Suchen

GRC und SIEM wachsen zusammen

Security Information Event Management kann GRC zu Erfolg verhelfen

Seite: 3/3

Firma zum Thema

SIEM muss sich unterordnen

SIEM wird auch in Zukunft eine wichtige Rolle spielen, da die Versorgung der Interpretationsmaschinen mit den Echtzeit-Daten elementar sein wird, um den Wert der GRC-Plattformen realisieren zu können. Wenn aber diese Komponente so wichtig ist, könnte sie nicht die führende Plattform sein? Es gibt starke Gründe, dies zu bezweifeln: einfach aus dem Grund, dass SIEM-Lösungen in der operativen IT Anwendung findet, dort beschafft und betrieben werden kann – und damit immer „nur“ den IT-Fokus haben.

Es stellt sich aber die Frage, wie die Nicht-IT-Themenbereiche tatsächliche „Angriffe“ und Schäden entdecken und an ein GRC-System melden. Es gibt ja eine Reihe von Lösungen – die sich interessanterweise selbst zu GRC-Lösungen zählen –, die Prozess-Auffälligkeiten in IT-unterstützten Geschäftsprozessen identifizieren können.

Allerdings geben sie ihre Information nicht weiter, weil sie eben annehmen, dass sie die Daten selbst auswerten können. An dieser Stelle wird es interessant sein, ob und gegebenenfalls wie sich eine Standardisierung von Audit-, Event- und weiteren für GRC-Auswertungen interessante Daten gestalten werden wird.

Fakt ist – und das belegen die Interviews, die ich in den letzten Wochen mit GRC-Herstellern hatte –, dass Standardisierung noch überhaupt nicht gesehen wird, weder die Möglichkeit noch der Bedarf. So lange wird SIEM sicherlich eine Speerspitze der Operationalisierung von GRC sein, auch „wenn“ es IT-lastig ist.

SAP und CA bilden mit ihrer Kooperation eine sehr innovative Allianz, und ich bin sicher, dass dies der Anfang einer möglichen Standardisierung für Real-Time-GRC-Datenzulieferung sein könnte. Es bleibt aber abzuwarten, wie die anderen großen Hersteller sich hierzu verhalten.

Sowohl IBM als auch Oracle haben für beide Bereiche Lösungen im Angebot, eine Real-Time-GRC-Variante ist aber bisher nicht abzusehen. Bis dahin werden wohl die meisten Unternehmen sicherlich ihre SIEM-Landschaft vergrößern und verbessern, aber in Bezug auf GRC eher konservativ handeln.

Inhalt

  • Seite 1: GRC- und SIEM-Lösungen
  • Seite 2: SIEM-Lösungen machen betriebsblind
  • Seite 3: SIEM muss sich unterordnen

(ID:2047274)