Der Trusted Information Security Assessment Exchange (TISAX) beschreibt ein Bewertungsverfahren für die Automobilindustrie in Deutschland und dem Rest der Europäischen Union (EU). Automobilkonzerne, darunter BMW, arbeiten bevorzugt mit Zulieferern zusammen, die nach Abschluss der verschiedenen Cybersicherheitsbewertungen bestimmte Reifegrade erreicht haben.
Die Aufrechterhaltung des Reifegrads auf der Grundlage einer abgeschlossenen Bewertung der Cybersicherheitskontrollen des Unternehmens, der Reaktionsmöglichkeiten auf Vorfälle und der Compliance-Berichterstattung ist von entscheidender Bedeutung. Anbieter von Managed Detection and Response (MDR) wie ForeNova bieten außergewöhnliche Serviceleistungen für Kunden, die Hilfe bei der Unterstützung ihrer Sicherheitsabläufe (SecOps) benötigen.
TISAX ist ein von der Industrie geführter Prozess zur Vorbereitung auf die Cybersicherheit, ähnlich wie PCI-DSS für die Kreditkartenindustrie. Obwohl die Einhaltung von TISAX nicht gesetzlich vorgeschrieben ist, arbeiten viele der größten Automobilhersteller, Konstrukteure und Lieferkettenpartner nur mit Unternehmen zusammen, die diesen Zertifizierungsprozess abgeschlossen haben.
Je nach Reifegrad und Bewertungsstufe des Unternehmens kann es bis zu drei Jahre dauern, bis die Bewertungsstufe drei vollständig erreicht ist.
Wie andere Fertigungs- und Entwicklungsunternehmen ist auch die Automobilindustrie in Bezug auf ihre Designs, die Anzahl der intelligenten Komponenten in den Fahrzeugen und den Schutz ihres geistigen Eigentums komplexer geworden.
So muss beispielsweise jedes Automobilunternehmen, das ein Elektrofahrzeug anbietet, seine gesamte Lieferkette neu gestalten, einschließlich der Beschaffung von Batterielieferanten, IP-fähigen elektronischen Komponenten, die die Fernüberwachung unterstützen, und der Anpassung des Rahmendesigns an das Gewicht der Batterien.
Eine weitere Herausforderung in der Automobilindustrie ist der Bedarf an Cybersicherheitsstandards. Viele Automobilfirmen nutzen die ISO27001:27002, NIST, und andere Standards. Die Interpretation klassischer IT-Sicherheitsrahmen für die Automobilherstellung ist jedoch eine Herausforderung.
ISO 21434 ermutigt die Automobilhersteller und ihre Erstausrüster (OEMs), in jeder Phase des Produktlebenszyklus Kontrollen und Prozesse für die Cybersicherheit einzubeziehen, ähnlich wie beim Lebenszyklus der sicheren Softwareentwicklung (SSDLC).
So sind beispielsweise autonome Fahrzeuge anfällig für Angriffe auf die Cybersicherheit. Jedes Fahrzeug hat durchschnittlich 435 IP-fähige Sensoren, die über das interne Netzwerk des Fahrzeugs und extern über ein 5G-Netzwerk kommunizieren können. Diese Konnektivität stellt ein Risiko für das Fahrzeug dar, wenn Hacker wie in einem öffentlichen Netz nach ungepatchten Sensoren suchen.
Dies ist der Grund für das TISAX-Mandat. Automobilunternehmen, die sich an der ISO 21434 orientieren, sind besser auf die verschiedenen Bewertungen im Rahmen der TISAX-Zertifizierung vorbereitet.
Die MDR-Funktionen werden immer stärker automatisiert, skalierbar und innovativ. Zu den zusätzlichen Funktionen gehören die Integration von künstlicher Intelligenz, maschinellem Lernen, Threat Intelligence, automatisierter Reaktion auf Vorfälle und erweiterter kontinuierlicher Überwachung.
Die proaktive Überwachung von Bedrohungen ist einer der wichtigsten Bestandteile des MDR-Angebots. Die herkömmliche Überwachung konzentriert sich nur auf reaktive Ereignisse und Warnungen, bevor reagiert wird. Da KI und ML Teil der defensiven Schutzschicht werden, nutzt der MDR die Lerndaten, um eine proaktivere Erkennung zu ermöglichen. Diese frühzeitige Erkennung und Reaktion auf der Grundlage verarbeiteter Telemetriedaten ist für Unternehmen von entscheidender Bedeutung.
Hacker setzen auch ihre eigenen KI- und ML-Tools ein, um die Komplexität und Geschwindigkeit ihrer Angriffe zu erhöhen. Ohne proaktive Bedrohungsüberwachung werden Unternehmen weiterhin mit Betriebsausfällen, Datenexfiltration und Bußgeldern im Zusammenhang mit der Einhaltung von Vorschriften konfrontiert sein.
