Der Weg zu einer bedarfsgerechten SIEM Use Case Entwicklung
Worauf es in einem Cyber Defense Center ankommt
Ein Use-Case-Framework bündelt alle denkbaren Sicherheitsszenarien. Es ist eine vom Cyber Defense Center (CDC) Team verwendete Methode zur Ermittlung und Organisation technischer und organisatorischer Anforderungen an das Monitoring dieser Szenarien. Bestimmte Risikoszenarien können so leichter erkannt und Gegenmaßnahmen frühzeitig eingeleitet werden. Das Framework hilft dabei, die richtigen Risikoszenarien zu entwickeln und Antworten auf folgende Fragen zu liefern:
Was ist passiert?
Welche Systeme sind betroffen?
Wie hoch ist das Risiko?
Welcher Schaden ist entstanden beziehungsweise kann noch entstehen?
Wie muss reagiert werden?
Wer muss wann informiert werden?
Entwicklung der Use Cases
Es empfiehlt sich die Umsetzung eines Use Case Frameworks auf Basis des Unternehmens-ISMS. Dabei geht es um die praxisgerechte Erfassung der jeweiligen Cyber Kill Chain mit Hilfe der Entwicklungsmethode Top-Down-Bottom-Up-Middle-Out (TDBUMO).
Aus dem ISMS des Unternehmens lassen sich generelle Bedrohungen bezüglich der Geschäftsprozesse ableiten. Diese werden unter Zuhilfenahme der Cyber Kill Chain in unterschiedliche Bedrohungsszenarien aufgeteilt, welche durch die eingesetzte SIEM-Lösung grundsätzlich überwacht werden können. Um Ganzheitlichkeit zu erreichen, muss nun die vorliegende IT-Umgebung mit einbezogen werden. TDBUMO ist eine weitverbreitete Design-Methode, die dazu dient, generelle Anforderungen konkretisiert umsetzen zu können. Im Kontext von SIEM Use Cases bedeutet das die Erfassung folgender Aspekte:
Welche Bedrohungen existieren und welche Informationen werden benötigt, um diese Bedrohung zu überwachen? (Top-Down )
Welche Logs kommen auf welchem Weg in das SIEM und welche Informationen sind in den einzelnen Logs enthalten? (Bottom-up)
Im Ergebnis erhält man konkrete SIEM Use Cases, welche die eigene IT-Umgebung vollständig berücksichtigt (Middle-Out)
Operationell muss das SIEM Use Case Framework mit den Handlungsanweisungen für die Mitarbeiter, die beim Eintreten von Sicherheitsvorfällen ausgeführt werden müssen (sog. Playbooks) verzahnt werden. Dazu empfiehlt sich die Verwendung eines einheitlichen Vokabulars, zum Beispiel in Form einer Adaption des VERIS-Frameworks (Vocabulary for Event Recording and Incident Sharing). VERIS bietet über ein einheitliches Vokabular hinaus die Möglichkeit, Security Events und Security Incidents strukturiert zu erfassen, zu bearbeiten und zu dokumentieren.
Diese Security Incident-Kategorien lassen sich wiederum dazu nutzen, die Anzahl der zu erstellenden Playbooks auf ein Minimum zu reduzieren . Im Idealfall beginnt die Use Case-Entwicklung mit einer formellen Beschreibung der Entwicklungsmethodik und beruht auf den Prinzipien, dass SIEM Use-Cases
? bedrohungsorientiert
? die IT Umgebung ganzheitlich abdecken und
? durch die SIEM-Lösung zu verarbeiten
sein müssen. Zu diesem Zweck hat sich die Etablierung und Implementierung eines SIEM Use Case Frameworks bewährt, das sich an den zuvor genannten Prinzipien orientiert und zusätzlich sicherstellt, dass
? Use Cases unabhängig von der verwendeten SIEM-Lösung entwickelt werden können,
? die ?Übersetzung? der formellen Use-Cases in die SIEM-spezifische Korrelationslogik vereinfacht wird (?Build once ? use many?)
? die definierten Use Cases den Compliance-Anforderungen des Unternehmens entsprechen
? Use Cases flexibel an die jeweilige, aktuelle Bedrohungslage angepasst werden können.
Use Case Framework
Ein Use Case Framework muss mindestens folgende Bedingungen erfüllen, um effizient und wirksam zu sein:
? Die Regelerstellung für die Korrelierungslogik muss vom SIEM-Tool unabhängig dokumentiert werden können und einen kompletten Use Case-Lebenszyklus unterstützen.
? Die Use Cases müssen über das SIEM-Regelwerk hinaus auch die Playbooks für die Security-Analysten bereitstellen.
Die ConSecur GmbH, gegründet 1999 mit Sitz in Meppen, ist ein Dienstleistungsunternehmen mit dem Schwerpunkt Informationssicherheit: ConSecur entwickelt, analysiert und realisiert Sicherheitskonzepte für die Informationsverarbeitung. Darüber hinaus bewertet und verbessert ConSecur bestehende Infrastrukturen, schult Anwender und Experten und berät seine Kunden bei der Auswahl von IT-Sicherheitskomponenten.
