LONDON (IT BOLTWISE) – In einer Zeit, in der Sicherheitsbudgets knapp sind und die Bedrohungslandschaft immer komplexer wird, zeigt das britische Modeunternehmen River Island, wie ein schlankes Sicherheitsmodell effektiv umgesetzt werden kann.
Die Sicherheitslandschaft von heute ist geprägt von knappen Budgets, ausgedehnten Angriffsflächen und täglich neuen Bedrohungen. Unter diesen Umständen eine starke Sicherheitsposition zu halten, ohne ein großes Team oder Budget, stellt eine echte Herausforderung dar. Dennoch sind schlanke Sicherheitsmodelle nicht nur möglich, sondern können auch äußerst effektiv sein. River Island, einer der führenden Modehändler Großbritanniens, bietet ein eindrucksvolles Fallbeispiel dafür, wie man mit weniger mehr erreichen kann.
Sunil Patel, der InfoSec Officer von River Island, und sein kleines Team von drei Personen sind verantwortlich für die Sicherheit von über 200 Filialen, einer E-Commerce-Plattform, einem großen Vertriebszentrum und den Hauptbüros. Da keine personelle Verstärkung in Sicht war, musste Sunil neu überdenken, wie Sicherheit effektiv skaliert werden kann. Durch die Einführung eines schlanken Sicherheitsmodells, unterstützt durch die Exposure-Management-Plattform von Intruder, konnte das Team die Sichtbarkeit verbessern, schneller auf Bedrohungen reagieren und andere im Unternehmen befähigen, die wichtigsten Probleme zu lösen.
Ein zentraler Aspekt eines schlanken Sicherheitsmodells ist die Automatisierung der Angriffsflächen-Sichtbarkeit. Das Team von River Island hatte keinen zentralen Weg, um zu verfolgen, was im Internet exponiert war. Ohne eine einzige, aktuelle Ansicht ihrer internetfähigen Assets waren sie auf Tabellenkalkulationen und manuelle Überprüfungen angewiesen und hatten Schwierigkeiten, mit neuen Risiken Schritt zu halten, die sich aus einer sich ständig ändernden Infrastruktur ergaben. Durch die Einführung einer kontinuierlichen Netzwerküberwachung als Teil ihres Exposure-Management-Prozesses erkennt das Team nun automatisch Änderungen der Angriffsfläche.
Ein weiterer wichtiger Punkt ist die Auswahl der richtigen Werkzeuge. Ein schlankes Team braucht keine Vielzahl überlappender Tools, die wenig leisten. River Island hatte eine Reihe von Sicherheitslösungen im Einsatz, von denen viele untergenutzt waren. Sunil schätzte, dass sie nur etwa 5-6% des möglichen Wertes aus einigen Produkten herausholten. Anstatt mehr hinzuzufügen, konsolidierte das Team. Dies bedeutet weniger Zeit für Kontextwechsel und mehr Zeit für klare, einheitliche Erkenntnisse.
Die Automatisierung der Erkennung aufkommender Bedrohungen ist ebenfalls entscheidend. Hochkarätige Schwachstellen wie Log4j setzen schlanke Teams unter enormen Druck. Wenn kritische Schwachstellen auftreten, hängt die Sicherheit davon ab, wie schnell man die Exposition bewerten kann. Mit begrenzten Ressourcen ist es ineffizient und nicht nachhaltig, dies manuell zu tun. Plattformen wie Intruder nehmen den Druck ab, indem sie automatisch nach neu bekannt gewordenen kritischen Schwachstellen scannen.
Ein weiteres Ziel eines schlanken Sicherheitsmodells ist es, die Asset-Besitzer zu befähigen, Probleme schnell zu beheben. Das bedeutet, das Sicherheitsteam als Engpass zu entfernen und andere zu befähigen, Schwächen zu beheben. Durch die Integration ihrer Exposure-Management-Plattform mit Jira werden Schwachstellen direkt an die relevanten Teams weitergeleitet, zusammen mit leicht verständlichen Anweisungen zur Umsetzung.
Schließlich ist die Berichterstattung über die Cyber-Hygiene von Bedeutung. Bei einem schlanken Sicherheitsteam möchte man nicht die begrenzte Zeit mit dem manuellen Erstellen von Berichten oder der Kommunikation von Updates an Stakeholder verbringen. Bei River Island wurde das Vertrauen durch den Wechsel von Ad-hoc-Berichten zu automatisierten Dashboards aufgebaut, die klar zeigen, was exponiert ist, was behoben wurde und was noch Aufmerksamkeit benötigt.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Projektmanager Frontend & KI-Lösungen (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
AI & Growth Strategy Internship (m/f/x)
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Bremen/Stuttgart 2026 (w/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Effiziente Sicherheitsmodelle: Lehren von River Island" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Effiziente Sicherheitsmodelle: Lehren von River Island" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Effiziente Sicherheitsmodelle: Lehren von River Island« bei Google Deutschland suchen, bei Bing oder Google News!