SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

Security SchlossGemäß dem Motto „keep it simple" plädiert das eBook Security Information & Event Management (SIEM) für die Renaissance einer zentralen IT-Security-Plattform. Heute sind intuitive Sicherheitslösungen für komplexe IT-Security-Probleme gefragt. Das kostenlose eBook stellt auf 49 Seiten vielversprechende Ansätze vor.

Wie immer im Leben ist es ein guter Tipp, sich nicht ausschließlich auf sich selbst zu verlassen, sondern gelegentlich die Hilfe guter Freunde in Anspruch zu nehmen. Das gilt im übertragenen Sinne auch für die Herangehensweise an das Thema IT-Sicherheit.

Sichtweise: Wie DLP, IAM und SIEM zusammenspielen

Mehrgleisig zu fahren heißt beispielsweise unterschiedliche Technologien und Methoden miteinander zu kombinieren. „One size fits all“ passt selten, will man Risiken senken und Daten schützen.

Die Einsatzbereiche von DLP, IAM und SIEM:

  • Data Loss Prevention (DLP)-Systeme werden eingesetzt, um vertrauliche Daten während des Transports in einem Netzwerk abzusichern. Bis zur Netzwerkgrenze.
  • Identity-and- Access-Management (IAM)-Lösungen ergänzen diesen Ansatz, indem sie disparate Authentifizierungsmodelle miteinander verbinden. Der Benutzer muss sich dann nur noch über einen einzigen Dienst authentifizieren, wenn er auf unterschiedliche Systeme oder Anwendungen zugreifen will.
  • Mit Hilfe eines SIEM, Security Information Event Management, sind Unternehmen in der Lage, Logs in einem einzigen Repository zusammenzuführen, zu analysieren und zueinander in Beziehung zu setzen.

Im konkreten Anwendungsfall entscheiden Unternehmen sich nicht selten dazu die verschiedenen Systeme oder einzelne ihrer Bestandteile miteinander zu kombinieren. Aber was genau unterscheidet DLP, IAM und SIEM im konkreten Anwendungsfall? Was können sie und was nicht? Cyndy Ng beschreibt in dem eBook, was die Bereiche DLP, IAM und SIEM verbindet und was die Disziplinen leisten können und was nicht.

Praxistipps: Kosten- und Performance-Optimierung von SIEM-Systemen

SIEM ist zweifellos eine tragende Säule für die Sicherheitsstrategie von Unternehmen. Aber auch ein zweischneidiges Schwert. Warum? Wenn im Unternehmen immer mehr digitalisiert wird, nimmt auch die Menge der Nutzungsdaten rasant zu, die gesammelt, gespeichert und verarbeitet werden müssen – und damit auch die Kosten. Mit den acht Tipps aus dem eBook lassen sich bis zu 40 Prozent der Lizenzkosten von SIEM-Lösungen einsparen und die Performance steigern.

Lückenschließer: Zusatzlayer auf Datenebene optimiert SIEM

Auch wenn IT-Sicherheit und Datenschutz sich innerhalb der letzten Jahre stark gewandelt haben, eines gehört nach wie vor von Natur aus zum Alltag von IT-Sicherheitsteams. Das schiere Volumen der angezeigten Alarme übersteigt regelmäßig die Kapazitäten. Insbesondere dann, wenn es darum geht echte Sicherheitsrisiken von falschen Positivalarmen zu unterscheiden.

Laut einer Erhebung des Ponemon Institutes unter dem Titel „The Cost of Malware Containment“ gehen bei einem durchschnittlichen Unternehmen etwa 17.000 Alarme alleine für Malware innerhalb von nur einer Woche ein. Die Datenanalyse ist einer der zentralen Stützpfeiler innerhalb des Sichtungsprozesses.

Typischerweise suchen Unternehmen also in ihrer SIEM-Lösung und mithilfe existierender Tools nach Kriterien, um die Ereignisse zu bewerten. In der Realität ist es aber vielfach so, dass SIEM-Lösungen hinter den Erwartungen zurück bleiben und es IT-Sicherheitsteams nicht gelingt, mit der Zahl der anfallenden Alarme auch nur annähernd Schritt zu halten. Laut der erwähnten Ponemon-Studie werden lediglich magere 4 Prozent der Ereignisse überhaupt analysiert. Für Unternehmen besteht also weiterhin ein hohes Restrisiko. Dawid Kowalski stellt in dem eBook vor, wie Unternehmen ihr SIEM sinnvoll ergänzen können, um Sicherheitslücken zu schließen.

Renaissance: neue Chancen für das Security Management

Auch mit den besten Tools im Security Operation Center muss stets der Faktor Mensch im Fokus bleiben und wie viel Wert auf dessen Ausbildung gelegt wird. Nur gut ausgebildete Fachkräfte können mit Hilfe modernster Security-Plattformen die durchschnittliche Zeit bis zur Erkennung sowie die durchschnittliche Zeit bis zur Behebung eines Incidents senken und damit das Unternehmen tatsächlich vor Angriffen schützen.

eBook SIEMDas eBook SIEM 2017 ist eine Sonderausgabe des Fachmagazins it security. Es ist deutschsprachig, 49 Seiten lang und steht als PDF unter diesem Link kostenlos zum Download bereit:

 

 
GRID LIST
Tb W190 H80 Crop Int 5432ffa496aad4fc3d07ed53b63df31e

Warum IT- und OT-Netzwerke einen einheitlichen Sicherheitsansatz benötigen

Mit der steigenden Verbreitung von Produktionsnetzwerken,wächst auch der Bedarf an…
Tb W190 H80 Crop Int C3ad42b7c8d7e07e83500eac0c996009

IT-Sicherheit auf der Rennstrecke

Mehr als die Hälfte der Unternehmen in Deutschland (rund 53 Prozent) sind in den…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

SonicWall mit neuer Technologie: Real-Time Deep Memory Inspection

SonicWall hat mit einer neuen Capture Cloud Engine hunderte Malware-Varianten…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

DriveLock Managed Endpoint Protection

Cyberangriffe beschränken sich schon lange nicht mehr auf das Netzwerk und die…
Tb W190 H80 Crop Int A605e9036e052c4e524e16631e127d63

Endian UTM Mercury 50: Skalierbare Netzwerksicherheit für den Remote-Einsatz

Endian UTM Mercury 50 gestattet für ein kleines Budget Hochleistungsdurchsatz und…
Tb W190 H80 Crop Int 0585afa5d97ff8c6d1669002374e37e3

Übersichtliche Dashboards für die Web Application Firewall

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security