Suchen

GRC und SIEM wachsen zusammen Security Information Event Management kann GRC zu Erfolg verhelfen

| Autor / Redakteur: Sachar Paulus / Stephan Augsten

GRC-Software, also die integrierte Management-Framework-Software für Governance, Risiko- und Compliance-Management, fristet bisher ein ziemliches Schattendasein. Doch in Kombination

Firma zum Thema

Durch die Zusammenarbeit von SIEM- und GRC-Lösungen lässt sich das Risikomanagement optimieren.
Durch die Zusammenarbeit von SIEM- und GRC-Lösungen lässt sich das Risikomanagement optimieren.
( Archiv: Vogel Business Media )

GRC-Software, also die integrierte Management-Framework-Software für Governance, Risiko- und Compliance-Management, fristet bisher ein ziemliches Schattendasein. Doch in Kombination mit SIEM-Lösungen ergibt sich ein weitreichendes Potenzial, das wir in diesem Artikel beleuchten.

Security-Experten wie Analysten, Berater und IT-Architekten sind zunehmend der Meinung, dass es ohne ein integriertes GRC-Framework zu viele System-Schwachstellen in Unternehmen geben kann. Dennoch halten sich die meisten Anwendungsunternehmen mit der Einführung merklich zurück.

Die Geschichte scheint sich zu wiederholen: Unternehmen investieren erst dann in eine ganzheitliche Lösung, wenn sich dies als allgemeiner Trend abzeichnet, und nur wenige agieren aus einem Verständnis für die damit verbundenen Vorteile heraus. Stattdessen setzen die meisten Unternehmen auf Punktlösungen, die spezifische Anforderungen (meist aus Compliance-Sicht heraus) mit relativ wenig Aufwand umsetzen.

Eine Übersicht über die verfügbaren GRC-Produkte ist sehr schwierig, da nicht nur verschiedene Datenmodelle verwendet werden, sondern auch die Begrifflichkeiten selbst. Doch es ist wie mit Enterprise Resource Planning (ERP): nur ein integriertes Rahmenwerk – also eine einheitliche Sprache, standardisierte Prozesse und zentrale Datenhaltungen – adressiert das systemische Problem der mangelnden Governance im Unternehmen.

Der Schwerpunkt der aktuell verfügbaren integrierten GRC-Lösungen liegt – interessanterweise analog zu den Anfängen von ERP – auf der Planung. Hierzu gehören die Policy-Definition, das Abbilden derselben auf Kontrollen, das Abrufen der Compliance der Unternehmensabteilungen und -Prozesse mit diesen Kontrollen und das Verfolgen der Projektarbeit zur Verbesserung der Situation. Und natürlich stellt sich die Frage, ob (und wann) sich eine teure Planungsumgebung im Vergleich zu einfachen Tabellen und händischen Prozessen auszahlt.

SIEM-Lösungen, also Analyse-Tools zur Aggregation von Log-Informationen für Security Information and Event Management, sind in der IT zurzeit sehr trendy. Noch vor einigen Jahren war nicht vorstellbar, dass man sozusagen „in Echtzeit“ sicherheitsrelevante Log-Informationen über Anwendungsgrenzen hinweg aggregieren und auswerten und daraus Warnungen zur aktuellen Bedrohungssituation geben kann.

Aber genau das ist mittlerweile notwendig, da die meisten präventiven Maßnahmen in der Anwendungssicherheit prinzipbedingt nicht wirklich greifen. Durch Security Information and Event Management lässt sich aus den Log-Daten der Firewall und eines Webservers ermitteln, ob der Server erfolgreich angegriffen wurde und welche Anwendungen betroffen sind.

Inhalt

  • Seite 1: GRC- und SIEM-Lösungen
  • Seite 2: SIEM-Lösungen machen betriebsblind
  • Seite 3: SIEM muss sich unterordnen

(ID:2047274)