Datendiebstahl, gezielte Sabotage oder Überlastung von IT-Systemen können Unternehmen massiv gefährden. Wer sein Unternehmen schützen will, muss sein Unternehmensnetzwerk sehr genau beobachten, um unautorisierte Zugriffe anhand von Anomalien zu erkennen. Ein Security-Information- und Event-Management-System (SIEM) leistet dabei wertvolle Hilfe. Ein IT-Wachdienst, den man jetzt auch mieten kann.
Im Kern geht es bei SIEM um Effizienz und die Beherrschung von Komplexität. Statt im Netzwerk alle Datenserver, Mailserver, WAF etc. einzeln überwachen zu müssen, sammeln SIEM-Systeme die Logfiles der verschiedenen Systeme im Netzwerk und visualisieren diese zentral in Echtzeit. Mit SIEM lassen sich so auch unterschwellige Angriffe zuverlässiger und schneller erkennen. Zusätzlich können automatisiert Gegenmaßnahmen gestartet werden. Wer gehalten ist, IT-Sicherheitsmaßnahmen auf dem Stand der Technik zu ergreifen, für den ist SIEM ein wichtiger Baustein. Das Problem: Gute Systeme sind teuer. Dabei sind die Lizenzkosten nur der kleinere Teil. Gewichtiger sind die Aufwände bei der initialen Einrichtung und die Personalkosten im laufenden Betrieb. SIEM erfordert 24/7/365-Betreuung – und kompetente, SIEM-erfahrene IT-Fachleute sind am Arbeitsmarkt zu schwer zu finden.
Managed Service. Jetzt bietet die noris network AG SIEM als Managed Service an. Technische Basis ist FortiSIEM. Managed SIEM wird dabei von den IT-Experten auch für Kunden übernommen, die ihre IT nicht in den Hochsicherheitsrechenzentren von noris network in Nürnberg, München und Hof untergebracht haben. Für den Schutz RZ-externer Systeme sammeln Datenkollektoren vor Ort die Logfiles ein und übertragen sie über geschützte Verbindungen an den SIEM-Mandanten im noris-Rechenzentrum.
Das Security-Information- und Event-Management an einen kompetenten Partner zu übergeben, hat für Unternehmen große Vorteile. Der initiale Aufwand zur Einrichtung eines SIEM ist sehr groß und braucht eine Menge Know-how. So muss festgelegt werden, welche Daten von welchen Systemen erfasst und visualisiert werden sollten. Entscheidend ist auch die Definition, was als normales Netzwerkverhalten einzustufen ist und welche Incidents als Indikatoren für Attacken zu behandeln sind. Der Aufwand nimmt nach der Einführung ab, aber natürlich müssen Veränderungen im Netzwerk im SIEM abgebildet werden.
Fortlaufender Optimierungsprozess. Wichtig: Für die Sicherheit der Unternehmen zahlt sich SIEM nicht erst aus, wenn sie der große Cyberangriff trifft. Die Überwachung und Analyse von Logfiles legt Konfigurationsfehler, Schwächen in Prozessen und Organisation offen. Zum Beispiel die unangemessene Sammlung von Zugriffsberechtigungen oder die Verwendung von Admin-Passwörtern, schlampig erstellte Passwörter oder das verzögerte Einspielen von Updates und Blacklists. SIEM dient so der Härtung einer IT-Infrastruktur, der Schließung potenzieller Sicherheitslücken und damit einer wirksamen Prävention.
Michael Ibe, Team Leader SOC
bei noris network AG
Illustration: © Semisatch/shutterstock.com
NEWS | CLOUD COMPUTING | INFRASTRUKTUR | TOP-THEMA | AUSGABE 7-8-2019
Automatisiert extrahieren, konsolidieren und analysieren – Künstliche Intelligenz schafft Transparenz im strategischen Einkauf
Das Unternehmen Orpheus GmbH entwickelt -Spezialsoftware für den strategischen Einkauf internationaler Konzerne und gilt bei Chefeinkäufern (Chief Procurement Officer) aktuell als einer der weltweit innovativsten Anbieter. Nicht ohne Grund: Die Orpheus-Lösungen nutzen KI und Bots, um Daten zu Einkäufen, Produkten, Preisen und Anbietern aus verschiedensten Quellsystemen, Sprachen und Organisationseinheiten der Konzerne zu extrahieren, zu konsolidieren und zu analysieren. Diese neue Transparenz kann Konzernen Einsparungen in Millionenhöhe bringen. Die skalierbare Cloud-Infrastruktur für die Software und die sicheren Anbindungen an die datenführenden Quellsysteme der Konzerne stellt ein anderes Nürnberger Unternehmen: die noris network AG.
NEWS | PRODUKTMELDUNG | VERANSTALTUNGEN
Managed Security Services für den öffentlichen Sektor
noris network, Betreiber von Hochsicherheitsrechenzentren in Deutschland, stellt auf der PITS 2019 (Public IT-Security, 2. bis 3. September 2019, Hotel Adlon, Berlin) IT-Infrastruktur- und Sicherheitsdienstleistungen für die öffentliche Verwaltung vor. Am Kongressprogramm beteiligt sich noris network mit einem Fachvortrag zu Web Application Firewalls. noris network präsentiert auf dem Kongress die Fokusthemen Next Generation Data Center…
NEWS | BUSINESS | DIGITALISIERUNG | GESCHÄFTSPROZESSE | KOMMUNIKATION | ONLINE-ARTIKEL
Drei Branchen, die mithilfe von SMS ihre Kundenkommunikation optimieren können
Der Massenversand von SMS-Nachrichten ermöglicht Unternehmen eine direkte Kommunikation mit ihren Kunden, was zu einem bereichernden Erlebnis für alle Beteiligten führen kann – vorausgesetzt, die SMS-Strategie wird richtig implementiert. Die moderne Technologie stellt Unternehmen neue und bessere Kommunikationsmöglichkeiten zur Verfügung, was dazu führt, dass immer mehr Unternehmen auf eine Omnichannel-Strategie für die Kommunikation mit Kunden und…
TRENDS WIRTSCHAFT | NEWS | BUSINESS | DIGITALISIERUNG | INFRASTRUKTUR | KÜNSTLICHE INTELLIGENZ | RECHENZENTRUM | STRATEGIEN | VERANSTALTUNGEN
Station Nr. 1: Das KI-Kraftwerk
Das Rechenzentrum Nürnberg Süd der noris network AG ist die erste von vier Stationen bei der Presse-Informationstour »Orte des Internets – so funktioniert das Ökosystem Künstliche Intelligenz« am 3. Dezember 2018. Die Tour ist Teil des Digital-Gipfels, der am 3. und 4. Dezember 2018 in Nürnberg vom Bundesministerium für Wirtschaft und Energie veranstaltet wird. Die…
NEWS | BUSINESS | IT-SECURITY | ONLINE-ARTIKEL | SERVICES | TIPPS
Security Angels geben Start-ups Sicherheit zum Nulltarif
Da kreative Start-ups mit neuen Themen an den Markt gehen, stehen sie ebenso im Fadenkreuz von Hackern und Wirtschaftsspionen wie Großunternehmen. Allerdings haben gerade kleine innovative Unternehmen das Thema Sicherheit oft weder auf dem Radar, noch können sie sich fundierte Beratung leisten. An dieser Stelle wollen Nürnberger Sicherheitsspezialisten Abhilfe schaffen: Als Security Angels vermitteln sie…