Warum sollten Unternehmen heutzutage auf Security Monitoring setzen? Welchen Nutzen ziehen sie daraus? Und worum handelt es sich dabei überhaupt?
Security Monitoring bezeichnet zunächst einmal die kontinuierliche Überwachung der Sicherheit von IT-Systemen. Ziel ist die Erkennung von Anomalien und verdächtigen Vorgängen, die Hinweis auf eine Cyberattacke sein können. Diese Hinweise werden geprüft und bewertet, um dann ggf. zeitnah die angemessenen Gegenmaßnahmen einleiten zu können.
Sind Sie sicher?
Aktuelle Schlagzeilen in Österreich zeigen, die Gefahr von Cyberangriffen ist nicht zu unterschätzen und es kann jeden treffen. Die Frage ist also nicht ob, sondern wann es einen selbst trifft. Mit technologischen Lösungen lassen sich viele Angriffe abwehren, doch die möglichen Angriffsmethoden steigen zu rapide, um sich gegen all ihre Ausprägungen abzusichern. Daher muss das Ziel eines Unternehmens sein, sich nicht nur vor Angriffen zu schützen, sondern vor allem betriebsfähig zu bleiben, sollte es angegriffen werden. Die frühzeitige Identifizierung von Bedrohungen und Risiken, die Erkennung von Angriffen sowie die schnelle Reaktion und Wiederherstellung des ordentlichen Geschäftsbetriebes sind heute zwingend, um einen umfassenden Schutz gewährleisten zu können.
PREVENTION – DECTECTION – RESPONSE
In der IT-Sicherheit spricht man heutzutage von drei Säulen, wo akuter Handlungsbedarf besteht: Prevention, Detection, Response. Bei den meisten Unternehmen wird heutzutage sehr viel in die präventiven Schutzmaßnahmen (Protection) investiert. So essenziell diese Maßnahmen auch sind, so „leidvoll“ hat man aber auch in letzter Zeit erfahren müssen, dass diese allein nicht ausreichend sind, um vor neuartigen Bedrohungen zu schützen. Vernachlässigt wurden dagegen das Aufspüren von Angriffen (Detection) und die Antwort auf erfolgreiche Angriffe (Response).
Um die nötige Visibilität zu erreichen sind auch sogenannte SIEM (Security Information und Event Management Systemen) Systeme als zentrale Komponenten zur Sammlung und Auswertung sicherheitsrelevanter Daten notwendig. Durch entsprechende Risikobewertung und Korrelation der Daten können Sicherheitsvorfälle erkennbar gemacht und Reaktionen vereinfacht werden. Einmal abgesehen davon, dass es niemals 100 % Sicherheit gibt, und es durchschnittlich 60 – 90 Tage dauert bis ein Unternehmen einen Cyberangriff bemerkt, sind die Säulen Detection und Response, also die schnelle Erkennung und Reaktion auf Sicherheitsvorfälle, heutzutage immer wichtiger.
Das grundsätzliche Problem: Die Alarmflut
Selbst wenn Unternehmen modernste Sicherheitstechnologien einsetzen, werden sie von Warnmeldungen regelrecht überflutet. Da Unternehmen oft weder Ressourcen noch Wissen in diesem Bereich haben, und nicht zwischen dringenden und unwichtigen Alarmmeldungen unterscheiden können, werden diese häufig ignoriert.
Das Anovis Security Monitoring hilft Ihnen durch ein Security Event Management
- die Alarmflut zu verarbeiten,
- damit Sicherheitsvorfälle korrekt zu klassifizieren und zwischen leichten und schwerwiegenden Bedrohungen zu unterscheiden,
- mittels Incident Management schnell darauf zu reagieren
- und mithilfe von Vorschlägen zur Behebung bzw. Isolierung der Bedrohungen die richtigen Entscheidungen rechtzeitig zu treffen
…und das rund um die Uhr.
Anovis bietet mit dem Managed Security Service Anovis Security Monitoring (ASM) eine Lösung an, die die Security-Visibility in einem Unternehmen um ein Vielfaches erhöht, um Cyberangriffe zu erkennen und darauf schnell zu reagieren. Die Lösung besteht zum einen aus mehreren Managed Lösungen im Bereich Prevention & Detection, einem Managed SIEM sowie einem 24/7 Managed Security Incident & Alerting Service.
Auf einem oder mehreren lokal beim Kunden installierten Log-Kollektoren (virtuell aber auch in Hardware möglich) werden die Log- bzw. Security-Events gesammelt und vorgefiltert, und im Anovis Rechenzentrum gehostetem Managed SIEM gespeichert und verarbeitet.
Für die Erkennung und Beurteilungen der gefundenen Security Events stehen vorgefertigte Dashboards, sowie zahlreiche vordefinierter Detection Rules und mehr als 25 Use Cases zur Verfügung, die kundenspezifisch angepasst bzw. erweitert werden können.
Nur Unternehmen, die aktives Security Monitoring betreiben, haben überhaupt erst die Chance, den Ernstfall schnell zu erkennen und adäquat zu reagieren. Cyberangriffe und daraus resultierende Schäden können so entweder abgewehrt oder auf ein Minimum reduziert werden. Das Monitoring greift also in zwei der drei Kernbereiche der Cyber Security: Detection und Response. Und die kontinuierliche Überwachung der kritischen IT-Infrastruktur und vorhandener Sicherheitseinrichtungen steigert die Sicherheit eines jeden Unternehmens deutlich.
Weitere Beiträge zu diesem Thema
CSIRT – Die Meisterklasse der Cybersicherheit, aus Anovis-Blog, veröffentlicht am 16.08.2021
Die wichtigsten Begriffe aus dem Security Monitoring einfach erklärt, aus Anovis-Blog, veröffentlicht am 21.07.2021