Der Trusted Information Security Assessment Exchange (TISAX) beschreibt ein Bewertungsverfahren für die Automobilindustrie in Deutschland und dem Rest der Europäischen Union (EU). Automobilkonzerne, darunter BMW, arbeiten bevorzugt mit Zulieferern zusammen, die nach Abschluss der verschiedenen Cybersicherheitsbewertungen bestimmte Reifegrade erreicht haben.
Die Aufrechterhaltung des Reifegrads auf der Grundlage einer abgeschlossenen Bewertung der Cybersicherheitskontrollen des Unternehmens, der Reaktionsmöglichkeiten auf Vorfälle und der Compliance-Berichterstattung ist von entscheidender Bedeutung. Anbieter von Managed Detection and Response (MDR) wie ForeNova bieten außergewöhnliche Serviceleistungen für Kunden, die Hilfe bei der Unterstützung ihrer Sicherheitsabläufe (SecOps) benötigen.
Was ist die TISAX-Konformität?
TISAX ist ein von der Industrie geführter Prozess zur Vorbereitung auf die Cybersicherheit, ähnlich wie PCI-DSS für die Kreditkartenindustrie. Obwohl die Einhaltung von TISAX nicht gesetzlich vorgeschrieben ist, arbeiten viele der größten Automobilhersteller, Konstrukteure und Lieferkettenpartner nur mit Unternehmen zusammen, die diesen Zertifizierungsprozess abgeschlossen haben.
Je nach Reifegrad und Bewertungsstufe des Unternehmens kann es bis zu drei Jahre dauern, bis die Bewertungsstufe drei vollständig erreicht ist.
Wie wichtig ist die Cybersicherheit für die Automobilindustrie?
Wie andere Fertigungs- und Entwicklungsunternehmen ist auch die Automobilindustrie in Bezug auf ihre Designs, die Anzahl der intelligenten Komponenten in den Fahrzeugen und den Schutz ihres geistigen Eigentums komplexer geworden.
So muss beispielsweise jedes Automobilunternehmen, das ein Elektrofahrzeug anbietet, seine gesamte Lieferkette neu gestalten, einschließlich der Beschaffung von Batterielieferanten, IP-fähigen elektronischen Komponenten, die die Fernüberwachung unterstützen, und der Anpassung des Rahmendesigns an das Gewicht der Batterien.
Warum ISO 21434?
Eine weitere Herausforderung in der Automobilindustrie ist der Bedarf an Cybersicherheitsstandards. Viele Automobilfirmen nutzen die ISO27001:27002, NIST, und andere Standards. Die Interpretation klassischer IT-Sicherheitsrahmen für die Automobilherstellung ist jedoch eine Herausforderung.
ISO 21434 ermutigt die Automobilhersteller und ihre Erstausrüster (OEMs), in jeder Phase des Produktlebenszyklus Kontrollen und Prozesse für die Cybersicherheit einzubeziehen, ähnlich wie beim Lebenszyklus der sicheren Softwareentwicklung (SSDLC).
So sind beispielsweise autonome Fahrzeuge anfällig für Angriffe auf die Cybersicherheit. Jedes Fahrzeug hat durchschnittlich 435 IP-fähige Sensoren, die über das interne Netzwerk des Fahrzeugs und extern über ein 5G-Netzwerk kommunizieren können. Diese Konnektivität stellt ein Risiko für das Fahrzeug dar, wenn Hacker wie in einem öffentlichen Netz nach ungepatchten Sensoren suchen.
Dies ist der Grund für das TISAX-Mandat. Automobilunternehmen, die sich an der ISO 21434 orientieren, sind besser auf die verschiedenen Bewertungen im Rahmen der TISAX-Zertifizierung vorbereitet.
Was sind die wichtigsten Bestandteile eines MDR-Angebots?
Die MDR-Funktionen werden immer stärker automatisiert, skalierbar und innovativ. Zu den zusätzlichen Funktionen gehören die Integration von künstlicher Intelligenz, maschinellem Lernen, Threat Intelligence, automatisierter Reaktion auf Vorfälle und erweiterter kontinuierlicher Überwachung.
Proaktive Überwachung von Bedrohungen
Die proaktive Überwachung von Bedrohungen ist einer der wichtigsten Bestandteile des MDR-Angebots. Die herkömmliche Überwachung konzentriert sich nur auf reaktive Ereignisse und Warnungen, bevor reagiert wird. Da KI und ML Teil der defensiven Schutzschicht werden, nutzt der MDR die Lerndaten, um eine proaktivere Erkennung zu ermöglichen. Diese frühzeitige Erkennung und Reaktion auf der Grundlage verarbeiteter Telemetriedaten ist für Unternehmen von entscheidender Bedeutung.
Hacker setzen auch ihre eigenen KI- und ML-Tools ein, um die Komplexität und Geschwindigkeit ihrer Angriffe zu erhöhen. Ohne proaktive Bedrohungsüberwachung werden Unternehmen weiterhin mit Betriebsausfällen, Datenexfiltration und Bußgeldern im Zusammenhang mit der Einhaltung von Vorschriften konfrontiert sein.
