eBook SIEM: „keep it simple“

Security SchlossGemäß dem Motto „keep it simple“ plädiert das eBook Security Information & Event Management (SIEM) für die Renaissance einer zentralen IT-Security-Plattform. Heute sind intuitive Sicherheitslösungen für komplexe IT-Security-Probleme gefragt. Das kostenlose eBook stellt auf 49 Seiten vielversprechende Ansätze vor.

Wie immer im Leben ist es ein guter Tipp, sich nicht ausschließlich auf sich selbst zu verlassen, sondern gelegentlich die Hilfe guter Freunde in Anspruch zu nehmen. Das gilt im übertragenen Sinne auch für die Herangehensweise an das Thema IT-Sicherheit.

Anzeige

Sichtweise: Wie DLP, IAM und SIEM zusammenspielen

Mehrgleisig zu fahren heißt beispielsweise unterschiedliche Technologien und Methoden miteinander zu kombinieren. „One size fits all“ passt selten, will man Risiken senken und Daten schützen.

Die Einsatzbereiche von DLP, IAM und SIEM:

  • Data Loss Prevention (DLP)-Systeme werden eingesetzt, um vertrauliche Daten während des Transports in einem Netzwerk abzusichern. Bis zur Netzwerkgrenze.
  • Identity-and- Access-Management (IAM)-Lösungen ergänzen diesen Ansatz, indem sie disparate Authentifizierungsmodelle miteinander verbinden. Der Benutzer muss sich dann nur noch über einen einzigen Dienst authentifizieren, wenn er auf unterschiedliche Systeme oder Anwendungen zugreifen will.
  • Mit Hilfe eines SIEM, Security Information Event Management, sind Unternehmen in der Lage, Logs in einem einzigen Repository zusammenzuführen, zu analysieren und zueinander in Beziehung zu setzen.

Im konkreten Anwendungsfall entscheiden Unternehmen sich nicht selten dazu die verschiedenen Systeme oder einzelne ihrer Bestandteile miteinander zu kombinieren. Aber was genau unterscheidet DLP, IAM und SIEM im konkreten Anwendungsfall? Was können sie und was nicht? Cyndy Ng beschreibt in dem eBook, was die Bereiche DLP, IAM und SIEM verbindet und was die Disziplinen leisten können und was nicht.

Anzeige

Praxistipps: Kosten- und Performance-Optimierung von SIEM-Systemen

SIEM ist zweifellos eine tragende Säule für die Sicherheitsstrategie von Unternehmen. Aber auch ein zweischneidiges Schwert. Warum? Wenn im Unternehmen immer mehr digitalisiert wird, nimmt auch die Menge der Nutzungsdaten rasant zu, die gesammelt, gespeichert und verarbeitet werden müssen – und damit auch die Kosten. Mit den acht Tipps aus dem eBook lassen sich bis zu 40 Prozent der Lizenzkosten von SIEM-Lösungen einsparen und die Performance steigern.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Lückenschließer: Zusatzlayer auf Datenebene optimiert SIEM

Auch wenn IT-Sicherheit und Datenschutz sich innerhalb der letzten Jahre stark gewandelt haben, eines gehört nach wie vor von Natur aus zum Alltag von IT-Sicherheitsteams. Das schiere Volumen der angezeigten Alarme übersteigt regelmäßig die Kapazitäten. Insbesondere dann, wenn es darum geht echte Sicherheitsrisiken von falschen Positivalarmen zu unterscheiden.

Laut einer Erhebung des Ponemon Institutes unter dem Titel „The Cost of Malware Containment“ gehen bei einem durchschnittlichen Unternehmen etwa 17.000 Alarme alleine für Malware innerhalb von nur einer Woche ein. Die Datenanalyse ist einer der zentralen Stützpfeiler innerhalb des Sichtungsprozesses.

Typischerweise suchen Unternehmen also in ihrer SIEM-Lösung und mithilfe existierender Tools nach Kriterien, um die Ereignisse zu bewerten. In der Realität ist es aber vielfach so, dass SIEM-Lösungen hinter den Erwartungen zurück bleiben und es IT-Sicherheitsteams nicht gelingt, mit der Zahl der anfallenden Alarme auch nur annähernd Schritt zu halten. Laut der erwähnten Ponemon-Studie werden lediglich magere 4 Prozent der Ereignisse überhaupt analysiert. Für Unternehmen besteht also weiterhin ein hohes Restrisiko. Dawid Kowalski stellt in dem eBook vor, wie Unternehmen ihr SIEM sinnvoll ergänzen können, um Sicherheitslücken zu schließen.

Renaissance: neue Chancen für das Security Management

Auch mit den besten Tools im Security Operation Center muss stets der Faktor Mensch im Fokus bleiben und wie viel Wert auf dessen Ausbildung gelegt wird. Nur gut ausgebildete Fachkräfte können mit Hilfe modernster Security-Plattformen die durchschnittliche Zeit bis zur Erkennung sowie die durchschnittliche Zeit bis zur Behebung eines Incidents senken und damit das Unternehmen tatsächlich vor Angriffen schützen.

eBook SIEMDas eBook SIEM 2017 ist eine Sonderausgabe des Fachmagazins it security. Es ist deutschsprachig, 49 Seiten lang und steht als PDF unter diesem Link kostenlos zum Download bereit:

 

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.