Adaptive-Response-Initiative für Cyber-Abwehrstrategien

Carbon Black, CyberArk, Fortinet, Palo Alto Networks, Phantom, Splunk, Tanium, ThreatConnect und Ziften präsentierten die Adaptive-Response-Initiative auf der RSA Conference 2016. [...]

Die Adaptive-Response-Initiative wurde von Operational-Intelligence-Spezialist Splunk und mehreren Sicherheitsspezialisten gegründet, um Cyber-Abwehrstrategien und Security Operations zu optimieren. Zu den Gründungsmitgliedern gehören Carbon Black, CyberArk, Fortinet, Palo Alto Networks, Phantom, Splunk, Tanium, ThreatConnect und Ziften. Die Unternehmen präsentierten ihre bidirektionale Adaptive-Response-Integration mit Splunk-Software auf der RSA Conference 2016 in San Francisco.

Anders als bei klassischen Ansätzen kombiniert das Adaptive-Response-Modell Warnmeldungen und Bedrohungsinformationen von multiplen Security Domains und Technologien. Diese gesammelten Einblicke helfen IT-Sicherheitsteams, fundierte Entscheidungen über die gesamte Kill-Chain hinweg zu treffen – vor allem, wenn es um die Überprüfung von Bedrohungen und datengetriebene Reaktionsanweisungen an das Sicherheitsumfeld geht. Alle Teilnehmer der Adaptive-Reponse-Initiative unterstützen eine mehrschichtige Security-Architektur, um mehr Erkenntnisse aus den Sicherheits- Technologien zu gewinnen. Zudem hilft datengetriebene Sicherheit Unternehmen dabei, sich schneller an Bedrohungen anzupassen und zu reagieren.

ERKENNTNISSE GEWINNEN

„Das Ziel der Adaptive-Response-Initiative ist es, die besten Technologien der IT-Sicherheitsindustrie zu vereinen, damit Unternehmen komplexe Attacken besser bekämpfen können“, sagt Haiyan Song, Senior Vice President of Security Markets bei Splunk. „IT-Bedrohungen entwickeln sich immer weiter. Hacker finden stets neue Wege, um in Netzwerke und Systeme einzudringen und sie zu kompromittieren. Diese Herausforderung erfordert mehr, als Angriffe lokal zu blockieren oder bestimmte Situationen von Attacken zu verhindern. Unsere Initiative schafft umfassende Erkenntnisse mittels der besten Technologien. So können Unternehmen ihr Sicherheitsniveau erhöhen, Bedrohungen schnell untersuchen und die Kill-Chain systematisch unterbrechen.“

„Die Adaptive-Response-Initiative beschleunigt und verbessert die Erkennung von Bedrohungen sowie die Reaktionen auf Angriffe. Sie schafft umfassende Erkenntnisse über Security Domains hinweg, von Endpoints bis zu Netzwerken“, erläutert Jon Oltsik, Senior Principal Analyst bei Enterprise Strategy Group. „Etablierte Produkte und Lösungen leisten zwar gute Arbeit und sind nach wie vor unerlässlich. Allerdings wurden sie nicht dafür entwickelt, Out-of-the-Box zusammenzuarbeiten. Die Adaptive-Response-Initiative lässt diskrete Technologien über ein Nervenzentrum wie Splunk zusammenarbeiten. Security-Teams werden so schneller, smarter und agiler.“

„Die Initiative ist ein aufregender Schritt nach vorn. Wir helfen Unternehmen dabei, sich gegen fortschrittliche Cyber-Attacken zu wehren“, sagt Tobias Langbein, Security Architect bei Swisscom. „Schon bei unserem Collaborative-Security-Modell haben wir mit Splunk zusammengearbeitet. Es ist sowohl hinsichtlich des Frameworks als auch des Ansatzes ähnlich zur Adaptive-Response-Initiative. Security-Teams müssen heute unzählige Warnmeldungen schneller denn je präzise bearbeiten. Wir konnten es uns nicht länger leisten, einzelne Security-Silos manuell zu koordinieren, um auf Bedrohungen zu reagieren.“

„Auf Wunsch gemeinsamer Kunden hat Fortinet bereits in der Vergangenheit eine starke bidirektionale Integration mit Splunk-Lösungen verwirklicht. Daher freuen wir uns über die Adaptive-Response-Initiative“, so Chad Whalen, Vice President of Global Strategic Alliances and Cloud bei Fortinet. „Unternehmen setzen vermehrt auf mehrschichtige Abwehrstrategien mit interner Segmentierung. Das erfordert eine zunehmend koordinierte Vorgehensweise. Die Zusammenarbeit mit Splunk und den anderen Teilnehmern hilft Kunden, sich besser gegen hochentwickelte Attacken zu wehren.“ (pi)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*