SIEM-Lösungen – Schwächen und Angriffe erkennen

Anzeige

Datendiebstahl, gezielte Sabotage oder Überlastung von IT-Systemen können Unternehmen massiv gefährden. Wer sein Unternehmen schützen will, muss sein Unternehmensnetzwerk sehr genau beobachten, um unautorisierte Zugriffe anhand von Anomalien zu erkennen. Ein Security-Information- und Event-Management-System (SIEM) leistet dabei wertvolle Hilfe. Ein IT-Wachdienst, den man jetzt auch mieten kann.

Im Kern geht es bei SIEM um Effizienz und die Beherrschung von Komplexität. Statt im Netzwerk alle Datenserver, Mailserver, WAF etc. einzeln überwachen zu müssen, sammeln SIEM-Systeme die Logfiles der verschiedenen Systeme im Netzwerk und visualisieren diese zentral in Echtzeit. Mit SIEM lassen sich so auch unterschwellige Angriffe zuverlässiger und schneller erkennen. Zusätzlich können automatisiert Gegenmaßnahmen gestartet werden. Wer gehalten ist, IT-Sicherheitsmaßnahmen auf dem Stand der Technik zu ergreifen, für den ist SIEM ein wichtiger Baustein. Das Problem: Gute Systeme sind teuer. Dabei sind die Lizenzkosten nur der kleinere Teil. Gewichtiger sind die Aufwände bei der initialen Einrichtung und die Personalkosten im laufenden Betrieb. SIEM erfordert 24/7/365-Betreuung – und kompetente, SIEM-erfahrene IT-Fachleute sind am Arbeitsmarkt zu schwer zu finden.

Managed Service. Jetzt bietet die noris network AG SIEM als Managed Service an. Technische Basis ist FortiSIEM. Managed SIEM wird dabei von den IT-Experten auch für Kunden übernommen, die ihre IT nicht in den Hochsicherheitsrechenzentren von noris network in Nürnberg, München und Hof untergebracht haben. Für den Schutz RZ-externer Systeme sammeln Datenkollektoren vor Ort die Logfiles ein und übertragen sie über geschützte Verbindungen an den SIEM-Mandanten im noris-Rechenzentrum.

Das Security-Information- und Event-Management an einen kompetenten Partner zu übergeben, hat für Unternehmen große Vorteile. Der initiale Aufwand zur Einrichtung eines SIEM ist sehr groß und braucht eine Menge Know-how. So muss festgelegt werden, welche Daten von welchen Systemen erfasst und visualisiert werden sollten. Entscheidend ist auch die Definition, was als normales Netzwerkverhalten einzustufen ist und welche Incidents als Indikatoren für Attacken zu behandeln sind. Der Aufwand nimmt nach der Einführung ab, aber natürlich müssen Veränderungen im Netzwerk im SIEM abgebildet werden.

Fortlaufender Optimierungsprozess. Wichtig: Für die Sicherheit der Unternehmen zahlt sich SIEM nicht erst aus, wenn sie der große Cyberangriff trifft. Die Überwachung und Analyse von Logfiles legt Konfigurationsfehler, Schwächen in Prozessen und Organisation offen. Zum Beispiel die unangemessene Sammlung von Zugriffsberechtigungen oder die Verwendung von Admin-Passwörtern, schlampig erstellte Passwörter oder das verzögerte Einspielen von Updates und Blacklists. SIEM dient so der Härtung einer IT-Infrastruktur, der Schließung potenzieller Sicherheitslücken und damit einer wirksamen Prävention. 



Michael Ibe, Team Leader SOC
bei noris network AG

 

Illustration: © Semisatch/shutterstock.com

 

Automatisiert extrahieren, konsolidieren und analysieren – Künstliche Intelligenz schafft Transparenz im strategischen Einkauf

Das Unternehmen Orpheus GmbH entwickelt -Spezialsoftware für den strategischen Einkauf internationaler Konzerne und gilt bei Chefeinkäufern (Chief Procurement Officer) aktuell als einer der weltweit innovativsten Anbieter. Nicht ohne Grund: Die Orpheus-Lösungen nutzen KI und Bots, um Daten zu Einkäufen, Produkten, Preisen und Anbietern aus verschiedensten Quellsystemen, Sprachen und Organisationseinheiten der Konzerne zu extrahieren, zu konsolidieren und zu analysieren. Diese neue Transparenz kann Konzernen Einsparungen in Millionenhöhe bringen. Die skalierbare Cloud-Infrastruktur für die Software und die sicheren Anbindungen an die datenführenden Quellsysteme der Konzerne stellt ein anderes Nürnberger Unternehmen: die noris network AG.

Managed Security Services für den öffentlichen Sektor

noris network, Betreiber von Hochsicherheitsrechenzentren in Deutschland, stellt auf der PITS 2019 (Public IT-Security, 2. bis 3. September 2019, Hotel Adlon, Berlin) IT-Infrastruktur- und Sicherheitsdienstleistungen für die öffentliche Verwaltung vor. Am Kongressprogramm beteiligt sich noris network mit einem Fachvortrag zu Web Application Firewalls. noris network präsentiert auf dem Kongress die Fokusthemen Next Generation Data Center…

Drei Branchen, die mithilfe von SMS ihre Kundenkommunikation optimieren können

Der Massenversand von SMS-Nachrichten ermöglicht Unternehmen eine direkte Kommunikation mit ihren Kunden, was zu einem bereichernden Erlebnis für alle Beteiligten führen kann – vorausgesetzt, die SMS-Strategie wird richtig implementiert. Die moderne Technologie stellt Unternehmen neue und bessere Kommunikationsmöglichkeiten zur Verfügung, was dazu führt, dass immer mehr Unternehmen auf eine Omnichannel-Strategie für die Kommunikation mit Kunden und…

Station Nr. 1: Das KI-Kraftwerk

Das Rechenzentrum Nürnberg Süd der noris network AG ist die erste von vier Stationen bei der Presse-Informationstour »Orte des Internets – so funktioniert das Ökosystem Künstliche Intelligenz« am 3. Dezember 2018. Die Tour ist Teil des Digital-Gipfels, der am 3. und 4. Dezember 2018 in Nürnberg vom Bundesministerium für Wirtschaft und Energie veranstaltet wird. Die…

Security Angels geben Start-ups Sicherheit zum Nulltarif

Da kreative Start-ups mit neuen Themen an den Markt gehen, stehen sie ebenso im Fadenkreuz von Hackern und Wirtschaftsspionen wie Großunternehmen. Allerdings haben gerade kleine innovative Unternehmen das Thema Sicherheit oft weder auf dem Radar, noch können sie sich fundierte Beratung leisten. An dieser Stelle wollen Nürnberger Sicherheitsspezialisten Abhilfe schaffen: Als Security Angels vermitteln sie…