Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Security SchlossGemäß dem Motto „keep it simple" plädiert das eBook Security Information & Event Management (SIEM) für die Renaissance einer zentralen IT-Security-Plattform. Heute sind intuitive Sicherheitslösungen für komplexe IT-Security-Probleme gefragt. Das kostenlose eBook stellt auf 49 Seiten vielversprechende Ansätze vor.

Wie immer im Leben ist es ein guter Tipp, sich nicht ausschließlich auf sich selbst zu verlassen, sondern gelegentlich die Hilfe guter Freunde in Anspruch zu nehmen. Das gilt im übertragenen Sinne auch für die Herangehensweise an das Thema IT-Sicherheit.

Sichtweise: Wie DLP, IAM und SIEM zusammenspielen

Mehrgleisig zu fahren heißt beispielsweise unterschiedliche Technologien und Methoden miteinander zu kombinieren. „One size fits all“ passt selten, will man Risiken senken und Daten schützen.

Die Einsatzbereiche von DLP, IAM und SIEM:

  • Data Loss Prevention (DLP)-Systeme werden eingesetzt, um vertrauliche Daten während des Transports in einem Netzwerk abzusichern. Bis zur Netzwerkgrenze.
  • Identity-and- Access-Management (IAM)-Lösungen ergänzen diesen Ansatz, indem sie disparate Authentifizierungsmodelle miteinander verbinden. Der Benutzer muss sich dann nur noch über einen einzigen Dienst authentifizieren, wenn er auf unterschiedliche Systeme oder Anwendungen zugreifen will.
  • Mit Hilfe eines SIEM, Security Information Event Management, sind Unternehmen in der Lage, Logs in einem einzigen Repository zusammenzuführen, zu analysieren und zueinander in Beziehung zu setzen.

Im konkreten Anwendungsfall entscheiden Unternehmen sich nicht selten dazu die verschiedenen Systeme oder einzelne ihrer Bestandteile miteinander zu kombinieren. Aber was genau unterscheidet DLP, IAM und SIEM im konkreten Anwendungsfall? Was können sie und was nicht? Cyndy Ng beschreibt in dem eBook, was die Bereiche DLP, IAM und SIEM verbindet und was die Disziplinen leisten können und was nicht.

Praxistipps: Kosten- und Performance-Optimierung von SIEM-Systemen

SIEM ist zweifellos eine tragende Säule für die Sicherheitsstrategie von Unternehmen. Aber auch ein zweischneidiges Schwert. Warum? Wenn im Unternehmen immer mehr digitalisiert wird, nimmt auch die Menge der Nutzungsdaten rasant zu, die gesammelt, gespeichert und verarbeitet werden müssen – und damit auch die Kosten. Mit den acht Tipps aus dem eBook lassen sich bis zu 40 Prozent der Lizenzkosten von SIEM-Lösungen einsparen und die Performance steigern.

Lückenschließer: Zusatzlayer auf Datenebene optimiert SIEM

Auch wenn IT-Sicherheit und Datenschutz sich innerhalb der letzten Jahre stark gewandelt haben, eines gehört nach wie vor von Natur aus zum Alltag von IT-Sicherheitsteams. Das schiere Volumen der angezeigten Alarme übersteigt regelmäßig die Kapazitäten. Insbesondere dann, wenn es darum geht echte Sicherheitsrisiken von falschen Positivalarmen zu unterscheiden.

Laut einer Erhebung des Ponemon Institutes unter dem Titel „The Cost of Malware Containment“ gehen bei einem durchschnittlichen Unternehmen etwa 17.000 Alarme alleine für Malware innerhalb von nur einer Woche ein. Die Datenanalyse ist einer der zentralen Stützpfeiler innerhalb des Sichtungsprozesses.

Typischerweise suchen Unternehmen also in ihrer SIEM-Lösung und mithilfe existierender Tools nach Kriterien, um die Ereignisse zu bewerten. In der Realität ist es aber vielfach so, dass SIEM-Lösungen hinter den Erwartungen zurück bleiben und es IT-Sicherheitsteams nicht gelingt, mit der Zahl der anfallenden Alarme auch nur annähernd Schritt zu halten. Laut der erwähnten Ponemon-Studie werden lediglich magere 4 Prozent der Ereignisse überhaupt analysiert. Für Unternehmen besteht also weiterhin ein hohes Restrisiko. Dawid Kowalski stellt in dem eBook vor, wie Unternehmen ihr SIEM sinnvoll ergänzen können, um Sicherheitslücken zu schließen.

Renaissance: neue Chancen für das Security Management

Auch mit den besten Tools im Security Operation Center muss stets der Faktor Mensch im Fokus bleiben und wie viel Wert auf dessen Ausbildung gelegt wird. Nur gut ausgebildete Fachkräfte können mit Hilfe modernster Security-Plattformen die durchschnittliche Zeit bis zur Erkennung sowie die durchschnittliche Zeit bis zur Behebung eines Incidents senken und damit das Unternehmen tatsächlich vor Angriffen schützen.

eBook SIEMDas eBook SIEM 2017 ist eine Sonderausgabe des Fachmagazins it security. Es ist deutschsprachig, 49 Seiten lang und steht als PDF unter diesem Link kostenlos zum Download bereit:

 

 
GRID LIST
Notfall Knopf

Die Zeit läuft: Worauf es bei der Notfallreaktion ankommt

Wie bei jedem Notfall – Feuer, Herzinfarkt oder Verkehrsunfall – spielt auch bei…
Torhüter FCA

Torhüter der IT – der FC Augsburg setzt auf „Made in Augsburg"

Der 1907 gegründete Traditionsverein FC Augsburg (FCA) nutzt zur Verwaltung seiner…
Tb W190 H80 Crop Int A03eb03b6c06e9e89dbea9d04fe772e2

IT Sicherheit - vom Spielverderber zum Beschleuniger der Digitalisierung

Moderne IT-Security muss einerseits die Herausforderungen der digitalen Transformation…
Hand hält Wolke mit Schloss

Forcepoint Next Generation Firewall

Evasion-Techniken bilden eine besondere Gefahr für die IT-Sicherheit in Unternehmen.…
Tb W190 H80 Crop Int C196c32d831cae80f568a6bbc332af89

VPN-Verschlüsselung ist nicht für alle Szenarien sinnvoll

Datenschutzskandale, Sicherheitslücken, Hacking und diverse Szenarien der…
Tb W190 H80 Crop Int B43bafc6bf035187fc81a02a47f08a7e

QUICK Technology: Alternative zu Public-Key-Infrastrukturen

Rund ein Jahr, nachdem die Europäische Datenschutz-Grundverordnung endgültig in Kraft…