Suchen

Security Information and Event Management als Eckpfeiler der Security-Strategie

Mit SIEM-Lösungen gegen die NSA

Seite: 3/3

Bergler: Wie wichtig ist der Einbezug der Fachabteilungen in dieses Projekt?

Biermann: Sie sollten unbedingt von Anfang an beim Zuschnitt der SIEM-Lösung mitwirken. Die Gründe dafür liegen auf der Hand: Die Fachabteilungen kennen innerhalb ihres Verantwortungsbereichs die Risiken und deren potenzielle Schadensfolgen am besten, sowohl was technische Probleme als auch Angriffsszenarien betrifft. Unter Mitwirkung aller Fachabteilungen ist es zudem möglich, im Projektverlauf ein ganzheitliches Risiko-Gesamtbild zu entwickeln. Es gibt die tatsächliche Bedrohungslage des Unternehmens wider und ermöglicht, das Risikomanagement mittels SIEM im Bewusstsein der geschäftlichen Zusammenhänge ganzheitlich zu konzipieren, etablieren und auszurichten. Nur wenn das Unternehmen beides – die Fokussierung der schützenswerten Teile der IT-Architektur und den Einbezug der Fachabteilungen – von Anfang an beherzigt, ist eine Absicherung und Abschirmung genau nach Anforderungsprofil erreichbar.

Bildergalerie

Bergler: Dennoch dürften in puncto ‚Ausspähung‘ trotz einer professionellen Absicherung mit einem maßgeschneiderten SIEM Lücken bleiben. Was müsste nach Ihrer Einschätzung passieren, damit sich Unternehmen noch besser speziell vor Ausspähungen durch die NSA schützen können?

Biermann: Wenn die großen US-Hersteller den Quellcode ihrer Software offenlegen würden, wäre viel gewonnen. Dann könnten auch diese Quelldaten beispielsweise auf Hintertüren untersucht werden. In diese Richtung ist bisher leider keinerlei Bewegung zu erkennen. Die Hersteller argumentieren, dass sie der Konkurrenz durch die Offenlegung des Quellcodes wesentliche Wettbewerbsvorteile preisgeben würden. Dabei könnten die Hersteller und die USA durch mehr Offenheit weltweit Vertrauen schaffen, das durch die Ausspähungen der NSA und die Zusammenarbeit großer IT-Hersteller mit der NSA weitgehend verlorengegangen ist. Stattdessen als Unternehmen auf SIEM-Systeme aus der Open Source-Ecke zu setzen, um so vor Hintertüren innerhalb des Source Code gefeit zu sein, ist leider keine Alternative zu SIEM-Lösungen aus den USA. Denn Open-Source-SIEM-Systeme sind sowohl was ihre Funktionalität als auch ihre Marktdurchdringung betrifft bisher einfach viel zu schwach aufgestellt.

(ID:42657093)