{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"imageBound", "config":{}}}

{"type":"media","config":{"type":"image","fileId":1966}}

iStock.com/your_photo

{"type":"breadcrumb"}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Automatisierte Security Incident Response

{"config":{"type":"attribute","attribute":"longDescription"}} Abwehrmaßnahmen ohne Beteiligung eines Security-Experten?

Die Entdeckung und Behandlung von Sicherheitsvorfällen dauert insgesamt zu lange. Der Durchschnitt einer Reaktion bewegt sich trotz des Einsatzes spezialisierter Technologie und gut ausgebildeter Experten im Bereich vieler Tage oder Wochen – von Echtzeit sind wir auf der Abwehrseite immer noch weit entfernt.

Hier bilden sich am Markt folgerichtig aktuell Ecosysteme oder auch API-Wirtschaften heraus, die allesamt das Ziel eines höheren Automatisierungsgrades verfolgen. Die verschiedenen Architektur-Bausteine der IT-Security arbeiten also zunehmend zusammen: Sandboxes erkennen gefährlichen Code in Mailanhängen und immunisieren eigenständig Endpoints im LAN oder parametrisieren IDS/IDP-Systeme. Viele Lösungsanbieter werben mit der eigenständigen Reaktion der Produkte – um die vielzitierte „time-to-response“ (TTR) signifikant zu verkürzen.

Trotz der steigenden Möglichkeiten zur Automatisierung tun sich Administratoren noch schwer, der Technik die eigenständige Reaktion auf Sicherheitsvorfälle anzuvertrauen. Anlass genug, die Möglichkeiten einer automatisierten Reaktion der Security-Bausteine einmal einem Praxistest zu unterziehen. Studierende der Hochschule Weserbergland (HSW) untersuchten beispielhaft das Zusammenspiel einer Detektion innerhalb eines SIEM Systems und die daraus abgeleitete Gegenmaßnahme auf einer marktüblichen Firewall. Ziel der Untersuchungen war es, entlang einer Multi-Vendor Architektur die problematischen Aspekte einer maschinenbasierten Security Incident Response an einem Proof-of-Concept zu erheben und so zu einer Einschätzung zur Einsetzbarkeit in professionellen IT-Organisationen zu kommen.

Hier geht es zum Paper-Download

Veröffentlicht: {"config":{"type":"date"}}

Mehr aus Forschung und Lehre

{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"blogpost", "templateType":"listing", "templateName":"filter"}}

Ansicht

{"type":"listingFilter","config":{"listingId":"blogposts","generic":true,"label":"","separator":false,"filter":{"type":"tag","tagType":"blogPostCategory"},"all":{"position":"before","label":"Alle News"},"style":{"type":"list"}}}

{"type":"listing","config":{"objectType":"article","extension":"blogpost","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc"},"listingId":"blogposts"}}

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Attacke auf eine KMU Architektur

{"config":{"type":"attribute", "attribute":"description"}} In den letzten Jahren steigt die Zahl der Hackerangriffe weltweit stetig, dadurch entstehen große finanzielle Schäden für betroffene Unternehmen. mehr...

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Anforderungen an das Know-how beim Aufbau eins Security Incident and Event Managements (SIEM), um Cyberangriffe auf IT-Infrastrukturen überwachen zu können

{"config":{"type":"attribute", "attribute":"description"}} mehr...

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Untersuchung verschiedener Angriffsvorgehen auf einen klassischen Honeypot und Empfehlungen zur Erkennung von komprimittierten Systemen

{"config":{"type":"attribute", "attribute":"description"}} mehr...

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Projektarbeit 6. Semester - Wie lässt sich ein erfolgreicher Angriff auf ein IT-System anhand der Phasen der Cyber-Kill-Chain durchführen?

{"config":{"type":"attribute", "attribute":"description"}} mehr...

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Was geht ab?.... in der Projektwerkstatt…?

{"config":{"type":"attribute", "attribute":"description"}} Ein Kurs der HSW bereitet derzeit ein Battlefield vor mehr...

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Nutzenanalyse eines Reportingtools für die Betriebsorganisation eines IT Dienstleisters am Beispiel Kibana

{"config":{"type":"attribute", "attribute":"description"}} Reporting und Ressourcenmanagement mit Hilfe von Kibana mehr...

Alle Artikel aus Forschung und Lehre