Security 2.0: Tipps und Trends rund um das Security Information und Event Management (SIEM)

Transkript

1 Security 2.0: Tipps und Trends rund um das Security Information und Event Management (SIEM) Manuela Martin, Telekom Competence Center Security & IT Solutions

2 Warum Security 2.0? Cloud + SaaS + Big Data Social + Collaboration Mobile + BYOD Anspruchsvolle und neuartige Cyber Attacken

3 APT: fortgeschrittene, andauernde Bedrohung 1) Quelle: Mandiant APT Report

4 Herausforderungen mit heutigen Systemen Riesige Flut an Logund Flow-Daten aus verschiedenen Quellen

5 Herausforderungen mit heutigen Systemen Zeitaufwendige Untersuchungen in unterschiedlichen Konsolen

6 Herausforderungen mit heutigen Systemen Zu viele unterschiedliche Formate Korrelation ist nicht möglich

7 Herausforderungen mit heutigen Systemen Faktor Zeit die Mengen sind zu groß für eine manuelle On- Demand Korrelation

8 Wieviel Transparenz bietet Ihre IT-Security?

9 Wie unterstützt ein Next-Generation SIEM System? Erkennen von Angriffen Gesamtheitliche Analyse zur Identifizierung von Bedrohungen. Konsolidieren von Datensilos Korrelation & Analyse aller Daten, Reduzierung der großen Datenmengen. Betrugserkennung bei Innentätern Erkennung von anormalen Nutzerverhalten und Sichtbarkeit von Bedrohungen auf Anwendungsebene. SIEM Bessere Risikovorhersage Überwachung des Netzwerks auf Konfigurations- und Compliance-Risiken. Abdecken regulatorischer Anforderungen Vereinfachung zur Umsetzung von Compliance Anforderungen. Automatisiertes Berichtswesen

10 Wie unterscheidet sich SIEM und Next-Gen SIEM Next-Generation SIEM: Verhaltens- und Kontextanalyse verschiedenster Systeme inkl. User- Erste und SIEM-Generation: Anwendungsverhalten, Statistische Identitäts-Historie, und Regelbasierte Korrelation virtuelle Aktivitäten, Konfigurationsinformationen etc. Identifizierter Verdächtige Incidents Angriff

11 Ihr Mehrwert MASSGEBLICHE ERHÖHUNG DES SICHERHEITSNIVEAUS Angriffe in Echtzeit erkennen Fehlkonfigurationen eliminieren Sicherheitsrichtlinien über alle Systeme überwachen und unternehmerisches Risiko reduzieren

12 Ihr Mehrwert SIE GEWINNEN WICHTIGE ZEIT UND RESSOURCEN Fokus auf kritische Vorfälle: Wenige kritische Alarme statt einer Vielzahl von Meldungen Unterstützung Ihrer Security Experten bei der Bewertung von Alarmen

13 Eine Siem Lösung ist nicht nur ein Tool! IHRE ERFOLGSFAKTOREN FÜR DIE ERFOLGREICHE EINFÜHRUNG EINER SIEM LÖSUNG Planen Sie für die Einführung genug Zeit ein Binden Sie einen Partner mit Projekt-Erfahrung ein Nutzen Sie dauerhaft das Experten-Know-how Ihres Partners, auch nach der Einführung Planen Sie mit einem potentiellen Angriff und dem damit erforderlichen Analysten Wissen

14 Unsere Telekom SIEM Services Enthalten Optional EIGEN- BETRIEB MANAGED SERVICE BASIC MANAGED SERVICE FULL Design & Build Anbindung an Operating & Betrieb 24x7 24x7 Systempflege & Patching Weiterentwicklung der Intelligenz Unterstützung bei Security Vorfällen Aktive Reaktion auf Alarme (Offenses) Forensische Untersuchungen

15 Manuela Martin Consultant Direct Touch Security Dingolfinger Strasse München Telefon: Mobil: Manuela.Martin@telekom.de Halle 12.0 Stand