Suchen

GRC und SIEM wachsen zusammen

Security Information Event Management kann GRC zu Erfolg verhelfen

Seite: 2/3

Firma zum Thema

SIEM-Lösungen machen betriebsblind

Auch wenn SIEM zurzeit überwiegend im IT-Infrastruktur-Umfeld und manchmal auch bei selbstgeschriebenen Anwendungen eingesetzt wird, so ist die Idee komplementär zu der des GRC-Frameworks: Gerichte und Staatsanwaltschaften sorgen die Einhaltung der Gesetze, was mit GRC vergleichbar ist. Derweil hat SIEM die Aufgabe, bei drohender Gefahr schnell reagieren zu können und eventuell bei entstandenem Schaden möglichst schnell zur Klärung beizutragen, was in etwa der Rolle der Polizei entspricht.

Doch die heute meist sehr IT-lastige Ausprägung von SIEM führt oft zu einer Art von Betriebsblindheit: die Events werden nur im Kontext der IT-Assets, nicht aber im Kontext der Business-Assets verstanden. Angriffe hingegen haben inzwischen überwiegend wirtschaftliche Motivationen.

Dementsprechend wollen Angreifer im Unternehmen materiellen Schaden anrichten, der sich überwiegend auf die Business-Assets und selten auf die IT-Assets auswirkt. Die weit überwiegende Zahl der Angriffe im Netz versucht, die Geschäftsprozesse in ihrem Sinn zu manipulieren (etwa: Phishing) – und nicht mehr, „nur“ die IT-Infrastruktur verbotener Weise zu nutzen (wie das z.B. Botnets zum Versenden von Spam-E-Mails).

Wie SIEM und GRC einander ergänzen

Um eine wirklich sinnvolle Auswertung der Logdaten zu ermöglichen, ist also eine Interpretation der Daten im Sinne der Business-Logik, oder besser unter Beachtung der Geschäftsrisiken erforderlich. Und genau da kommt GRC ins Spiel: diese Interpretation kann GRC bieten, da ein GRC Framework ja die Assets und die darauf wirkenden Gefahren und Risiken beschreiben muss, um eine ganzheltliche Risikoadressierung gewährleisten zu können.

Mit anderen Worten: der wahre Wert von SIEM kommt erst zu Tage, wenn die Daten in einem GRC Framework interpretiert werden. Entsprechend profitieren SIEM-Lösungen sehr stark davon, wenn sie ihre Daten und Aggregationstechniken den GRC-Lösungen bereitstellen. SIEM hat also einen „natürlichen“ Drang, sich an GRC-Frameworks anzudocken.

Auf der anderen Seite bieten SIEM-Lösungen für GRC-Frameworks eine reaktive, operationale Komponente, die GRC selbst bisher nicht hat: nämlich aus Echtzeit-Daten tatsächliche – und nicht nur erwartete – Angriffe und Schäden aufzunehmen. Damit wird aus der reinen Planung-Suite ein wirkliches Framework, das auch und gerade im operativen Betrieb Nutzen entwickelt

Eine Kombination aus SIEM und GRC erlaubt es, zeitnah die aktuelle Risiko- und Bedrohungssituation zu erfassen, zu bewerten und natürlich angemessen reagieren zu können. Damit ist die Grundlage für ein automatisiertes Notfallmanagement-System gelegt, dass sich an die Auswertungen der Log-Informationen anschließen kann.

Auch hier lässt sich ein Vergleich zur ERP-Historie ziehen: erst mit der Aufnahme von operativen, über die Organisation verteilten Buchhaltungsprozessen (von Lagerbewegungen über Reisekosten bis zum Gehaltsmanagement) wird die ERP-Suite tatsächlich nutzbringend und – im Vergleich zu anderen Anwendern – zum Benchmark für „Operational Excellence“.

Genau dies ist die Messlatte dafür, ob ein GRC-Framework, oder besser eine integrierte GRC-Applikationslandschaft, zielgerichtet und benefitär eingesetzt wird. Am Ende sollte das Unternehmen im operativen Umgang mit Risiken und Angriffen durch den Einsatz von GRC-Suites besser dastehen als die Konkurrenz – oder es zumindest versuchen.

Inhalt

  • Seite 1: GRC- und SIEM-Lösungen
  • Seite 2: SIEM-Lösungen machen betriebsblind
  • Seite 3: SIEM muss sich unterordnen

(ID:2047274)