Ein besonderer Schwerpunkt von ConSecur sind Cyber Defense und Security Information and Event Management (SIEM). ConSecur betreibt ein eigenes Cyber Defense Center und ist führendes Beratungshaus in der Nutzung von SIEM-Tools. SIEM und Cyber Defense werden auch als Managed Service angeboten.
Zu dem stetig wachsenden Kundenstamm gehören Unternehmen aus vielen Branchen wie Telekommunikation, Automobil, Schifffahrt, Finanzen, Chemie sowie der öffentlichen Verwaltung.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die ConSecur GmbH, gegründet 1999 mit Sitz in Meppen, ist ein Dienstleistungsunternehmen mit dem Schwerpunkt Informationssicherheit: ConSecur entwickelt, analysiert und realisiert Sicherheitskonzepte für die Informationsverarbeitung. Darüber hinaus bewertet und verbessert ConSecur bestehende Infrastrukturen, schult Anwender und Experten und berät seine Kunden bei der Auswahl von IT-Sicherheitskomponenten.Ein besonderer Schwerpunkt von ConSecur sind Cyber Defense und Security Information and Event Management (SIEM). ConSecur betreibt ein eigenes Cyber Defense Center und ist führendes Beratungshaus in der Nutzung von SIEM-Tools. SIEM und Cyber Defense werden auch als Managed Service angeboten.Zu dem stetig wachsenden Kundenstamm gehören Unternehmen aus vielen Branchen wie Telekommunikation, Automobil, Schifffahrt, Finanzen, Chemie sowie der öffentlichen Verwaltung.
Datum: 07.06.2019 - 11:45 Uhr
Sprache: Deutsch
News-ID 1727561
Anzahl Zeichen: 5562
Kontakt-Informationen:
Stadt:
Meppen
Kategorie:
Dienstleistung
Diese Pressemitteilung wurde bisher 525 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Der Weg zu einer bedarfsgerechten SIEM Use Case Entwicklung"
steht unter der journalistisch-redaktionellen Verantwortung von
ConSecur GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Was ist Claude Mythos? Mit „Claude Mythos“ hat das KI-Unternehmen „Anthropic“ ein KI-Modell vorgestellt, das speziell aufgrund seiner außergewöhnlichen Fähigkeiten im Bereich Softwareanalyse und Cybersicherheit Aufmerksamkeit erregt hat. Anders als klassische Sprachmodelle wurde Mythos bi
Aktion statt Reaktion: Mit Threat Hunting ist Cybersecurity der Bedrohung den entscheidenden Schritt voraus ...
Statistisch gesehen wird jedes deutsche Unternehmen mehr als 190-mal pro Woche Opfer eines Cyberangriffs. Auch wenn diese Zahl alleine bereits dramatisch klingen mag, kennzeichnet sie doch nur die sprichwörtliche Spitze des Eisbergs, also die Zahl der „sichtbaren“, von Systemen erkannten Angrif
Das ConSecur Cyber Defense Center im Einsatz– maximale Verteidigungsbereitschaft vor, während und nach der Bedrohung ...
Gelegenheit macht Diebe Am Anfang vieler Cyber-Attacken steht nicht selten eine klassische Straftat. Ein gestohlener Laptop erwies sich so rückblickend auch als Grundlage für einen Sicherheitsvorfall in einem inzwischen von ConSecur betreuten Unternehmen. Der EDR-Alarm, der im Unternehmen auftr
Weitere Mitteilungen von ConSecur GmbH
Was ist eine anerkannte und genormte aktive Elektroosmose zur Mauertrockenlegung feuchter Häuser - ...
Welche technischen Details sind für Sie als Kunde dazu besonders wichtig ? Meiden Sie täuschende Angebote, in denen man Ihnen mit einem Erdspiess oder auch zwei und dem mangelhaften Einsatz von Wand-Elektroden oder aber auch mit anderen wundersamen Methoden die Wirkung einer angeblich anerkannten
Neutrale Bewertung schafft Mehrwert in weltweiten Lieferketten ...
Auf die Bedeutung von Zertifizierungen für den weltweiten Austausch von Waren und die Transparenz der Lieferkette weist TÜV SÜD anlässlich des World Accreditation Day am 9. Juni 2019 hin. Der World Accreditation Day geht auf eine Initiative des International Accreditation Forum (IAF) und der In
100 Jahre Innovation ...
Startups leben von der innovativen Geschäftsidee, mit der sie frisch auf den Markt kommen. Damit können sie kurz- und mittelfristig sehr erfolgreich sein. Nachhaltig erfolgreich sind jedoch nur die Unternehmen, denen es gelingt, immer wieder Innovationen hervorzubringen. Die Walter AG, internation
Die BayernFM ist Aussteller auf der neuen Servparc in Frankfurt ...
Vom 25.6.-26.6.2019 öffnet die servparc in Frankfurt erstmalig Ihre Pforten. Mit einem neuen Veranstaltungskonzept tritt sie die Nachfolge der INservFM an, die wiederum aus der FM Messe hervorgegangen war. Der Veranstalter Mesago möchte sich mit diesem neuen Format von den klassischen Strukturen e