Automatisierte Reaktion auf Vorfälle
Die manuelle Reaktion auf Vorfälle hat sich stärker automatisiert. Frühere Reaktionen auf Vorfälle erforderten mehr menschliche Interaktion, manuelle Eskalationen und Zeit. Da die Geschwindigkeit und Komplexität von Hackerangriffen zunimmt, ist es für einen Menschen nicht mehr möglich, jeden Alarm zu verarbeiten, die erforderlichen Telemetriedaten zu erfassen, eine Analyse durchzuführen und über das weitere Vorgehen zu entscheiden.
KI-gestützte Incident Response bietet mehr Automatisierungsmöglichkeiten, einschließlich schnellerer Entscheidungsfindung, proaktiver Anpassungen der verschiedenen adaptiven Steuerungsebenen, um die Ausbreitung von Angriffen zu verhindern, und kontinuierliches Lernen aus erfolgreichen Angriffsabwehrmaßnahmen.
Jagd auf Bedrohungen
MDR-Dienste beinhalten eine Bedrohungsjagd, um die aktive Suche zu unterstützen und mögliche Indikatoren für eine Kompromittierung zu erkennen. (IoC) oder Verstöße auf der Grundlage der Telemetriedaten des Unternehmens. Die durch KI und ML erlernten Angriffsinformationen werden zu Werkzeugen innerhalb der Threat-Hunting-Lösung. Die Ergebnisse der Threat-Hunting-Aktivitäten fließen in die Threat-Intelligence-Wissensbasis ein.
Diese Informationen sind für Unternehmen von entscheidender Bedeutung, um sich besser auf künftige Zero-Day-Angriffe vorzubereiten und die Funktionsweise ihrer aktuellen adaptiven Sicherheitskontrollschicht zu überprüfen.
Kontinuierliche Überwachung
Kontinuierliche Überwachung ist für Unternehmen von entscheidender Bedeutung, um die Compliance-Vorgaben zu erfüllen, darunter GDPR, HIPAA, und TISAX. Da sich die globale Landschaft verändert, wird die kontinuierliche Verfolgung für ein Automobilunternehmen, das die TISAX-Vorschriften einhalten will, immer wichtiger.
Schwachstellen-Scans und Penetrationstests sind ebenfalls Teil der kontinuierlichen Überwachungsstrategie. Die Ergebnisse der automatisierten Schwachstellensuche fließen in die erweiterte Erkennung und Reaktion ein (XDR) Plattform, dem zentralen Speicher für alle Telemetriedaten in einem gesicherten Repository.
Unternehmen müssen auch weiterhin zertifizierte ethische Hacker einsetzen, die Penetrationstests durchführen, um zu überprüfen, ob die Erkennung, die automatische Reaktion auf Vorfälle und die kontinuierliche Überwachung von Schwachstellen wie erwartet funktionieren.
Diese Ergebnisse werden als Artefakte in die Wissensbasis der Bedrohungsdatenbank aufgenommen.
Was sind die 5 wichtigsten Vorteile von MDR für TISAX?
Die Aufrechterhaltung des TISAX-Status ist für Automobilunternehmen von entscheidender Bedeutung, insbesondere für kleine und mittlere Unternehmen. (SME) und versuchen, langfristige Beziehungen mit großen Unternehmen aufzubauen und zu pflegen. Diese Unternehmen, darunter Audi, BMW und andere, suchen einen Partner für KMU, die ihren TISAX-Status erreicht und aufrechterhalten haben.
Unternehmen, die sich für MDR interessieren, sollten sicherstellen, dass die folgenden fünf Hauptmerkmale in das Angebot des Anbieters integriert werden.
1.) 24x7 Erkennung von und Reaktion auf Bedrohungen
Die Erkennung von und Reaktion auf Bedrohungen rund um die Uhr ist der Kern von MDR. Wenn ein Anbieter MDR-Funktionen anbietet, ohne dass eine ausgereifte KI- und ML-Engine-Funktionalität in sein Angebot eingebettet ist, ist es weniger wahrscheinlich, dass er Angriffe der nächsten Generation erkennt.
2.) Intelligenzbasierte Bedrohungsmodellierung
Eine weitere wichtige Funktion innerhalb des MDR ist das Bedrohungsmodell und die Intelligenz. Ohne die proaktive Fähigkeit, mögliche Angriffsvektoren frühzeitig zu erkennen, werden die SecOps-Teams und Automatisierungssysteme überfordert und anfällig für Fehler sein.
3.) Fähigkeit zur Erfassung von Sicherheitstelemetriedaten aus verschiedenen Quellen
Eine zentrale Komponente innerhalb der MDR-Struktur ist XDR. XDR erfasst Telemetriedaten aus verschiedenen Quellen, darunter Endpunkte, hostbasierte Eindringlinge, Netzwerksegmentierung und Zero-Trust-Architekturen. Wenn eine Anbieterlösung nur Telemetriedaten aus einigen wenigen Quellen abrufen kann, ist die Fähigkeit der Plattform, Bedrohungen im gesamten Unternehmen zu stoppen, eingeschränkt.
