IT Security September/Oktober 2023
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte Cloud-Sandboxing – Bedrohungen frühzeitig erkennen Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz
Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte
Cloud-Sandboxing – Bedrohungen frühzeitig erkennen
Security Orchestration perfektioniert – Für einen besseren Schutz sorge
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
70 | <strong>IT</strong> SECUR<strong>IT</strong>Y<br />
Umsetzbar sind selbstverständlich diverse<br />
Variationen des oben genannten<br />
Beispiels. So kann etwa eine Sperre<br />
und Logprüfung automatisch ausgelöst<br />
werden, die Sperrung auf der Firewall<br />
aber erst nach vorheriger Prüfung durch<br />
einen Mitarbeiter – auf Knopfdruck –<br />
erfolgen.<br />
Auf dem Weg zum eigenen SOAR<br />
Eine modere SOAR-Lösung versetzt<br />
SOC-Analysten in die Lage, einen großen<br />
Teil Ihrer Arbeit auf der Oberfläche<br />
des SOAR-Systems selbst durchzuführen.<br />
Sie müssen für Standardaufgaben<br />
also nicht mehr auf eine Vielzahl verschiedener<br />
Oberflächen zugreifen. Dabei<br />
sind die Möglichkeiten einer modernen<br />
SOAR-Lösung äußerst umfangreich.<br />
Ein SOAR kann beispielsweise Ereignisse<br />
nicht nur automatisiert mit allen zur<br />
Fallbearbeitung notwendigen Zusatzinformationen<br />
anreichern, sondern sogar<br />
Tickets erstellen, ergänzen und schließen.<br />
Aufgaben, die zuvor mit vielen<br />
manuellen Arbeitsschritten verbunden<br />
waren, lassen sich nun automatisieren<br />
oder derart konfigurieren, dass diese<br />
erst nach der Bewertung durch den<br />
Analysten ausgelöst werden.<br />
Ein modernes SOAR-System bietet zudem<br />
umfangreiche Möglichkeiten, Statistiken<br />
und Auswertungen zu erstellen,<br />
um auch Managementanforderungen<br />
gerecht zu werden. Solche Lösungen<br />
sind äußerst anpassungsfähig und können<br />
selbst mit umfangreichen Anforderungsänderungen<br />
Schritt halten. Der<br />
initialen Implementierung einer SOAR-<br />
Lösung muss dennoch immer eine sorgfältige<br />
Anforderungsanalyse und Planung<br />
vorausgehen. Nur dann lässt sich<br />
ein Zeit- und Kostenrahmen effektiv bestimmen,<br />
Frust bei Beteiligten vermeiden<br />
und eine sichere und effektive Umsetzung<br />
gewährleisten.<br />
Frust vermeiden<br />
Fachbereiche im Unternehmen, die für<br />
eine erfolgreiche Implementierung notwendig<br />
sind, sollten dabei frühzeitig<br />
involviert werden. Besonderes Augenmerk<br />
sollte zudem auf der Ausarbeitung<br />
eines Rechte- und Rollenkonzepts liegen,<br />
welches ebenfalls so früh wie möglich<br />
erstellt und im laufenden Prozess<br />
stets aktuell gehalten wird.<br />
Selbstverständlich müssen alle diejenigen<br />
Produkte, die an das SOAR angebunden<br />
werden sollen, bestimmt werden.<br />
Anschließend lassen sich Aufgaben<br />
festlegen, die das SOAR mit diesen<br />
Produkten mit vorheriger Benutzerinter-<br />
Bild 2: Das Dashboard bietet einen schnellen<br />
Überblick über die wichtigsten KPIs und Metriken.<br />
(Bild: SECUINFRA / Swimlane)<br />
<strong>September</strong>/<strong>Oktober</strong> <strong>2023</strong> | www.it-daily.net