:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762500/1762502/original.jpg "Die GoldenSpy Malware, ein Interview von Oliver Schonschek, Insider Research, mit Fred Tavas von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759678/original.jpg "Basierend auf 17 bekannten Schwachstellen hat Orca Security über 400.000 Anfälligkeiten in Virtual Appliances identifiziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761300/1761331/original.jpg "Den steigenden Security-Anforderungen durch immer gezieltere Angriffe und neuartige Bedrohungen werden althergebrachte Lösungen nicht mehr gerecht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759669/original.jpg "Gebäudeeingang des BSI in Bonn")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759685/original.jpg "Johannes Carl von Ivanti erläutert, was es mit Shift Left und Self-Healing auf sich hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760319/original.jpg "In diesem Tool-Tipp zeigen wir, wie man die Open-Source-Firewall pfSense installiert und konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760215/original.jpg "Mobilfunkbetreiber und Unternehmen müssen sich proaktiv auf die Anforderungen einer neuen virtualisierten und sicheren 5G-Welt vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759688/original.jpg "CloudGen WAN T93 und CloudGen WAN193 sind schon verfügbar, der Personal-Remote-Zugang soll bis Jahresende folgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761300/1761366/original.jpg "Sicherheitsrisiken lauern an jeder Ecke, auch dort wo man sie nicht erwartet – zum Beispiel bei Videokonferenzen und Online Meetings.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761200/1761234/original.jpg "Weil das Krankenhaus zum IT-Notfall wurde, mussten Rettungswagen samt Patienten längere Wege bewältigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Firma zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}
SIEM muss sich unterordnen
SIEM wird auch in Zukunft eine wichtige Rolle spielen, da die Versorgung der Interpretationsmaschinen mit den Echtzeit-Daten elementar sein wird, um den Wert der GRC-Plattformen realisieren zu können. Wenn aber diese Komponente so wichtig ist, könnte sie nicht die führende Plattform sein? Es gibt starke Gründe, dies zu bezweifeln: einfach aus dem Grund, dass SIEM-Lösungen in der operativen IT Anwendung findet, dort beschafft und betrieben werden kann – und damit immer „nur“ den IT-Fokus haben.
Es stellt sich aber die Frage, wie die Nicht-IT-Themenbereiche tatsächliche „Angriffe“ und Schäden entdecken und an ein GRC-System melden. Es gibt ja eine Reihe von Lösungen – die sich interessanterweise selbst zu GRC-Lösungen zählen –, die Prozess-Auffälligkeiten in IT-unterstützten Geschäftsprozessen identifizieren können.
Allerdings geben sie ihre Information nicht weiter, weil sie eben annehmen, dass sie die Daten selbst auswerten können. An dieser Stelle wird es interessant sein, ob und gegebenenfalls wie sich eine Standardisierung von Audit-, Event- und weiteren für GRC-Auswertungen interessante Daten gestalten werden wird.
Fakt ist – und das belegen die Interviews, die ich in den letzten Wochen mit GRC-Herstellern hatte –, dass Standardisierung noch überhaupt nicht gesehen wird, weder die Möglichkeit noch der Bedarf. So lange wird SIEM sicherlich eine Speerspitze der Operationalisierung von GRC sein, auch „wenn“ es IT-lastig ist.
SAP und CA bilden mit ihrer Kooperation eine sehr innovative Allianz, und ich bin sicher, dass dies der Anfang einer möglichen Standardisierung für Real-Time-GRC-Datenzulieferung sein könnte. Es bleibt aber abzuwarten, wie die anderen großen Hersteller sich hierzu verhalten.
Sowohl IBM als auch Oracle haben für beide Bereiche Lösungen im Angebot, eine Real-Time-GRC-Variante ist aber bisher nicht abzusehen. Bis dahin werden wohl die meisten Unternehmen sicherlich ihre SIEM-Landschaft vergrößern und verbessern, aber in Bezug auf GRC eher konservativ handeln.
Inhalt
- Seite 1: GRC- und SIEM-Lösungen
- Seite 2: SIEM-Lösungen machen betriebsblind
- Seite 3: SIEM muss sich unterordnen
(ID:2047274)
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1636900/1636933/original.jpg "Splunk Chief Technology Officer Tim Tully präsentierte auf der Splunk.conf die neue, integrierte Umgebung für SOC: Mission Control.")