Veranstaltungshinweis: IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung

SIEM

von

4. Okt 2019

Fundamente

Veranstalter: CyberForum e.V.

Datum: 7. Oktober 2019

Uhrzeit: 17:00 – 19:00 Uhr

Ort:  Raum TelemaxX im CyberForum (3. OG), Haid-und-Neu-Straße 18, Eingang A, 76131 Karlsruhe

Kosten: kostenfrei

 

IT-Sicherheit mit SIEM

 

Inzwischen ist vielen klar, dass ein zentrales IT-Security Monitoring die wesentliche Grundlage liefert, sicherheitsrelevante Anomalien (Sicherheitsvorfälle) schneller zu erkennen. Zeit ist bei der Erkennung eines IT-Sicherheitsvorfalls der wesentliche Erfolgsfaktor, um das Schadensausmaß möglichst gering zu halten oder eben im Idealfall rechtzeitig angemessen reagieren zu können.

Dazu kommen evtl. unterschiedlichste Compliance Anforderungen die erfüllt werden müssen. Nur wie können die „toten Winkel“ der IT-Sicherheit in einer gewachsenen, sich ständig ändernden IT-Infrastruktur minimiert werden und welche SIEM Lösung passt am besten zu den spezifischen Anforderungen eines Unternehmens? Und was gibt es bei der SIEM Auswahl noch zu beachten?

 

Die Fakten

 

Die Bedrohungslage zeigt Trends in der Entwicklung. Typischerweise sind in einem mittelständischen Unternehmen 20 diverse Security Produkte im Einsatz. Jedes für sich im einzelnen betrachtet, verzehrt einiges an Ressourcen in einem Security Operation Center (SOC). Was oft fehlt, ist ein übergeordnetes IT-Security Monitoring System, welches einen greifbaren und transparenten Wert (über Silos hinweg) für ein Security Team durch automatisierte Tätigkeiten liefert. Das verbessert die Vorfalls-Erkennung und verstärkt die Produktivität, die Vorfälle mit den vorhandenen Ressourcen zu lösen. Es gibt aber auch durchaus spezifische Anforderungen an ein SIEM und einen dazu passenden SIEM Markt (Hersteller). Allerdings wird bei der Auswahl eines geeigneten SIEM Tools immer noch zu wenig auf ein zeitgemäßes, zentrales 360 Grad IT-Security Monitoring gesetzt. Die Wirklichkeit im betrieblichen Alltag wird dabei oft ebenso vernachlässigt wie der notwendige Aufwand bei der Integration von „exotischen“ IT Komponenten, also alles was entweder nicht aus USA stammt oder gar selbst programmiert wurde!

 

Die Lösungsoptionen

 

IT wird komplexer und es gibt keine einfachen Antworten. Aus unserer Erfahrung kennen wir, zu den kundenspezifischen Anforderungen an ein SIEM, mehr als 100 weitere Kriterien bei der Auswahl eines SIEM Tools. Wir nutzen dafür eine Methode, die diese Kriterien neutral gewichtet und im Auswahl-Ergebnis berücksichtigt. Gerade die Anwendungsfälle (Use Cases) sind mannigfaltig und keinesfalls so ähnlich wie es der Anbieter glauben machen will! Ein optimaler Hack nutzt Insiderwissen. Diese Kontextinfos sind „out of the box“ nicht Bestandteil der Standard Lösung. Gemeldete „Security Incidents“ stecken daher oft voller Fehlalarme und lenken eher vom Problem ab als die proaktive Sicherheitsanalyse zu unterstützen. Dies erfordert intelligente und anpassungsfähige Lösungen.

 

Die Empfehlung

 

Ein zentrales IT-Sicherheit Monitoring ist ein Muss! Alles hängt mit allem zusammen.

Wir geben einen SIEM Überblick und zeigen, welche Schwerpunkte zu diesem Thema in der Praxis zu beleuchten sind:

  1. Einführung und Erwartungen
  2. Marktüberblick
  3. Anforderungen an das SIEM und Auswahl
  4. Log Analyse und ISO
  5. Erkennung von Sicherheitsvorfällen & Incident Management*
  6. Logdatenquellen / Scope
  7. Kontextinformationen / Schnittstelle

 

Zielgruppe

 

Der RoundTable richtet sich an sicherheitsbewusste Unternehmen, die noch ergänzende Impulse für einen Einstieg in das Thema SIEM (Security Information Event Management) suchen oder planen eine SIEM-Lösung anzuschaffen.

Neben dem Impulsvortrag ist Zeit für Fragen, die anregende Diskussion und den fachlichen und persönlichen Erfahrungsaustausch unter den Teilnehmern und mit dem Referenten vorgesehen – Sie sind dabei in einer kleinen Gruppe unter Kollegen und lernen mit- und voneinander.

Die Teilnehmerzahl ist beschränkt; deshalb unbedingt anmelden.

Profitieren Sie davon, kostenfrei Wissen in Anspruch zu nehmen und für einen Wissenszuwachs in Ihrem Unternehmen zu sorgen!

Bei Überbuchung behalten wir uns vor, die Teilnehmerzahl pro Unternehmen zu kontingentieren.

Weitere Informationen finden Sie hier.

 

Beitragsbild: pixabay.com