Die manuelle Reaktion auf Vorfälle hat sich stärker automatisiert. Frühere Reaktionen auf Vorfälle erforderten mehr menschliche Interaktion, manuelle Eskalationen und Zeit. Da die Geschwindigkeit und Komplexität von Hackerangriffen zunimmt, ist es für einen Menschen nicht mehr möglich, jeden Alarm zu verarbeiten, die erforderlichen Telemetriedaten zu erfassen, eine Analyse durchzuführen und über das weitere Vorgehen zu entscheiden.
KI-gestützte Incident Response bietet mehr Automatisierungsmöglichkeiten, einschließlich schnellerer Entscheidungsfindung, proaktiver Anpassungen der verschiedenen adaptiven Steuerungsebenen, um die Ausbreitung von Angriffen zu verhindern, und kontinuierliches Lernen aus erfolgreichen Angriffsabwehrmaßnahmen.
MDR-Dienste beinhalten eine Bedrohungsjagd, um die aktive Suche zu unterstützen und mögliche Indikatoren für eine Kompromittierung zu erkennen. (IoC) oder Verstöße auf der Grundlage der Telemetriedaten des Unternehmens. Die durch KI und ML erlernten Angriffsinformationen werden zu Werkzeugen innerhalb der Threat-Hunting-Lösung. Die Ergebnisse der Threat-Hunting-Aktivitäten fließen in die Threat-Intelligence-Wissensbasis ein.
Diese Informationen sind für Unternehmen von entscheidender Bedeutung, um sich besser auf künftige Zero-Day-Angriffe vorzubereiten und die Funktionsweise ihrer aktuellen adaptiven Sicherheitskontrollschicht zu überprüfen.
Kontinuierliche Überwachung ist für Unternehmen von entscheidender Bedeutung, um die Compliance-Vorgaben zu erfüllen, darunter GDPR, HIPAA, und TISAX. Da sich die globale Landschaft verändert, wird die kontinuierliche Verfolgung für ein Automobilunternehmen, das die TISAX-Vorschriften einhalten will, immer wichtiger.
Schwachstellen-Scans und Penetrationstests sind ebenfalls Teil der kontinuierlichen Überwachungsstrategie. Die Ergebnisse der automatisierten Schwachstellensuche fließen in die erweiterte Erkennung und Reaktion ein (XDR) Plattform, dem zentralen Speicher für alle Telemetriedaten in einem gesicherten Repository.
Unternehmen müssen auch weiterhin zertifizierte ethische Hacker einsetzen, die Penetrationstests durchführen, um zu überprüfen, ob die Erkennung, die automatische Reaktion auf Vorfälle und die kontinuierliche Überwachung von Schwachstellen wie erwartet funktionieren.
Diese Ergebnisse werden als Artefakte in die Wissensbasis der Bedrohungsdatenbank aufgenommen.
Die Aufrechterhaltung des TISAX-Status ist für Automobilunternehmen von entscheidender Bedeutung, insbesondere für kleine und mittlere Unternehmen. (SME) und versuchen, langfristige Beziehungen mit großen Unternehmen aufzubauen und zu pflegen. Diese Unternehmen, darunter Audi, BMW und andere, suchen einen Partner für KMU, die ihren TISAX-Status erreicht und aufrechterhalten haben.
Unternehmen, die sich für MDR interessieren, sollten sicherstellen, dass die folgenden fünf Hauptmerkmale in das Angebot des Anbieters integriert werden.
Die Erkennung von und Reaktion auf Bedrohungen rund um die Uhr ist der Kern von MDR. Wenn ein Anbieter MDR-Funktionen anbietet, ohne dass eine ausgereifte KI- und ML-Engine-Funktionalität in sein Angebot eingebettet ist, ist es weniger wahrscheinlich, dass er Angriffe der nächsten Generation erkennt.
Eine weitere wichtige Funktion innerhalb des MDR ist das Bedrohungsmodell und die Intelligenz. Ohne die proaktive Fähigkeit, mögliche Angriffsvektoren frühzeitig zu erkennen, werden die SecOps-Teams und Automatisierungssysteme überfordert und anfällig für Fehler sein.
Eine zentrale Komponente innerhalb der MDR-Struktur ist XDR. XDR erfasst Telemetriedaten aus verschiedenen Quellen, darunter Endpunkte, hostbasierte Eindringlinge, Netzwerksegmentierung und Zero-Trust-Architekturen. Wenn eine Anbieterlösung nur Telemetriedaten aus einigen wenigen Quellen abrufen kann, ist die Fähigkeit der Plattform, Bedrohungen im gesamten Unternehmen zu stoppen, eingeschränkt.
