IT-Security Management & Technology Conference 2019
Keine IT-Security ohne Automatisierung
| Autor: Sylvia Lösel
Ein strukturiertes Vorgehen ist im Falle eines Cyber-Angriffs unbedingt vonnöten. Warum das so ist und wie das geht, weiß Johannes Minsinger vom Security-Spezialisten Datakom.
Der Titel des Vortrags von Johannes Minsinger auf der IT-Security Management & Technology Conference 2019 lautet „Incident Response ohne Struktur und SOAR ist eine hoffnungslose Aufgabe. Wie man doch wieder Hoffnung schöpft, das erfahren die Teilnehmer der Konferenz.
ITB: Wo genau liegen die Schwierigkeiten, Fallstricke und Probleme bei der Angriffserkennung?
Minsinger: Sie kann nur systembasiert funktionieren. Es ist schier unmöglich, Angriffserkennung in einer IT-Infrastruktur manuell durchzuführen. Und genau hier kommen Unternehmen in die Bredouille, weil Angriffserkennung komplex ist, Unternehmen kein Personal und zudem kein Knowhow dafür haben. Die größte Herausforderung neben den Ressourcen ist die Zeit – denn die Incident Detection und die darauffolgende Response (IDR) müssen schnell gehen. IDR kann nur erfolgreich sein, wenn sie prozessual integriert wurde. Und nach der prozessualen Integration muss auch an die Automatisierung der Response gedacht werden. Andernfalls können die Organisationen mit den zur Verfügung stehenden Ressourcen nicht gewinnen. Hier stehen große Unternehmen vor denselben Herausforderungen wie mittelständische und kleine Organisationen.
ITB: Was darf man als Zuhörer von Ihrem Vortrag erwarten?
Minsinger: Wir als Datakom kennen alle aktuellen Technologien, bewerten diese und nehmen nur die überzeugendsten davon in unser Portfolio auf. So können wir Unternehmen als unabhängiger Trusted Advisor die besten Lösungen aufzeigen, technisch sowie prozessual integrieren und auf Wunsch sogar betreiben. In meinem Vortrag erkläre ich die Bedeutung von prozessualer Integration und gebe einen Ausblick darauf, wie Unternehmen durch die richtigen Lösungen auf Security Incidents automatisiert – und somit schnellstmöglich – reagieren können. Damit diese Automatisierung End-to-End durchgesteuert werden kann, braucht es eine Kombination aus Security Orchestration and Automation, Security Incident Response und Threat Intelligence – kurz SOAR. Gemeinsam bilden diese Bereiche eine Lösung, die Prozesse einfach und automatisiert abbildet. Das alles lässt sich gut am Beispiel der Insight-Plattform von Rapid7 veranschaulichen, die einen zukunftsweisenden Ansatz für dieses Thema liefert.
