{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"imageBound", "config":{}}}

{"type":"breadcrumb"}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Automatisierte Security Incident Response

{"config":{"type":"attribute","attribute":"longDescription"}} Abwehrmaßnahmen ohne Beteiligung eines Security-Experten?

Die Entdeckung und Behandlung von Sicherheitsvorfällen dauert insgesamt zu lange. Der Durchschnitt einer Reaktion bewegt sich trotz des Einsatzes spezialisierter Technologie und gut ausgebildeter Experten im Bereich vieler Tage oder Wochen – von Echtzeit sind wir auf der Abwehrseite immer noch weit entfernt.

Hier bilden sich am Markt folgerichtig aktuell Ecosysteme oder auch API-Wirtschaften heraus, die allesamt das Ziel eines höheren Automatisierungsgrades verfolgen. Die verschiedenen Architektur-Bausteine der IT-Security arbeiten also zunehmend zusammen: Sandboxes erkennen gefährlichen Code in Mailanhängen und immunisieren eigenständig Endpoints im LAN oder parametrisieren IDS/IDP-Systeme. Viele Lösungsanbieter werben mit der eigenständigen Reaktion der Produkte – um die vielzitierte „time-to-response“ (TTR) signifikant zu verkürzen.

Trotz der steigenden Möglichkeiten zur Automatisierung tun sich Administratoren noch schwer, der Technik die eigenständige Reaktion auf Sicherheitsvorfälle anzuvertrauen. Anlass genug, die Möglichkeiten einer automatisierten Reaktion der Security-Bausteine einmal einem Praxistest zu unterziehen. Studierende der Hochschule Weserbergland (HSW) untersuchten beispielhaft das Zusammenspiel einer Detektion innerhalb eines SIEM Systems und die daraus abgeleitete Gegenmaßnahme auf einer marktüblichen Firewall. Ziel der Untersuchungen war es, entlang einer Multi-Vendor Architektur die problematischen Aspekte einer maschinenbasierten Security Incident Response an einem Proof-of-Concept zu erheben und so zu einer Einschätzung zur Einsetzbarkeit in professionellen IT-Organisationen zu kommen.

Hier geht es zum Paper-Download

Veröffentlicht: {"config":{"type":"date"}}

Mehr aus Forschung und Lehre

{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"blogpost", "templateType":"listing", "templateName":"filter"}}

Ansicht

{"type":"listingFilter","config":{"listingId":"blogposts","generic":true,"label":"","separator":false,"filter":{"type":"tag","tagType":"blogPostCategory"},"all":{"position":"before","label":"Alle News"},"style":{"type":"list"}}}

{"type":"listing","config":{"objectType":"article","extension":"blogpost","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc"},"listingId":"blogposts"}}

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Automatisierte Security Incident Response

{"config":{"type":"attribute", "attribute":"description"}} Abwehrmaßnahmen ohne Beteiligung eines Security-Experten? mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | SIEM Anbindung für Snort Intrusion Detection Systeme

{"config":{"type":"attribute", "attribute":"description"}} Kommerzielles Security Information & Event Management trifft open Source IDS mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Laborbericht | Open Source meets Commercial

{"config":{"type":"attribute", "attribute":"description"}} Sind open Source Cyber-Security Lösungen sinnvoll mit kommerziellen Produkten verknüpfbar? mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Aus dem Hörsaal zu AirITSystems - Student Fabian berichtet über seine Arbeit im Rahmen der Projektwerkstatt

{"config":{"type":"attribute", "attribute":"description"}} AirITSystems bietet Student:innen der Informatik oder Wirtschaftsinformatik die Möglichkeit, Praxis und Theorie in Projektarbeiten zu verbinden. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Projekt: Anbindung openVAS an kommerzielle Verwundbarkeits-Managementsysteme

{"config":{"type":"attribute", "attribute":"description"}} mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Entwicklung operativer KPI's aus der Perimeter-Sicherheit für Informationssicherheits-Managementsysteme

{"config":{"type":"attribute", "attribute":"description"}} mehr...

Alle Artikel aus Forschung und Lehre