:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Next-Generation-SIEM aus der Cloud Wie Security-Manager einen analysegesteuerten Sicherheitsansatz umsetzen
Gesponsert von
Der Transformationsdruck auf Unternehmen macht Cloud-Dienste attraktiv: Sie sind flexibel und skalierbar, jedoch erhöhen sie auch die Sicherheitsrisiken. Die Security-Ausgaben müssen jedoch nicht zwangsläufig steigen – wenn man auf ein zentralisiertes Security-Operations-Center der Zukunft setzt.
„Die Cloud“ – das ist in vielen Unternehmen das Ende eines Kreislaufs, der beim Endkunden beginnt: Heutige Kunden verlangen schnelle, digitale Interaktion mit geringen Wartezeiten. Das setzt die Entwickler unter Druck: Sie müssen häufigere Releases und kürzere Release-Zeiten bereitstellen, daher implementieren sie DevOps- und einen CI/CD-Pipeline-Ansatz. Darauf müssen Security-Manager vorbereitet sein und ihre Sicherheitsmaßnahmen modernisieren. Nur so können sie die Microservices verschiedenster Anbieter und Provider schützen und gleichzeitig die Geschwindigkeit aufrechterhalten, mit der das Entwickler-Team arbeitet. Der zentralisierte Ansatz eines modernen Security-Operations-Center (SOC) kann Security-Teams hier unterstützen.
Kennen Sie Ihre Angriffsfläche
Es gibt verschiedene Phasen, die ein Unternehmen in der digitalen Transformation durchläuft und die sich in ihrer Komplexität immer weiter steigern:
- 1. „Lift and Shift“: Ein bis vier Software-Releases pro Jahr, traditionelle Architektur mit Datenbank, Client-Server, Datenanwendungsserver, Cloud-Nutzung als Infrastruktur as a Service (IaaS).
- 2. „Re-Architect-Phase“: Zehn bis 20 Releases pro Quartal, modulare App-Komponenten, Container-Nutzung.
- 3. „Cloud-Native-Phase“: Einsatz von DevOps, um 100 bis 200 Releases pro Monat zu stemmen, das System basiert auf lose gekoppelten Microservices und serverlosen Anwendungen. Prinzip "You build it, you run it".
Wir sehen immer häufiger, dass sogar mittelgroße Unternehmen diese drei Phasen nicht mehr nacheinander, sondern gleichzeitig durchlaufen. Security-Manager müssen damit also alle drei Phasen auf einmal abdecken und schützen. Der erste Schritt ist es hier, erstmal die Angriffsfläche zu kennen und sich einen Überblick darüber zu verschaffen, welche Daten gesichert werden müssen. Das Modell der geteilten Verantwortung (Shared-Responsibility-Modell) gibt dem Security-Team dazu für jeden einzelnen Cloud-Dienst Auskunft.
Ein Zusatz-Tipp von mir: Nutzen Sie die öffentlich zugängliche MITRE Cloud Matrix. Diese gibt einen Überblick darüber, wie Cyber-Kriminelle verschiedene Cloud-Infrastrukturen und Cloud-Dienste angegriffen haben.
Wagen Sie einen analysegesteuerten Sicherheitsansatz
IT-Sicherheitsteams müssen einen Überblick über ihr Cloud-Ökosystem haben, um so jeden Vorfall sofort untersuchen zu können. Kurz zusammengefasst geht es um Folgendes:
- Untersuchungen/Forensik: Mit einer investigativen Datenplattform können Sie jede Art von Vorfall über Ihre Cloud-Dienste hinweg untersuchen.
- Überwachen: Mit einem Monitoring Tool können Sie Ihren Teil der Shared-Responsibility überwachen. Nutzen Sie dieselbe Datenplattform für Infrastruktur, Anwendungen und Dienste, für ein proaktives Monitoring und teamübergreifende Berichte.
- Analysieren: Nutzen Sie Maschinelles Lernen (ML) und Künstliche Intelligenz (KI) für Tiefenanalysen, die Vorhersage von Problemen und das proaktive Suchen nach Bedrohungen.
