IT Security September/Oktober 2023
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte Cloud-Sandboxing – Bedrohungen frühzeitig erkennen Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz
Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte
Cloud-Sandboxing – Bedrohungen frühzeitig erkennen
Security Orchestration perfektioniert – Für einen besseren Schutz sorge
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>IT</strong> SECUR<strong>IT</strong>Y | 71<br />
Schritt sollten Anwendungsfälle, die bisher<br />
aufgrund des entstehenden Aufwands<br />
nicht umgesetzt wurden, aber<br />
die Informationssicherheit im Unternehmen<br />
weiter verbessen, betrachtet und<br />
eingeplant werden.<br />
aktion oder vollständig automatisiert<br />
durchführen soll. Es hat sich bewährt,<br />
die bereits vorhandenen Prozesse als<br />
Vorbild zu nehmen und gegebenenfalls<br />
zu adaptieren. In einem folgenden<br />
Fazit<br />
Ein zentrales <strong>Security</strong> Information and<br />
Event Management (SIEM) hat sich bewährt,<br />
um sicherheitsrelevante Daten<br />
aus verschiedenen <strong>IT</strong>-Systemen zu aggregieren.<br />
Allerdings können diese Datenflut<br />
sowie eine große Menge von<br />
SECUR<strong>IT</strong>Y ORCHESTRA-<br />
TION, AUTOMATION<br />
AND RESPONSE (SOAR)<br />
IST EIN HERVORRAGEN-<br />
DER LÖSUNGSANSATZ,<br />
UM DIE VERARBE<strong>IT</strong>UNG<br />
VON SECUR<strong>IT</strong>Y-EVENTS<br />
ZU AUTOMATISIEREN.<br />
Alexander Schaum,<br />
Senior Cyber Defense Consultant,<br />
Secuinfra GmbH, www.secuinfra.com/de/<br />
Alarmen auch zum Problem werden.<br />
<strong>Security</strong> Orchestration, Automation and<br />
Response ist daher ein sinnvoller Lösungsansatz,<br />
um die Verarbeitung von<br />
Events zu automatisieren. Eine wichtige<br />
Rolle spielen dabei Playbooks, über die<br />
alle Prozesse gesteuert werden. Die Implementierung<br />
eines SOAR erfordert jedoch<br />
eine gründliche Planung, bei der<br />
alle Fachbereiche eines Unternehmens<br />
mit einbezogen werden sollten. Das erfordert<br />
zwar einen hohen initialen Aufwand,<br />
doch der Effizienzgewinn durch<br />
Automatisierung sowie die höhere <strong>IT</strong>-Sicherheit<br />
sind es allemal wert.<br />
Alexander Schaum<br />
www.it-daily.net | <strong>September</strong>/<strong>Oktober</strong> <strong>2023</strong>