkennung und Behebung. Es hilft Organisationen, ihre mit dem Internet verbundenen Anlagen zu verwalten, Schatten-IT und unbekannte Schwachstellen zu entdecken und diese automatisch zu beheben, um die wichtigsten Betriebskennzahlen zu verbessern, die jedem SOC wichtig sind - die mittlere Zeit bis zur Entdeckung (MTTD) und die mittlere Zeit bis zur Behebung (MTTR).
Durch die Kombination zweier wichtiger operativer Managementfunktionen kann das SOC einer Organisation seine Sicherheitstechnologie und seine begrenzten SOC-Analystenressourcen für strategischere Initiativen bereitstellen.
Wie bauen Sie ein Internet Operations Management Programm auf?
Jedes gute Programm zur Verwaltung von Internetoperationen muss eine Technologie zur Verwaltung der Angriffsfläche (ASM) mit einer Technologie zur Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) kombinieren.
- ASM-Plattform: Eine Plattform zur Verwaltung von Angriffsflächen (ASM) bietet eine vollständige und genaue Bestandsaufnahme der globalen Internet zugänglichen Assets und Fehlkonfigurationen im Netzwerk einer Organisation, um kontinuierlich eine externe Angriffsfläche zu entdecken, zu bewerten und zu entschärfen, das Lieferantenrisiko zu bewerten oder die Sicherheit von M&A-Zielen zu beurteilen.
- SOAR-Plattform: SOAR-Plattformen sind eine Ansammlung von Sicherheitstools, die bei der Sammlung und Analyse von Daten aus einer Vielzahl von Sicherheitsinfrastrukturen helfen. SOAR-Lösungen verwenden eine Kombination aus Menschen und überwachten Machine-Learning-Modellen, um eine Vielzahl von Sicherheitsoperationen durchzuführen.
Warum ist die IOM für Regierungen wichtig?
Feindliche Nationalstaaten und andere bösartige Akteure sondieren das Internet und die Netzwerke von Bundes-, Landes- und Kommunalverwaltungen unerbittlich, um Schwachstellen zu finden und auszunutzen. Die Verwaltung von Internetoperationen versetzt staatliche Organisationen in die Lage, gefährdete Ressourcen zu bereinigen, bevor böswillige Akteure auf sie zugreifen können.
Ein IOM-Programm kann Regierungen dabei helfen:
- Kontinuierliche Erkennung und Überwachung von IT-Ressourcen: In einer stark vernetzten und sich ständig weiterentwickelnden Netzwerkumgebung ist ein vollständiges und aktuelles Inventar von Vermögenswerten entscheidend für die Gewährleistung der Sicherheit.
- Gemeinsame Verwaltung in mehrstufigen Netzwerken: Sicherheitsteams, Auftragnehmer und Subunternehmer arbeiten gemeinsam daran, Schwachstellen zu vermeiden und die Ziele des Risikomanagements auf der Grundlage einer kontinuierlichen Überwachung des mehrstufigen Betriebs zu erreichen.
IOM gemäß der Definition im Gesetzentwurf des Senats
"Wie im letztjährigen Bericht festgestellt, wird die Fähigkeit der CISA, kritische Schwachstellen in den zivilen Bundesbehörden der Exekutive aufzuspüren und zu beheben, durch ein begrenztes Situationsbewusstsein behindert, das zu sehr von manuellen Selbstmeldungen abhängt, sowie durch anhaltende Lücken in der Sichtbarkeit des zivilen Internet-Zugangs der Bundesbehörden zum Cyber-Terrain. Um effektiv die operative Führung für die zivile Cybersicherheit auf Bundesebene zu übernehmen, ist die CISA angewiesen, weiterhin Prozesse und modernste Technologien einzuführen, ähnlich denen, die das Verteidigungsministerium für sein Internet Operations Management verwendet.
[House Report 117-396, vom U.S. Government Publishing Office].
Die Regierung der Vereinigten Staaten hat eine Empfehlung an Regierungsinstitutionen herausgegeben, ein robustes Internet Operations Management Programm aufzubauen, um das Betriebsmanagement ihres Security Operations Center (SOC) zu verbessern, damit sie in der Lage sind, kritische Schwachstellen in allen zivilen Bundesbehörden zu entdecken und zu beheben.
Möchten Sie mehr über Internet Operations Management erfahren? Bitte besuchen Sie diese Seite.