Kein Wunder, dass Angreifer leichtes Spiel haben, um sich in die kritischsten Bereiche einer IT-Infrastruktur vorzuarbeiten. Es wird ihnen teilweise wirklich leicht gemacht. [...]
Denn es sind nicht die Gegenmaßnahmen wie Firewalls und Malware Schutz, die versagen. Nein, Angriffe, die diese Schutzmaßnahmen erfolgreich umgehen, werden oft zu spät oder schlimmstenfalls gar nicht erkannt.
Der Grund dafür liegt meist auch auf der Hand. Die Vielzahl an Security-Events, die die unterschiedlichsten Lösungen generieren, können auf konventionellem Wege unter Anbetracht der oft limitierten Ressourcen nicht bewältigt werden. Das müssen sie auch nicht!
Denn wie beim Lesen von Text ist es weniger wichtig, sich auf die einzelnen Buchstaben und Wörter zu konzentrieren, sondern den Text in seiner Gesamtheit zu verstehen, seine Bedeutung zu begreifen und ein komplettes Bild im Kopf entstehen zu lassen. Umgelegt auf IT-Security bedeutet dies, einfach gesagt, dass es wichtig ist, jederzeit eine Gesamtübersicht über die aktuelle Lage zu erhalten. Dazu braucht es die Unterstützung durch intelligente Systeme, die Abweichungen bereits automatisch erkennen, Events kontextbezogen korrelieren und Informationen gesammelt darstellen. Splunk bietet genau diesen Mehrwert. Das „Heavy Lifting“ – also das Durchgehen der unzähligen Einzel-Events – wird vom System übernommen und den Verantwortlichen eine aufbereitete Sicht auf die Umgebung bereitgestellt, um daraus gezielt Maßnahmen abzuleiten. Angriffe können so schneller und einfacher erkannt werden. Durch die entscheidende Verkürzung der Reaktionszeit wird der Schaden durch Angriffe minimiert oder oft auch zur Gänze verhindert.
In unseren „Splunk Bootcamps for Security Experts“ gehen wir auf beliebte Angriffstechniken ein und zeigen, wie Sie diese durch Korrelation der verfügbaren Daten in Ihrem Netzwerk erkennen können. Sie betrachten dabei echte Sicherheitsvorfälle anhand bestehender Daten aus unterschiedlichen IT-Systemen. Gemeinsam mit uns analysieren Sie Angriffe vom ersten Einfall in das Unternehmen bis zur Verbreitung und der Übernahme der Kontrolle der IT-Systeme durch den Angreifer – dadurch können Sie die Muster hinter den Angriffen nachvollziehen. Anschließend tauschen wir uns über geeignete Gegenmaßnahmen aus.
Wir laden Sie ein, die Security Informationen Ihrer IT-Landschaft nicht mehr als Buch mit hochkomplizierten, schwer zu erfassenden Texten zu sehen. Wir zeigen, wie Sie Ihr Augenmerk auf die wichtigen Passagen konzentrieren können und die entscheidenden Stellen nicht überlesen.
Unsere Security-Expertise, im Zusammenspiel mit Splunk als Werkzeug, unterstützt Sie dabei!
Wenn Sie interessiert sind, melden Sie sich zu unserem nächsten „Splunk Bootcamp for Security Experts“ am 10. Oktober 2018 auf unserer Webseite an – wir freuen uns auf Sie.
Weitere Informationen finden Sie unter: www.bacher.at/events
Be the first to comment