{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"imageBound", "config":{}}}

{"type":"media","config":{"type":"image","fileId":1966}}

iStock.com/your_photo

{"type":"breadcrumb"}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Automatisierte Security Incident Response

{"config":{"type":"attribute","attribute":"longDescription"}} Abwehrmaßnahmen ohne Beteiligung eines Security-Experten?

Die Entdeckung und Behandlung von Sicherheitsvorfällen dauert insgesamt zu lange. Der Durchschnitt einer Reaktion bewegt sich trotz des Einsatzes spezialisierter Technologie und gut ausgebildeter Experten im Bereich vieler Tage oder Wochen – von Echtzeit sind wir auf der Abwehrseite immer noch weit entfernt.

Hier bilden sich am Markt folgerichtig aktuell Ecosysteme oder auch API-Wirtschaften heraus, die allesamt das Ziel eines höheren Automatisierungsgrades verfolgen. Die verschiedenen Architektur-Bausteine der IT-Security arbeiten also zunehmend zusammen: Sandboxes erkennen gefährlichen Code in Mailanhängen und immunisieren eigenständig Endpoints im LAN oder parametrisieren IDS/IDP-Systeme. Viele Lösungsanbieter werben mit der eigenständigen Reaktion der Produkte – um die vielzitierte „time-to-response“ (TTR) signifikant zu verkürzen.

Trotz der steigenden Möglichkeiten zur Automatisierung tun sich Administratoren noch schwer, der Technik die eigenständige Reaktion auf Sicherheitsvorfälle anzuvertrauen. Anlass genug, die Möglichkeiten einer automatisierten Reaktion der Security-Bausteine einmal einem Praxistest zu unterziehen. Studierende der Hochschule Weserbergland (HSW) untersuchten beispielhaft das Zusammenspiel einer Detektion innerhalb eines SIEM Systems und die daraus abgeleitete Gegenmaßnahme auf einer marktüblichen Firewall. Ziel der Untersuchungen war es, entlang einer Multi-Vendor Architektur die problematischen Aspekte einer maschinenbasierten Security Incident Response an einem Proof-of-Concept zu erheben und so zu einer Einschätzung zur Einsetzbarkeit in professionellen IT-Organisationen zu kommen.

Hier geht es zum Paper-Download

Veröffentlicht: {"config":{"type":"date"}}

Mehr aus Forschung und Lehre

{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"blogpost", "templateType":"listing", "templateName":"filter"}}

Ansicht

{"type":"listingFilter","config":{"listingId":"blogposts","generic":true,"label":"","separator":false,"filter":{"type":"tag","tagType":"blogPostCategory"},"all":{"position":"before","label":"Alle News"},"style":{"type":"list"}}}

{"type":"listing","config":{"objectType":"article","extension":"blogpost","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc"},"listingId":"blogposts"}}

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} iX veröffentlicht weitere Forschungsergebnisse der HSW-Projektgruppe

{"config":{"type":"attribute", "attribute":"description"}} HSW-Studierende gelingt es weiteren Fachartikel zu platzieren. Alles zum Thema Cyberangriffe auf KMU – ist Hacking so einfach? in der Ausgabe 10/22 mehr...

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Forschung der HSW-Studierenden im Rahmen der Projektwerkstatt wird in der Fachpresse veröffentlicht!

{"config":{"type":"attribute", "attribute":"description"}} Der Heise Verlag veröffentlicht in der Fachzeitschrift iX 07/2022 einen Artikel in der Rubrik IT-SICHERHEIT mit der Headline: Automatisierte Incident Respond. mehr...

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Bachelorthesis mit Auszeichnung

{"config":{"type":"attribute", "attribute":"description"}} Carlas Arbeit, Entwicklung eines Servicekataloges für die Infrastructure as a Service (IaaS)-Angebote der AirIT, wurde durch die Hochschule Weserbergland mit 1,0 bewertet. Die Autorin wurde zudem mit einem Förderpreis für die beste Bachelor-Thesis im Bereich Wirtschafsinformatik 2022 ausgezeichnet! mehr...

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Attacke auf eine KMU Architektur

{"config":{"type":"attribute", "attribute":"description"}} In den letzten Jahren steigt die Zahl der Hackerangriffe weltweit stetig, dadurch entstehen große finanzielle Schäden für betroffene Unternehmen. mehr...

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Anforderungen an das Know-how beim Aufbau eins Security Incident and Event Managements (SIEM), um Cyberangriffe auf IT-Infrastrukturen überwachen zu können

{"config":{"type":"attribute", "attribute":"description"}} mehr...

j-mel/stock.adobe.com

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Paper | Untersuchung verschiedener Angriffsvorgehen auf einen klassischen Honeypot und Empfehlungen zur Erkennung von komprimittierten Systemen

{"config":{"type":"attribute", "attribute":"description"}} mehr...

Alle Artikel aus Forschung und Lehre