Suchen

Security Information and Event Management als Eckpfeiler der Security-Strategie Mit SIEM-Lösungen der NSA Paroli bieten

Autor / Redakteur: IT-BUSINESS / Das Interview führte Dr. Andreas Bergler / Dr. Andreas Bergler

Security Information and Event Management, kurz: SIEM, gewinnt für Unternehmen immer mehr an Bedeutung. Das Werkzeug-Set bietet sich, außer zur Absicherung einer korrekt, also hochverfügbar arbeitenden IT, zur Abwehr von in- und externen Angriffen an.

Firmen zum Thema

SIEM geht möglichen Angriffen von Innen und Außen auf den Grund – und bringt Transparenz in die IT-Architektur.
SIEM geht möglichen Angriffen von Innen und Außen auf den Grund – und bringt Transparenz in die IT-Architektur.
(Bild: drx - Fotolia.com)

ITB: Herr Neumann, was zeichnet leistungsfähige SIEM-Lösungen aus?

Neumann: Sie halten einerseits die Werkzeuge vor, um die System-Logs und -Events installierter Systeme permanent zu überwachen. Andererseits bieten sie geeignete Tools, um diese hinsichtlich möglicher Risiken für die Geschäftsprozesse und somit die laufenden Geschäfte zu analysieren. Weil auch die meisten Angriffe von innen und außen – Stichwort: Ausspähung – zu abnormen System-Logs oder -Events führen, empfiehlt sich SIEM zudem zur Erkennung und Abwehr dieser Gefahren.

ITB: Also sprechen viele Gründe für den Einsatz von SIEM. Wie kommt das bisher in den Unternehmen an?

Neumann: Sie wird nach heutigem Stand von den Unternehmen nicht hinreichend eingeplant und eingesetzt. Die meisten Unternehmen fühlen sich immer noch verhältnismäßig sicher, was ihre Geschäftsabläufe und Geschäftsdaten betrifft. Insbesondere durch die rigorosen Ausspähungen von Geheimdiensten mit dem möglichen Ziel Industriespionage schwindet aber allmählich das trügerische Gefühl in den Unternehmen, verhältnismäßig sicher zu sein. Diese Veränderung wird den Einsatz von SIEM-Lösungen in den Unternehmen pushen. Eine weitere wichtige Triebfeder für die Einführung und Verwendung von SIEM-Tools werden auch zukünftig regulatorische Vorgaben – Neudeutsch: Compliance – sein. Schließlich gewährleisten solche Tools nicht nur die Überwachung und Alarmierung, sondern leisten auch äußerst hilfreiche Dienste beim Reporting und der durch Compliance-Auflagen erforderlichen Dokumentation.

Bildergalerie

ITB: Was waren bisher die Gründe, dass Unternehmen dem SIEM-Angebot eher zurückhaltend begegneten?

Neumann: Die Zurückhaltung ging vor allem vom Unternehmensmanagement aus. Solange in den Augen der Top-Manager die IT nicht oder nur geringfügig betroffen ist, sah man hier keinen Anlass, in SIEM zu investieren. Das Problem: Die wenigsten Attacken wurden und werden vom IT-Bereich registriert. Die wenigen Angriffe, die aufgefallen sind, wurden allzu oft von der IT-Abteilung nicht dem Management mitgeteilt. Die Folge: Schon in der jüngsten Vergangenheit war die Gefahr, beispielsweise Opfer von Ausspähungen geworden zu sein, ungleich größer als die Top-Manager annahmen. Ihre Investitionszurückhaltung in der Vergangenheit hat die Angreifer von innen und außen zusätzlich darin bestärkt zuzuschlagen. Nun werden die Manager in Kenntnis der rigorosen Ausspähungen durch die NSA mit offensichtlichem Ziel ‚Industriespionage‘ eines Besseren belehrt. Zu einer unzureichenden Investitionsbereitschaft hatte in der jüngsten Vergangenheit auch beigetragen, dass in den Unternehmen die Funktionalität von SIEM-Werkzeugen drastisch unterschätzt wurde.

Mehr über die Leistungsfähigkeit von SIEM-Systemen erfahren Sie auf der nächsten Seite.

(ID:42624827)