SIEM-Lösung sorgt für Compliance

Flughafen Köln Bonn optimiert seine IT-Sicherheit

| Redakteur: Peter Schmitz

Die Security-Spezialisten des Köln Bonn Airport können mit der neuen Lösung für das Management von Sicherheitsinformationen und Events die Steuerung ihrer komplexen IT-Infrastruktur erheblich vereinfachen.
Die Security-Spezialisten des Köln Bonn Airport können mit der neuen Lösung für das Management von Sicherheitsinformationen und Events die Steuerung ihrer komplexen IT-Infrastruktur erheblich vereinfachen. (Bild: Köln Bonn Airport)

Die Sicherheit hat am Flughafen Köln Bonn oberste Priorität, nicht nur in physischer Form, sondern auch in Bezug auf die IT. Basis dafür sind eine umfassende Risikoanalyse und die Aufarbeitung von Sicherheitsvorfällen. Dazu setzt das Unternehmen jetzt auf eine neue SIEM-Lösung von McAfee.

Mit der neuen Security Information und Event Management-Lösung McAfee Enterprise Security Manager, erfüllt der Flughafen Köln Bonn die hohen Compliance-Anforderungen an seine IT: Ausfallsicherheit und nachweislicher Schutz vor Angriffen. Die Software fasst Ereignis-, Bedrohungs- und Risikodaten zusammen, liefert Sicherheitsinformationen und ermöglicht schnelle Reaktionen auf Sicherheitsvorfälle.

Der Köln Bonn Airport zählt mit mehr als neun Millionen Passagieren und über 740.000 Tonnen Luftfracht zu einem der größten Verkehrsflughäfen Deutschlands. In seinem Einzugsgebiet leben 17 Millionen Menschen. Die Entscheidung fiel auf die SIEM-Lösung von McAfee, weil es der IT-Abteilung damit möglich ist, die Sicherheitsrisiken adaptiv zu verwalten und zu kontrollieren sowie die IT-Landschaft zentral zu steuern. Das System erlaubt eine risikobasierte Priorisierung von Maßnahmen, so dass die Aufgaben zur Schwachstellen- und Bedrohungsbekämpfung intelligent gesteuert werden können.

René Koch, IT-Security Manager beim Flughafen Köln Bonn: „Eine übergreifende Lösung für das Management von Sicherheitsinformationen und Events vereinfacht die Steuerung komplexer IT-Infrastrukturen erheblich. Je besser integriert und intelligenter dabei die Lösung, desto mehr Kontrolle bietet sie uns.“

Die Security Spezialisten rund um den IT-Security Manager René Koch leiteten zudem eigene Messkriterien aus den Analysen und Störmeldungen ab und hinterlegten sie im SIEM-System. Werden Messwerte auffällig, erhalten die Systemverantwortlichen automatisch Benachrichtigungen. Auch die zahlreichen Regelwerke innerhalb der Correlation Engine kann das Team individuell anpassen.

Reporting und Compliance wichtig

Dank umfangreicher Reporting-Funktionen erhält der Flughafen Köln Bonn die nötige Transparenz und kann den Status der IT-Sicherheit fast in Echtzeit dokumentieren und beeinflussen. Die protokollierten Informationen sind vollständig, fälschungssicher und im Nachhinein unveränderbar, um die Beweiskraft der Berichte sicherzustellen.

Der Flughafen Köln Bonn ergänzte bestehende Penetrationstests um eine dauerhafte Schwachstellenanalyse potenzieller Gefahren und Verwundbarkeiten. Dabei werden die Ereignisse und Informationen aktiver und passiver Komponenten permanent ausgewertet und in einer integrierten Sicht zentral aufbereitet. Abweichungen und Verstöße von den definierten Regeln lösen automatisch Benachrichtigungen aus. So sind die Administratoren stets über mögliche sicherheitsrelevante Vorfälle informiert.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43023556 / Monitoring und KI)