4.) Bewährte Automatisierungsfunktionen zur Verringerung der menschlichen Arbeitsbelastung innerhalb des SecOps-Teams.
MDR-Systeme beruhen immer noch auf manuellen Eingriffen durch SecOps-Ingenieure und werden bald überflüssig sein. Automatisierung ist für SecOps-Teams entscheidend, um mit der zunehmenden Geschwindigkeit und Komplexität von Angriffen Schritt zu halten.
5.) Hohe Genauigkeit bei der Reduzierung falsch positiver und falsch negativer Ergebnisse
In der Vergangenheit haben falsch-positive und falsch-negative Ergebnisse einen erheblichen Teil der Zeit und des Aufwands der SecOps-Techniker in Anspruch genommen. Mit der Einführung von KI und ML in Kombination mit der Bedrohungsmodellierung müssen MDR-Tools diese beiden Vektoren durch prädiktive Analysen, Bedrohungsmodellierung, Informationsbeschaffung und gelernte Datensätze aus KI reduzieren.
Schlussfolgerung
Automobilunternehmen, die in MDR-Dienste investieren, um ihren TISAX-Konformitätsstatus aufrechtzuerhalten, sind anderen Unternehmen voraus, die derzeit nicht die gleiche Konformitätshaltung einnehmen. Große Automobilhersteller sind sich der Bedeutung des Schutzes ihrer industriellen Abläufe, Finanzdaten und ihres geistigen Eigentums bewusst. Diese Firmen wissen auch um die Bedeutung einer sicheren globalen Lieferkette.
Mittelständische Unternehmen, die ihren Platz im lukrativen deutschen Automobilzuliefersystem finden wollen, müssen in die Einhaltung der TISAX-Vorschriften investieren und gleichzeitig die korrekte Bewertung und den Reifegrad erreichen und aufrechterhalten, die erforderlich sind, um mit größeren Unternehmen Geschäfte zu machen.
Das Erreichen eines Reifegrades innerhalb von TISAX hilft auch den KMU in der Automobilindustrie, ihr Geschäft auszubauen. Wenn neue Automobilhersteller, Konstrukteure und Erstausrüster in den deutschen und den EU-Markt eintreten, werden sie sich bei der Suche nach neuen Lieferpartnern auf Unternehmen konzentrieren, die eine starke Erfolgsbilanz bei der Aufrechterhaltung ihres TISAX-Konformitätsstatus vorweisen können. Die Aufrechterhaltung einer angemessenen Compliance-Haltung als Teil der Gesamtkultur und Identität der KMU-Firmen wird zu neuen Geschäftsmöglichkeiten und einem schnelleren Einstieg in andere Automobilzulieferketten führen.
MDR-Dienstleister, die ein allgemeines Angebot anbieten, neigen dazu, sich auf einen reinen "Cookie-Cutter"-Ansatz für ihre Dienstleistungen zu konzentrieren. ForeNova beweist dies, indem es sich mit einem breit gefächerten Wissen über mehrere Branchen hinweg engagiert, darunter medizinische Geräte, Automatisierung und Gesundheitswesen. Mit jedem MDR-Auftrag stimmt das ForeNova-Team seine Erfahrung und sein Fachwissen auf die Bedürfnisse seiner Kunden ab.
Customer Quote 1
"Bevor wir anfingen, mit ForeNova zu arbeiten, war unser Sicherheitsteam mit der Anzahl der Bedrohungen und Vorfälle, die es zu bewältigen hatte, ständig überfordert. Die NovaMDR-Lösung war für unser Unternehmen ein echter Wendepunkt.
CTO des Automobilzulieferers: Link zur Fallstudie
Customer Quote 2
"Wir mussten unsere IT-Sicherheitsinfrastruktur weiterentwickeln, um die neuen Sicherheitsvorschriften zu erfüllen. Mit der hervorragenden und flexiblen Unterstützung von ForeNova und dem schnellen Onboarding konnten wir die Umstellung bewältigen, ohne unsere Technologieplattform oder die komplexen Prozesse eines internen Security Operation Center zu erstellen. Der November gibt uns Sicherheit und eine zukunftssichere Lösung gegen die sich ständig weiterentwickelnden Cyberangriffe auf unser Krankenhaus."
Leiter der IT-Sicherheit des Krankenhauses: Link zur Fallstudie.
Customer Quote 3
"Für uns bedeutet NovaMDR Seelenfrieden. NovaMDR liefert uns viele wertvolle Informationen. Wir überprüfen täglich alle Informationen auf dem Sicherheits-Dashboard von ForeNova. Wir wissen, dass wir aufgrund der Alarme, die NovaMDR uns sendet, eine hohe Alarmstufe oder kritische Aktivitäten erkennen und darauf reagieren können. Diese Art von Zuverlässigkeit ist für uns entscheidend."
George van Dijk, Verantwortlicher für Informationssicherheit bei ChipSoft: Link zur Fallstudie.
Haben Sie vor, die TISAX-Bewertung und den Reifegrad zu erreichen? Klicken Sie hier um das ForeNova-Team noch heute zu kontaktieren und loszulegen!
.svg)
.svg)
.svg)
.svg)
.svg)
