Unabhängiges Magazin für Wirtschaft und Bildung

25. September 2016

Search form

Search form

Vorsicht statt Nachsicht

Vorsicht statt NachsichtRaiffeisen Informatik GmbH

IT-Angriffe werden immer raffinierter.

Ein Expertenkommentar von Markus Wollner. Fast täglich sind IT-Verantwortliche mit neuen Szenarien konfrontiert und stehen vor der Herausforderung, zielgerichtete Cyber-Attacken abzuwehren. Dabei stoßen herkömmliche Sicherheitstechnologien oftmals an ihre Grenzen.
Als Reaktion darauf erarbeitet die EU derzeit eine Direktive zur Netz- und Informationssicherheit (NIS). Diese definiert Sicherheitsmaßnahmen, die künftig von Anbietern kritischer Infrastrukturen wie etwa Transport, Energie oder Banken getroffen werden müssen, um Sicherheitsrisiken und -vorfälle zeitnah zu „managen“.

Aufdeckung von Sicherheitsrisiken in Echtzeit
Hier schafft „Security Information and Event Management“ (SIEM) Abhilfe. SIEM unterstützt Unternehmen mittels komplexer Analysen der IT-Infrastruktur und Applikationen dabei, Sicherheitsbedrohungen und Angriffsmuster frühzeitig zu identifizieren. Durch die Korrelation sämtlicher Log-Daten von Systemen und Applikationen wird ungewöhnliches Verhalten sofort sichtbar. Somit ist es möglich, selbst schwer identifizierbare Sicherheitsrisiken in Echtzeit aufzudecken und nachzuverfolgen.
Im Security Operations Center (SOC) werden die verdächtigen Ereignisse von einem Expertenteam analysiert, bewertet und priorisiert. Dadurch können rechtzeitig Gegenmaßnahmen getroffen werden, um potenzielle Schäden zu verhindern und Angriffe abzuwehren.

Revisionssichere Archivierung
Neben effektivem Risikomanagement und einem positiven Beitrag zur Risikobewertung des Unternehmens erhöht sich durch den Einsatz eines SIEM-Tools die Sichtbarkeit und Transparenz der IT-Umgebung deutlich. Gleichzeitig verbessern sich beispielsweise durch die manipulations- und revisionssichere Archivierung der gesammelten Logs auch die Governance- und Compliance-Standards im Unternehmen.
Bei der Auswahl einer professionellen SIEM-Lösung ist es empfehlenswert, auf herstellerunabhängige Beratung zu setzen und eine Umsetzung zu wählen, die speziell auf die Anforderungen des Unternehmens zugeschnitten ist. Die Anwendung sollte zudem individuell erweiterbar und skalierbar sein.

Der Autor Markus Wollner ist Geschäftsführer der Raiffeisen Informatik GmbH.

Links

Markus Wollner, Economy Ausgabe Webartikel, 23.09.2015