Erste Schritte mit Security Chaos Engineering
Über das Webinar
Security Chaos Engineering ist ein neuartiger Ansatz, mit dem überprüft werden kann, ob die implementierten Sicherheitsmechanismen gegen Cyberangriffe resistent sind. Organisationen, die beabsichtigen, gegen Cyberangriffe widerstandsfähig zu werden, können diesen Ansatz anwenden, um die schnelle Zunahme von Cyberangriffen zu bewältigen. Das Security Chaos Engineering basiert auf dem Prinzip, dass durch das Einfügen kontrollierbarer Sicherheitsfehler Sicherheitslücken erkannt und behoben werden können, sodass Cyberkriminelle schneller sind als sie. Darüber hinaus erleichtert das Security Chaos Engineering die Erfassung echter Beweise für die Wirksamkeit von Sicherheitskontrollen und ermöglicht so eine schnelle Bewertung der Investitionsrendite im Sicherheitsbereich.
Viele Unternehmen verfügen jedoch nicht über das nötige Wissen oder die richtige Denkweise bei der Implementierung von Security Chaos Engineering, was zu Frustration und Schwierigkeiten bei der Akzeptanz durch die Führung führt. Wie bei anderen technischen Verfahren sollte auch das Security Chaos Engineering in einer Umgebung außerhalb der Produktionsumgebung mit einem sehr einfachen „Hallo Welt“ -Ansatz begonnen werden, z. B. einem harmlosen, einzeiligen Szenarioangriff. Je nach Reifegrad des Sicherheitsteams des Unternehmens kann die Vorgehensweise schrittweise erweitert und verbessert werden, bis sie schließlich in der Produktionsumgebung ankommt, um den größtmöglichen Nutzen zu erzielen.
In diesem Webinar werden verschiedene Ansatzpunkte für Unternehmen erläutert, um Security Chaos Engineering korrekt und sicher zu implementieren.