Der Weg zu einer bedarfsgerechten SIEM Use Case Entwicklung

Der Weg zu einer bedarfsgerechten SIEM Use Case Entwicklung

ID: 1727561

Worauf es in einem Cyber Defense Center ankommt



(PresseBox) - Sicherheitsvorfälle können in der Komplexität moderner IT-Infrastrukturen oft nur sehr aufwendig analysiert werden. Eine große Hilfe dabei sind Security Information and Event Management (SIEM)-Tools. Die Wirksamkeit eines SIEM-Tools hängt von der implementierten Korrelationslogik ab. Zur Konfiguration dieser Logik helfen Use Cases, wobei so ein Anwendungsfall jeweils ein zu überwachendes Risikoszenario beschreibt.

Ein Use-Case-Framework bündelt alle denkbaren Sicherheitsszenarien. Es ist eine vom Cyber Defense Center (CDC) Team verwendete Methode zur Ermittlung und Organisation technischer und organisatorischer Anforderungen an das Monitoring dieser Szenarien. Bestimmte Risikoszenarien können so leichter erkannt und Gegenmaßnahmen frühzeitig eingeleitet werden. Das Framework hilft dabei, die richtigen Risikoszenarien zu entwickeln und Antworten auf folgende Fragen zu liefern:

Was ist passiert?

Welche Systeme sind betroffen?

Wie hoch ist das Risiko?

Welcher Schaden ist entstanden beziehungsweise kann noch entstehen?

Wie muss reagiert werden?

Wer muss wann informiert werden?

Entwicklung der Use Cases

Es empfiehlt sich die Umsetzung eines Use Case Frameworks auf Basis des Unternehmens-ISMS. Dabei geht es um die praxisgerechte Erfassung der jeweiligen Cyber Kill Chain mit Hilfe der Entwicklungsmethode Top-Down-Bottom-Up-Middle-Out (TDBUMO).

Aus dem ISMS des Unternehmens lassen sich generelle Bedrohungen bezüglich der Geschäftsprozesse ableiten. Diese werden unter Zuhilfenahme der Cyber Kill Chain in unterschiedliche Bedrohungsszenarien aufgeteilt, welche durch die eingesetzte SIEM-Lösung grundsätzlich überwacht werden können. Um Ganzheitlichkeit zu erreichen, muss nun die vorliegende IT-Umgebung mit einbezogen werden. TDBUMO ist eine weitverbreitete Design-Methode, die dazu dient, generelle Anforderungen konkretisiert umsetzen zu können. Im Kontext von SIEM Use Cases bedeutet das die Erfassung folgender Aspekte:



Welche Bedrohungen existieren und welche Informationen werden benötigt, um diese Bedrohung zu überwachen? (Top-Down )

Welche Logs kommen auf welchem Weg in das SIEM und welche Informationen sind in den einzelnen Logs enthalten? (Bottom-up)

Im Ergebnis erhält man konkrete SIEM Use Cases, welche die eigene IT-Umgebung vollständig berücksichtigt (Middle-Out)

Operationell muss das SIEM Use Case Framework mit den Handlungsanweisungen für die Mitarbeiter, die beim Eintreten von Sicherheitsvorfällen ausgeführt werden müssen (sog. Playbooks) verzahnt werden. Dazu empfiehlt sich die Verwendung eines einheitlichen Vokabulars, zum Beispiel in Form einer Adaption des VERIS-Frameworks (Vocabulary for Event Recording and Incident Sharing). VERIS bietet über ein einheitliches Vokabular hinaus die Möglichkeit, Security Events und Security Incidents strukturiert zu erfassen, zu bearbeiten und zu dokumentieren.

Diese Security Incident-Kategorien lassen sich wiederum dazu nutzen, die Anzahl der zu erstellenden Playbooks auf ein Minimum zu reduzieren . Im Idealfall beginnt die Use Case-Entwicklung mit einer formellen Beschreibung der Entwicklungsmethodik und beruht auf den Prinzipien, dass SIEM Use-Cases

? bedrohungsorientiert

? die IT Umgebung ganzheitlich abdecken und

? durch die SIEM-Lösung zu verarbeiten

sein müssen. Zu diesem Zweck hat sich die Etablierung und Implementierung eines SIEM Use Case Frameworks bewährt, das sich an den zuvor genannten Prinzipien orientiert und zusätzlich sicherstellt, dass

? Use Cases unabhängig von der verwendeten SIEM-Lösung entwickelt werden können,

? die ?Übersetzung? der formellen Use-Cases in die SIEM-spezifische Korrelationslogik vereinfacht wird (?Build once ? use many?)

