Zero-Day-Sicherheitslücken erfordern ein besseres Vorfallsmanagement

Erneut wurde eine Zero-Day-Schwachstelle offengelegt, die viele Cybersecurity-Teams dazu veranlasste, sich wieder einmal zu beeilen, um Software zu patchen, bevor Cyberkriminelle eine neue bekannte Schwachstelle ausnutzen.

Ein Remote Code Execution (RCE)-Exploit in log4j (CVE-2021-44228) wirkt sich auf das am weitesten verbreitete Protokollierung-Framework aus, das zur Verwaltung von Java-Anwendungen verwendet wird. Da es von fast jeder Java-Anwendung verwendet wird, war der erforderliche Aufwand für das sofortige Patchen von log4j erheblich.

Das Problem ist, dass die Zahl der offengelegten Zero-Day-Schwachstellen stetig zunimmt. Leider schenken Cyberkriminelle diesen Offenlegungen viel mehr Aufmerksamkeit als viele der betroffenen Organisationen es tun. In zahlreichen Fällen werden Zero-Day-Schwachstellen überhaupt nicht verfolgt. Schließlich kann der Prozentsatz der Anwendungen, die von einer Zero-Day-Schwachstelle betroffen sind, relativ gering sein.

Es ist jedoch auch klar, dass die Geschwindigkeit, mit der Zero-Day-Schwachstellen aufgedeckt werden, ansteigen wird, wenn mehr Cybersecurity-Forschung durchgeführt wird. Das Problem, mit dem sich Cybersecurity-Teams jetzt auseinandersetzen müssen, ist die Einrichtung eines Prozesses, der es ihnen ermöglicht, Zero-Day-Schwachstellen ohne viel Drama konsequent zu beheben, was letztendlich nur dazu dient, den ohnehin schon hohen Stresspegel zu erhöhen, unter dem die meisten IT-Teams arbeiten.

Cybersecurity-Teams sind gut beraten, einige der Best Practices zu übernehmen, die für moderne IT-Vorfallmanagementplattformen definiert wurden, um den Grad der Unterbrechung zu minimieren, den die Notwendigkeit, plötzlich einen Patch aufzuspielen, verursachen kann. Basierend auf Prozessen, die in den Arbeitsabläufen verwurzelt sind, die DevOps-Teams zur Automatisierung der Anwendungsbereitstellung entwickelt haben, ermöglicht eine moderne Vorfallmanagementplattform den IT-Teams, im Wesentlichen das Unerwartete zu erwarten. Je mehr Organisationen sich daran gewöhnen, auf ein plötzliches Ereignis zu reagieren, desto mehr wird es zur Routine. Je mehr die Organisation speichert, was vorgefallen ist, desto widerstandsfähiger wird sie. Diese Widerstandsfähigkeit senkt nicht nur das allgemeine Stressniveau des Teams, sondern auch das Ausmaß des Burnouts, den Mitglieder des IT-Teams erleben. Ebenso wichtig ist, dass je weniger Stress es gibt, desto unwahrscheinlicher wird es, dass es zu einer hohen Fluktuation kommt.

Natürlich sind keine zwei IT-Vorfälle genau dieselben. Je mehr eine Organisation jedoch übt, desto deutlicher wird, wie ähnlich die Reaktionen auf bestimmte Arten von Ereignissen werden.

Security-Vorfall-Management ist im Wesentlichen eine Teilmenge des IT-Vorfall-Managements . Organisationen, die darin investieren, werden Vorteile sehen, die weit über das einfache Anwenden eines Patches hinausgehen. Notfallwiederherstellung ist zum Beispiel viel einfacher, wenn alle Beteiligten genau wissen, was sie wann zu tun haben. Heutzutage ist es jedoch eher ein Security-Problem, das allen in der Organisation die Notwendigkeit einer Plattform bewusster macht, mit der es einfacher ist, eine Reihe von Best Practices zu implementieren, um auf unerwartete Ereignisse zu reagieren.

Heutzutage verlassen sich leider zu viele Organisationen auf die heldenhaften Taten einiger weniger, um auf jede Krise zu reagieren. Das Problem ist, dass Helden nicht immer zur Verfügung stehen, wenn sie gebraucht werden. Murphys Gesetz schreibt vor, dass sie im Urlaub sein werden, wenn plötzlich das nächste große Problem ausbricht. Das Ziel sollte stattdessen sein, eine Reihe von Prozessen einzurichten, die es niemandem abverlangen, keine Mühe zu scheuen, um sich mit einem größeren oder kleineren Problem zu befassen, das fast zwangsläufig zum ungünstigsten Zeitpunkt auftaucht.