MDR-Systeme beruhen immer noch auf manuellen Eingriffen durch SecOps-Ingenieure und werden bald überflüssig sein. Automatisierung ist für SecOps-Teams entscheidend, um mit der zunehmenden Geschwindigkeit und Komplexität von Angriffen Schritt zu halten.
In der Vergangenheit haben falsch-positive und falsch-negative Ergebnisse einen erheblichen Teil der Zeit und des Aufwands der SecOps-Techniker in Anspruch genommen. Mit der Einführung von KI und ML in Kombination mit der Bedrohungsmodellierung müssen MDR-Tools diese beiden Vektoren durch prädiktive Analysen, Bedrohungsmodellierung, Informationsbeschaffung und gelernte Datensätze aus KI reduzieren.
Automobilunternehmen, die in MDR-Dienste investieren, um ihren TISAX-Konformitätsstatus aufrechtzuerhalten, sind anderen Unternehmen voraus, die derzeit nicht die gleiche Konformitätshaltung einnehmen. Große Automobilhersteller sind sich der Bedeutung des Schutzes ihrer industriellen Abläufe, Finanzdaten und ihres geistigen Eigentums bewusst. Diese Firmen wissen auch um die Bedeutung einer sicheren globalen Lieferkette.
Mittelständische Unternehmen, die ihren Platz im lukrativen deutschen Automobilzuliefersystem finden wollen, müssen in die Einhaltung der TISAX-Vorschriften investieren und gleichzeitig die korrekte Bewertung und den Reifegrad erreichen und aufrechterhalten, die erforderlich sind, um mit größeren Unternehmen Geschäfte zu machen.
Das Erreichen eines Reifegrades innerhalb von TISAX hilft auch den KMU in der Automobilindustrie, ihr Geschäft auszubauen. Wenn neue Automobilhersteller, Konstrukteure und Erstausrüster in den deutschen und den EU-Markt eintreten, werden sie sich bei der Suche nach neuen Lieferpartnern auf Unternehmen konzentrieren, die eine starke Erfolgsbilanz bei der Aufrechterhaltung ihres TISAX-Konformitätsstatus vorweisen können. Die Aufrechterhaltung einer angemessenen Compliance-Haltung als Teil der Gesamtkultur und Identität der KMU-Firmen wird zu neuen Geschäftsmöglichkeiten und einem schnelleren Einstieg in andere Automobilzulieferketten führen.
MDR-Dienstleister, die ein allgemeines Angebot anbieten, neigen dazu, sich auf einen reinen "Cookie-Cutter"-Ansatz für ihre Dienstleistungen zu konzentrieren. ForeNova beweist dies, indem es sich mit einem breit gefächerten Wissen über mehrere Branchen hinweg engagiert, darunter medizinische Geräte, Automatisierung und Gesundheitswesen. Mit jedem MDR-Auftrag stimmt das ForeNova-Team seine Erfahrung und sein Fachwissen auf die Bedürfnisse seiner Kunden ab.
"Bevor wir anfingen, mit ForeNova zu arbeiten, war unser Sicherheitsteam mit der Anzahl der Bedrohungen und Vorfälle, die es zu bewältigen hatte, ständig überfordert. Die NovaMDR-Lösung war für unser Unternehmen ein echter Wendepunkt.
CTO des Automobilzulieferers: Link zur Fallstudie
"Wir mussten unsere IT-Sicherheitsinfrastruktur weiterentwickeln, um die neuen Sicherheitsvorschriften zu erfüllen. Mit der hervorragenden und flexiblen Unterstützung von ForeNova und dem schnellen Onboarding konnten wir die Umstellung bewältigen, ohne unsere Technologieplattform oder die komplexen Prozesse eines internen Security Operation Center zu erstellen. Der November gibt uns Sicherheit und eine zukunftssichere Lösung gegen die sich ständig weiterentwickelnden Cyberangriffe auf unser Krankenhaus."
Leiter der IT-Sicherheit des Krankenhauses: Link zur Fallstudie.
"Für uns bedeutet NovaMDR Seelenfrieden. NovaMDR liefert uns viele wertvolle Informationen. Wir überprüfen täglich alle Informationen auf dem Sicherheits-Dashboard von ForeNova. Wir wissen, dass wir aufgrund der Alarme, die NovaMDR uns sendet, eine hohe Alarmstufe oder kritische Aktivitäten erkennen und darauf reagieren können. Diese Art von Zuverlässigkeit ist für uns entscheidend."
George van Dijk, Verantwortlicher für Informationssicherheit bei ChipSoft: Link zur Fallstudie.
Haben Sie vor, die TISAX-Bewertung und den Reifegrad zu erreichen? Klicken Sie hier um das ForeNova-Team noch heute zu kontaktieren und loszulegen!