{"type":"data","config":{"attributePath":"contact.phone","noLink":true}}+49 511 977 4000
{"config":{"type":"attribute","attribute":"longDescription"}} Abwehrmaßnahmen ohne Beteiligung eines Security-Experten?
Die Entdeckung und Behandlung von Sicherheitsvorfällen dauert insgesamt zu lange. Der Durchschnitt einer Reaktion bewegt sich trotz des Einsatzes spezialisierter Technologie und gut ausgebildeter Experten im Bereich vieler Tage oder Wochen – von Echtzeit sind wir auf der Abwehrseite immer noch weit entfernt. Hier bilden sich am Markt folgerichtig aktuell Ecosysteme oder auch API-Wirtschaften heraus, die allesamt das Ziel eines höheren Automatisierungsgrades verfolgen. Die verschiedenen Architektur-Bausteine der IT-Security arbeiten also zunehmend zusammen: Sandboxes erkennen gefährlichen Code in Mailanhängen und immunisieren eigenständig Endpoints im LAN oder parametrisieren IDS/IDP-Systeme. Viele Lösungsanbieter werben mit der eigenständigen Reaktion der Produkte – um die vielzitierte „time-to-response“ (TTR) signifikant zu verkürzen. Trotz der steigenden Möglichkeiten zur Automatisierung tun sich Administratoren noch schwer, der Technik die eigenständige Reaktion auf Sicherheitsvorfälle anzuvertrauen. Anlass genug, die Möglichkeiten einer automatisierten Reaktion der Security-Bausteine einmal einem Praxistest zu unterziehen. Studierende der Hochschule Weserbergland (HSW) untersuchten beispielhaft das Zusammenspiel einer Detektion innerhalb eines SIEM Systems und die daraus abgeleitete Gegenmaßnahme auf einer marktüblichen Firewall. Ziel der Untersuchungen war es, entlang einer Multi-Vendor Architektur die problematischen Aspekte einer maschinenbasierten Security Incident Response an einem Proof-of-Concept zu erheben und so zu einer Einschätzung zur Einsetzbarkeit in professionellen IT-Organisationen zu kommen.
Veröffentlicht: {"config":{"type":"date"}}
{"config":{"type":"attribute", "attribute":"description"}} In den letzten Jahren steigt die Zahl der Hackerangriffe weltweit stetig, dadurch entstehen große finanzielle Schäden für betroffene Unternehmen. mehr...
{"config":{"type":"attribute", "attribute":"description"}} mehr...
{"config":{"type":"attribute", "attribute":"description"}} Ein Kurs der HSW bereitet derzeit ein Battlefield vor mehr...
{"config":{"type":"attribute", "attribute":"description"}} Reporting und Ressourcenmanagement mit Hilfe von Kibana mehr...