:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Nur Management oder SIEM aus der Cloud
Unternehmen können sich auch dafür entscheiden, ein lokales SIEM-System über die Cloud verwalten und pflegen zu lassen. Managed SIEM wird von zahlreichen Dienstleistern angeboten, darunter auch SIEM-Anbieter wie IBM, HP und Trustwave.
Während SIEM-Anbieter in aller Regel das Management ihrer eigenen SIEM-Lösung anbieten, offerieren ausgesprochene Managed Security Provider teils auch die Verwaltung von SIEM-Lösungen nach Wahl. Unternehmen, die bereits ein SIEM-System für interne Sicherheitsanalysen einsetzen und Unterstützung bei der Administration und Wartung suchen, finden dort also Hilfe.
:quality(80)/p7i.vogel.de/wcms/5b/be/5bbe743c4c2b3622655f05da67191a27/48908041.jpeg "SIEM-Lösungen bieten übersichtliche Dashboards zur aktuellen Sicherheits- und Bedrohungslage und unterstützen so die Entscheidungsfindung in der IT-Security.")
:quality(80)/p7i.vogel.de/wcms/5f/25/5f257c4e4b85655ca1432558821b49f0/48908039.jpeg "Abweichungen von internen Richtlinien oder Auffälligkeiten bei Nutzer-, Anwendungs- oder Netzwerkaktivitäten führen zu Warnmeldungen. Je nach Einstellung und SIEM-System können auch automatisch Folgeprozesse für die Gefahrenabwehr initiiert werden.")
:quality(80)/p7i.vogel.de/wcms/5a/50/5a50f3670643b00b431d29cdcfb3226b/48908040.jpeg "In SIEM-Lösungen lassen sich individuelle Berichte erzeugen. Zudem können Compliance-Vorgaben wie PCI DSS als Grundlage des Monitorings und Reportings gewählt werden.")
Möglich ist es aber auch, ein Security Information and Event Management komplett aus der Cloud zu beziehen. Das Anwenderunternehmen erhält bei SIEM as a Service alle Warnungen und Berichte auf definierten Wegen, wie zum Beispiel als E-Mail an den internen IT-Administrator.
Dabei sollte man allerdings darauf achten, dass die SIEM-Meldungen aus der Cloud das Unternehmen auch auf sicherem Weg erreichen, also nicht durch Unbefugte eingesehen oder manipuliert werden können. Sonst könnten gefährliche Einsichten in Schwachstellen möglich werden oder die Unterdrückung einer wichtigen Sicherheitsmeldung. Zusätzlich zu den Meldungen stehen den internen Administratoren in der Regel Web-Zugänge zu SIEM-Portalen zur Verfügung, in denen sich Dashboards abrufen und individuelle Berichte generieren lassen.
Auch SIEM as a Service stellt Anforderungen an die Anwender
Angebote für SIEM aaS gibt es inzwischen reichlich, auch wenn sie nicht immer so heißen, wie zum Beispiel die Services von Alert Logic, CloudAccess, Controlware, iT-CUBE SYSTEMS, NCT, NTT Com Security, terralink networks, UBIQUE Technologies oder Virtela. Um sich für einen SIEM-Service entscheiden zu können, sollten potenzielle Anwenderunternehmen nicht nur hinterfragen, welche SIEM-Technologie genau dahintersteckt, also in den Rechenzentren der Provider betrieben wird. Auch die Frage nach den angebotenen Service Levels, den Support- und Hotline-Zeiten und den Datenschutzvorkehrungen sollte nicht fehlen.
Wichtig ist es auch zu klären, wie die sicherheitsrelevanten Daten auf Seiten des Nutzers eingesammelt werden, um sie in der Cloud auszuwerten. In der Regel kommen hier spezielle Datensammler zum Einsatz, die gewisse Systemvoraussetzungen haben, also nicht für jedes Betriebssystem und Gerät verwendet werden können.
Gleichzeitig bleibt der Punkt zu klären, welche Datenquellen ausgewertet werden können und in welchen Datenformaten. Ganz ohne Vorbereitung und Aufwand auf Seiten des Anwenderunternehmens ist ein Security Service auch im Fall von SIEM nicht zu haben.
Fazit
Ob lokal installiert und selbst betrieben, nur eigens verwaltet oder als Service: Die Frage, ob ein SIEM-System genutzt werden soll, sollte immer bejaht werden, um den komplexen Bedrohungen die richtigen Abwehrmechanismen entgegen setzen zu können.
Dieser Beitrag stammt ursprünglich aus unserem eBook „SIEM im Überblick“. Die Links wurden dabei auf den neuesten Stand gebracht und/oder auf Übersichtsseiten ausgerichtet.
(ID:43790112)
:quality(80)/p7i.vogel.de/wcms/84/0d/840d9209f7e086fd4753befe2594de1f/0115093778.jpeg "Ein Managed SOC kann für alle Unternehmen – egal wie groß oder aus welcher Branche – eine gute Lösung sein. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/f4/8cf48812665fc59a6d782fa84d4cb33d/0109529267.jpeg "Managed Detection & Response (MDR) Services füllen Lücken in der Cyber-Abwehr. (Bild: frei lizenziert: Buffik)")