Carbon Black, CyberArk, Fortinet, Palo Alto Networks, Phantom, Splunk, Tanium, ThreatConnect und Ziften präsentierten die Adaptive-Response-Initiative auf der RSA Conference 2016. [...]
Die Adaptive-Response-Initiative wurde von Operational-Intelligence-Spezialist Splunk und mehreren Sicherheitsspezialisten gegründet, um Cyber-Abwehrstrategien und Security Operations zu optimieren. Zu den Gründungsmitgliedern gehören Carbon Black, CyberArk, Fortinet, Palo Alto Networks, Phantom, Splunk, Tanium, ThreatConnect und Ziften. Die Unternehmen präsentierten ihre bidirektionale Adaptive-Response-Integration mit Splunk-Software auf der RSA Conference 2016 in San Francisco.
Anders als bei klassischen Ansätzen kombiniert das Adaptive-Response-Modell Warnmeldungen und Bedrohungsinformationen von multiplen Security Domains und Technologien. Diese gesammelten Einblicke helfen IT-Sicherheitsteams, fundierte Entscheidungen über die gesamte Kill-Chain hinweg zu treffen – vor allem, wenn es um die Überprüfung von Bedrohungen und datengetriebene Reaktionsanweisungen an das Sicherheitsumfeld geht. Alle Teilnehmer der Adaptive-Reponse-Initiative unterstützen eine mehrschichtige Security-Architektur, um mehr Erkenntnisse aus den Sicherheits- Technologien zu gewinnen. Zudem hilft datengetriebene Sicherheit Unternehmen dabei, sich schneller an Bedrohungen anzupassen und zu reagieren.
ERKENNTNISSE GEWINNEN
„Das Ziel der Adaptive-Response-Initiative ist es, die besten Technologien der IT-Sicherheitsindustrie zu vereinen, damit Unternehmen komplexe Attacken besser bekämpfen können“, sagt Haiyan Song, Senior Vice President of Security Markets bei Splunk. „IT-Bedrohungen entwickeln sich immer weiter. Hacker finden stets neue Wege, um in Netzwerke und Systeme einzudringen und sie zu kompromittieren. Diese Herausforderung erfordert mehr, als Angriffe lokal zu blockieren oder bestimmte Situationen von Attacken zu verhindern. Unsere Initiative schafft umfassende Erkenntnisse mittels der besten Technologien. So können Unternehmen ihr Sicherheitsniveau erhöhen, Bedrohungen schnell untersuchen und die Kill-Chain systematisch unterbrechen.“
„Die Adaptive-Response-Initiative beschleunigt und verbessert die Erkennung von Bedrohungen sowie die Reaktionen auf Angriffe. Sie schafft umfassende Erkenntnisse über Security Domains hinweg, von Endpoints bis zu Netzwerken“, erläutert Jon Oltsik, Senior Principal Analyst bei Enterprise Strategy Group. „Etablierte Produkte und Lösungen leisten zwar gute Arbeit und sind nach wie vor unerlässlich. Allerdings wurden sie nicht dafür entwickelt, Out-of-the-Box zusammenzuarbeiten. Die Adaptive-Response-Initiative lässt diskrete Technologien über ein Nervenzentrum wie Splunk zusammenarbeiten. Security-Teams werden so schneller, smarter und agiler.“
„Die Initiative ist ein aufregender Schritt nach vorn. Wir helfen Unternehmen dabei, sich gegen fortschrittliche Cyber-Attacken zu wehren“, sagt Tobias Langbein, Security Architect bei Swisscom. „Schon bei unserem Collaborative-Security-Modell haben wir mit Splunk zusammengearbeitet. Es ist sowohl hinsichtlich des Frameworks als auch des Ansatzes ähnlich zur Adaptive-Response-Initiative. Security-Teams müssen heute unzählige Warnmeldungen schneller denn je präzise bearbeiten. Wir konnten es uns nicht länger leisten, einzelne Security-Silos manuell zu koordinieren, um auf Bedrohungen zu reagieren.“
„Auf Wunsch gemeinsamer Kunden hat Fortinet bereits in der Vergangenheit eine starke bidirektionale Integration mit Splunk-Lösungen verwirklicht. Daher freuen wir uns über die Adaptive-Response-Initiative“, so Chad Whalen, Vice President of Global Strategic Alliances and Cloud bei Fortinet. „Unternehmen setzen vermehrt auf mehrschichtige Abwehrstrategien mit interner Segmentierung. Das erfordert eine zunehmend koordinierte Vorgehensweise. Die Zusammenarbeit mit Splunk und den anderen Teilnehmern hilft Kunden, sich besser gegen hochentwickelte Attacken zu wehren.“ (pi)
Be the first to comment