IT Security September/Oktober 2023

More documents

Recommendations

Info

70 | IT SECURITY Umsetzbar sind selbstverständlich diverse Variationen des oben genannten Beispiels. So kann etwa eine Sperre und Logprüfung automatisch ausgelöst werden, die Sperrung auf der Firewall aber erst nach vorheriger Prüfung durch einen Mitarbeiter – auf Knopfdruck – erfolgen. Auf dem Weg zum eigenen SOAR Eine modere SOAR-Lösung versetzt SOC-Analysten in die Lage, einen großen Teil Ihrer Arbeit auf der Oberfläche des SOAR-Systems selbst durchzuführen. Sie müssen für Standardaufgaben also nicht mehr auf eine Vielzahl verschiedener Oberflächen zugreifen. Dabei sind die Möglichkeiten einer modernen SOAR-Lösung äußerst umfangreich. Ein SOAR kann beispielsweise Ereignisse nicht nur automatisiert mit allen zur Fallbearbeitung notwendigen Zusatzinformationen anreichern, sondern sogar Tickets erstellen, ergänzen und schließen. Aufgaben, die zuvor mit vielen manuellen Arbeitsschritten verbunden waren, lassen sich nun automatisieren oder derart konfigurieren, dass diese erst nach der Bewertung durch den Analysten ausgelöst werden. Ein modernes SOAR-System bietet zudem umfangreiche Möglichkeiten, Statistiken und Auswertungen zu erstellen, um auch Managementanforderungen gerecht zu werden. Solche Lösungen sind äußerst anpassungsfähig und können selbst mit umfangreichen Anforderungsänderungen Schritt halten. Der initialen Implementierung einer SOAR- Lösung muss dennoch immer eine sorgfältige Anforderungsanalyse und Planung vorausgehen. Nur dann lässt sich ein Zeit- und Kostenrahmen effektiv bestimmen, Frust bei Beteiligten vermeiden und eine sichere und effektive Umsetzung gewährleisten. Frust vermeiden Fachbereiche im Unternehmen, die für eine erfolgreiche Implementierung notwendig sind, sollten dabei frühzeitig involviert werden. Besonderes Augenmerk sollte zudem auf der Ausarbeitung eines Rechte- und Rollenkonzepts liegen, welches ebenfalls so früh wie möglich erstellt und im laufenden Prozess stets aktuell gehalten wird. Selbstverständlich müssen alle diejenigen Produkte, die an das SOAR angebunden werden sollen, bestimmt werden. Anschließend lassen sich Aufgaben festlegen, die das SOAR mit diesen Produkten mit vorheriger Benutzerinter- Bild 2: Das Dashboard bietet einen schnellen Überblick über die wichtigsten KPIs und Metriken. (Bild: SECUINFRA / Swimlane) September/Oktober 2023 | www.it-daily.net
IT SECURITY | 71 Schritt sollten Anwendungsfälle, die bisher aufgrund des entstehenden Aufwands nicht umgesetzt wurden, aber die Informationssicherheit im Unternehmen weiter verbessen, betrachtet und eingeplant werden. aktion oder vollständig automatisiert durchführen soll. Es hat sich bewährt, die bereits vorhandenen Prozesse als Vorbild zu nehmen und gegebenenfalls zu adaptieren. In einem folgenden Fazit Ein zentrales Security Information and Event Management (SIEM) hat sich bewährt, um sicherheitsrelevante Daten aus verschiedenen IT-Systemen zu aggregieren. Allerdings können diese Datenflut sowie eine große Menge von SECURITY ORCHESTRA- TION, AUTOMATION AND RESPONSE (SOAR) IST EIN HERVORRAGEN- DER LÖSUNGSANSATZ, UM DIE VERARBEITUNG VON SECURITY-EVENTS ZU AUTOMATISIEREN. Alexander Schaum, Senior Cyber Defense Consultant, Secuinfra GmbH, www.secuinfra.com/de/ Alarmen auch zum Problem werden. Security Orchestration, Automation and Response ist daher ein sinnvoller Lösungsansatz, um die Verarbeitung von Events zu automatisieren. Eine wichtige Rolle spielen dabei Playbooks, über die alle Prozesse gesteuert werden. Die Implementierung eines SOAR erfordert jedoch eine gründliche Planung, bei der alle Fachbereiche eines Unternehmens mit einbezogen werden sollten. Das erfordert zwar einen hohen initialen Aufwand, doch der Effizienzgewinn durch Automatisierung sowie die höhere IT-Sicherheit sind es allemal wert. Alexander Schaum www.it-daily.net | September/Oktober 2023
Page 1 and 2:
Detect. Protect. Respond. September
Page 3 and 4:
INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6:
COVERSTORY | 5 interpretiert werden
Page 7 and 8:
THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10:
THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12:
IT-SA SPEZIAL | 11 the place to be
Page 13 and 14:
IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16:
IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18:
IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66: IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69: IT SECURITY | 69 samkeit erfahren,
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76: IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78: IT SECURITY | 77 Organisation Daten
Page 79 and 80: Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?