Adaptive-Response-Initiative für Cyber-Abwehrstrategien

Carbon Black, CyberArk, Fortinet, Palo Alto Networks, Phantom, Splunk, Tanium, ThreatConnect und Ziften präsentierten die Adaptive-Response-Initiative auf der RSA Conference 2016. [...]

Die Adaptive-Response-Initiative wurde von Operational-Intelligence-Spezialist Splunk und mehreren Sicherheitsspezialisten gegründet, um Cyber-Abwehrstrategien und Security Operations zu optimieren. Zu den Gründungsmitgliedern gehören Carbon Black, CyberArk, Fortinet, Palo Alto Networks, Phantom, Splunk, Tanium, ThreatConnect und Ziften. Die Unternehmen präsentierten ihre bidirektionale Adaptive-Response-Integration mit Splunk-Software auf der RSA Conference 2016 in San Francisco.

Anders als bei klassischen Ansätzen kombiniert das Adaptive-Response-Modell Warnmeldungen und Bedrohungsinformationen von multiplen Security Domains und Technologien. Diese gesammelten Einblicke helfen IT-Sicherheitsteams, fundierte Entscheidungen über die gesamte Kill-Chain hinweg zu treffen – vor allem, wenn es um die Überprüfung von Bedrohungen und datengetriebene Reaktionsanweisungen an das Sicherheitsumfeld geht. Alle Teilnehmer der Adaptive-Reponse-Initiative unterstützen eine mehrschichtige Security-Architektur, um mehr Erkenntnisse aus den Sicherheits- Technologien zu gewinnen. Zudem hilft datengetriebene Sicherheit Unternehmen dabei, sich schneller an Bedrohungen anzupassen und zu reagieren.

ERKENNTNISSE GEWINNEN

„Das Ziel der Adaptive-Response-Initiative ist es, die besten Technologien der IT-Sicherheitsindustrie zu vereinen, damit Unternehmen komplexe Attacken besser bekämpfen können“, sagt Haiyan Song, Senior Vice President of Security Markets bei Splunk. „IT-Bedrohungen entwickeln sich immer weiter. Hacker finden stets neue Wege, um in Netzwerke und Systeme einzudringen und sie zu kompromittieren. Diese Herausforderung erfordert mehr, als Angriffe lokal zu blockieren oder bestimmte Situationen von Attacken zu verhindern. Unsere Initiative schafft umfassende Erkenntnisse mittels der besten Technologien. So können Unternehmen ihr Sicherheitsniveau erhöhen, Bedrohungen schnell untersuchen und die Kill-Chain systematisch unterbrechen.“

„Die Adaptive-Response-Initiative beschleunigt und verbessert die Erkennung von Bedrohungen sowie die Reaktionen auf Angriffe. Sie schafft umfassende Erkenntnisse über Security Domains hinweg, von Endpoints bis zu Netzwerken“, erläutert Jon Oltsik, Senior Principal Analyst bei Enterprise Strategy Group. „Etablierte Produkte und Lösungen leisten zwar gute Arbeit und sind nach wie vor unerlässlich. Allerdings wurden sie nicht dafür entwickelt, Out-of-the-Box zusammenzuarbeiten. Die Adaptive-Response-Initiative lässt diskrete Technologien über ein Nervenzentrum wie Splunk zusammenarbeiten. Security-Teams werden so schneller, smarter und agiler.“

„Die Initiative ist ein aufregender Schritt nach vorn. Wir helfen Unternehmen dabei, sich gegen fortschrittliche Cyber-Attacken zu wehren“, sagt Tobias Langbein, Security Architect bei Swisscom. „Schon bei unserem Collaborative-Security-Modell haben wir mit Splunk zusammengearbeitet. Es ist sowohl hinsichtlich des Frameworks als auch des Ansatzes ähnlich zur Adaptive-Response-Initiative. Security-Teams müssen heute unzählige Warnmeldungen schneller denn je präzise bearbeiten. Wir konnten es uns nicht länger leisten, einzelne Security-Silos manuell zu koordinieren, um auf Bedrohungen zu reagieren.“

„Auf Wunsch gemeinsamer Kunden hat Fortinet bereits in der Vergangenheit eine starke bidirektionale Integration mit Splunk-Lösungen verwirklicht. Daher freuen wir uns über die Adaptive-Response-Initiative“, so Chad Whalen, Vice President of Global Strategic Alliances and Cloud bei Fortinet. „Unternehmen setzen vermehrt auf mehrschichtige Abwehrstrategien mit interner Segmentierung. Das erfordert eine zunehmend koordinierte Vorgehensweise. Die Zusammenarbeit mit Splunk und den anderen Teilnehmern hilft Kunden, sich besser gegen hochentwickelte Attacken zu wehren.“ (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*