- Handeln: Legen Sie Reaktionsabläufe fest, indem Sie Aufgaben automatisieren und Arbeitsabläufe orchestrieren. So reagieren Sie umso schneller auf Bedrohungen.
Dachser setzt auf SIEM-Lösung von Splunk
Positive Erfahrungen mit SIEM-Lösungen hat Splunk-Kunde Dachser gemacht. Der weltweit agierende Logistikdienstleister mit rund 30.000 Mitarbeitern, der für hochmoderne, effiziente und IT-getriebene Logistiklösungen steht. Das Dachser IT-Sicherheitsteam kümmert sich um Sicherheitsthemen wie ISMS nach ISO 27001, Compliance, SIEM/SOC, Risikobewertung und Audits und setzt auf die SIEM-Lösung von Splunk. Eine der größten Herausforderungen für Dachser vor der Implementierung von SIEM bestand darin, dass zwar Logfiles vorhanden waren, diese aber nicht optimal ausgewertet werden konnten. Außerdem war das gesamte Log-Management nicht standardisiert. Dachser musste daher vorab allerdings wichtige Entscheidungen treffen.
„Bevor man eine SIEM-Lösung einführt, ist es wichtig genau zu definieren, für welche Bereiche sie genutzt werden soll. Bei uns fing alles mit der Analyse der Log-Dateien an“, sagt Christian von Rützen, Department Head IT Security bei Dachser. Die Risikobetrachtung sollte damit optimiert werden.
Dachser hat sich für Splunk vor allem wegen der zuverlässigen Software-Architektur und den umfassenden Erweiterungsmöglichkeiten entschieden. Christian von Rützen: „Anfangs waren es fünf Mitarbeiter, die die SIEM-Lösung genutzt haben, heute sind es bereits 64. Die Lösung wächst also mit.“ Das System wird bei Dachser mittlerweile unter anderem auch für die Identifikation und Isolierung von Malware, das Aufdecken von File-Server-Berechtigungsfehlern oder Datendiebstählen sowie für das Security Operations Center (SOC) generell eingesetzt.
Das SOC der Zukunft
Das SOC der Zukunft funktioniert als ein datengetriebenes Sicherheitsnervenzentrum, das Gehirn und Arm verbindet. Das analytische Gehirn in Form eines cloud-nativen SIEM (Security Information and Event Management) übernimmt zusammen mit dem Arm, bestehend aus einem SOAR-System (Security Orchestration Automation and Responses) die oben genannten Monitoring-Aufgaben und analysiert und reagiert basierend auf festgelegten Playbooks. SIEM-Systeme aus der Cloud wie Splunk Enterprise Security können in wenigen Tagen bereitgestellt werden, sind flexibel skalierbar und reduzieren den Administrationsaufwand erheblich. Die SOAR-Lösung Phantom erleichtert die Suche nach Incidents und die Reaktion. Ein solches SOC der Zukunft automatisiert 90 % der Analysearbeit. Das IT-Sicherheitsteam spart damit über 50 % seiner Zeit ein, welche für die Optimierung der Unternehmenssicherheit frei wird. Somit hat das Team mehr Zeit weitere potenzielle Einfallstore zu prüfen, sich über Angriffstrends und neue Cloud-Dienste zu informieren und dieses Know-How in das SOC in Form von „Detection Engineering“ zurückzubringen.
Erfahren Sie mehr zu Security bei Splunk.
(ID:46808202)
:quality(80)/p7i.vogel.de/wcms/5e/f4/5ef42dd611e13c634e6d04aac4d08075/0108873096.jpeg "0108873096 (Bild: GettyImages-482550126)")
:quality(80)/p7i.vogel.de/wcms/cf/c1/cfc15768cd954045cad84db0594404d9/0112503478.jpeg "Intercept X bietet fortschrittlichen Schutz gegen Ransomware und stellt verschlüsselte Dateien wieder her. (Bild: Canva)")