Kommentar

Cybersicherheit durch Observability-Daten steigern

Observability-Daten
LinkedInXingPocketWhatsAppFlipboard

Traditionelle Sicherheitstools wie Security Information and Event Management (SIEM) und Security Orchestration, Automation, and Response (SOAR) sind nur so gut wie die Informationen, die sie nutzen.

In einem aktuellen Bericht der Enterprise Management Associates (EMA) erläutert der Analyst Ken Buckler, warum SecOps Observability-Daten für eine schnellere und umfassendere Reaktion auf Vorfälle nutzen sollten.

Anzeige

Cybersecurity steht vor wachsenden Herausforderungen

Laut Buckler stehen Unternehmen in Sachen Cybersicherheit vor einer Reihe von Herausforderungen. Um eine effektive Erkennung von Bedrohungen zu gewährleisten, müssen sie an einigen Stellschrauben drehen. Ein Beispiel ist die Komplexität der heutigen Netzwerke, die eine Vielzahl von Geräten, Endpunkten und Anwendungen umfassen. Diese Komplexität behindert die Fähigkeit der SecOps, die Umgebung zur Erkennung von Bedrohungen konstant zu monitoren.

Das exponentielle Wachstum des Datenvolumens in den Netzwerkgeräten und -anwendungen sowie die Analyse und Verarbeitung dieser Daten in Echtzeit ist eine gewaltige Aufgabe. Dazu sind skalierbare Datenerfassungs-, Speicher- und Analysetechniken sowie fortschrittliche Technologien wie maschinelles Lernen, Korrelation und Automatisierung nötig. Infolgedessen führt ein unzureichender Einblick in bestimmte Netzwerke, Geräte und Anwendungen zu Blindspots in Sachen. Um diese Herausforderung zu bewältigen, müssen standardisierte Praktiken für das Monitoring implementiert und Netzwerksichtbarkeitstools eingesetzt werden.

Integration ist unerlässlich

Die Integration von Observability mit bestehenden Sicherheitstools ist unerlässlich, um den nötigen Überblick zu erhalten. Die Komplexität und Vielfalt der Sicherheitstechnologien stellen jedoch eine Herausforderung für die Integration dar.

Um diese Herausforderungen zu bewältigen, müssen Unternehmen in umfassende Lösungen investieren, die Echtzeit-Monitoring, fortschrittliche Analysen und intelligente Automatisierung umfassen. Durch die Implementierung standardisierter Monitoring-Praktiken, den Einsatz effizienter Datenverarbeitungstechnologien, die Verbesserung der Transparenz durch vollständige Telemetrie und die Integration von Observability in bestehende Sicherheitstools können Unternehmen die Erkennung von Bedrohungen, die Reaktion auf Vorfälle und die allgemeine Widerstandsfähigkeit im Bereich der Cybersicherheit verbessern.

www.riverbed.com


Anzeige

Artikel zu diesem Thema

Patch
16. Juli 2023
Automatisiertes Patchen für mehr Sicherheit
Bildungswesen
10. Juli 2023
Sommerferien: Bildungswesen muss Hausaufgaben bei Digitalisierung und IT-Security machen
SAP, SAP-Sicherheit, Schwachstellen
10. Juli 2023
Schwachstellen und Bedrohungen erkennen
Datenaustausch
1. Juni 2023
„Datenerfassung muss gar nicht mühsam und ineffizient sein“

Weitere Artikel

GlobalData sieht wilde Zeiten für Cybersecurity-Branche kommen
Risikobasiertes Schwachstellenmanagement
Warum Ransomware-Schutz den Storage braucht
Ohne effektiven Schutz keine Cybersicherheit
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.