? die definierten Use Cases den Compliance-Anforderungen des Unternehmens entsprechen

? Use Cases flexibel an die jeweilige, aktuelle Bedrohungslage angepasst werden können.

Use Case Framework

Ein Use Case Framework muss mindestens folgende Bedingungen erfüllen, um effizient und wirksam zu sein:

? Die Regelerstellung für die Korrelierungslogik muss vom SIEM-Tool unabhängig dokumentiert werden können und einen kompletten Use Case-Lebenszyklus unterstützen.

? Die Use Cases müssen über das SIEM-Regelwerk hinaus auch die Playbooks für die Security-Analysten bereitstellen.

Die ConSecur GmbH, gegründet 1999 mit Sitz in Meppen, ist ein Dienstleistungsunternehmen mit dem Schwerpunkt Informationssicherheit: ConSecur entwickelt, analysiert und realisiert Sicherheitskonzepte für die Informationsverarbeitung. Darüber hinaus bewertet und verbessert ConSecur bestehende Infrastrukturen, schult Anwender und Experten und berät seine Kunden bei der Auswahl von IT-Sicherheitskomponenten.

Ein besonderer Schwerpunkt von ConSecur sind Cyber Defense und Security Information and Event Management (SIEM). ConSecur betreibt ein eigenes Cyber Defense Center und ist führendes Beratungshaus in der Nutzung von SIEM-Tools. SIEM und Cyber Defense werden auch als Managed Service angeboten.

Zu dem stetig wachsenden Kundenstamm gehören Unternehmen aus vielen Branchen wie Telekommunikation, Automobil, Schifffahrt, Finanzen, Chemie sowie der öffentlichen Verwaltung.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Die ConSecur GmbH, gegründet 1999 mit Sitz in Meppen, ist ein Dienstleistungsunternehmen mit dem Schwerpunkt Informationssicherheit: ConSecur entwickelt, analysiert und realisiert Sicherheitskonzepte für die Informationsverarbeitung. Darüber hinaus bewertet und verbessert ConSecur bestehende Infrastrukturen, schult Anwender und Experten und berät seine Kunden bei der Auswahl von IT-Sicherheitskomponenten.Ein besonderer Schwerpunkt von ConSecur sind Cyber Defense und Security Information and Event Management (SIEM). ConSecur betreibt ein eigenes Cyber Defense Center und ist führendes Beratungshaus in der Nutzung von SIEM-Tools. SIEM und Cyber Defense werden auch als Managed Service angeboten.Zu dem stetig wachsenden Kundenstamm gehören Unternehmen aus vielen Branchen wie Telekommunikation, Automobil, Schifffahrt, Finanzen, Chemie sowie der öffentlichen Verwaltung.



drucken  als PDF  Was ist eine anerkannte und genormte aktive Elektroosmose zur Mauertrockenlegung feuchter Häuser  - Flavura Franchisesystem für Automaten & Aufsteller: Kaffeeautomaten & Vending Automaten Lizenz
Bereitgestellt von Benutzer: PresseBox
Datum: 07.06.2019 - 11:45 Uhr
Sprache: Deutsch
News-ID 1727561
Anzahl Zeichen: 5562

Kontakt-Informationen:
Stadt:

Meppen



Kategorie:

Dienstleistung



Diese Pressemitteilung wurde bisher 525 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Der Weg zu einer bedarfsgerechten SIEM Use Case Entwicklung"
steht unter der journalistisch-redaktionellen Verantwortung von

ConSecur GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Claude Mythos ...
Was ist Claude Mythos? Mit „Claude Mythos“ hat das KI-Unternehmen „Anthropic“ ein KI-Modell vorgestellt, das speziell aufgrund seiner außergewöhnlichen Fähigkeiten im Bereich Softwareanalyse und Cybersicherheit Aufmerksamkeit erregt hat. Anders als klassische Sprachmodelle wurde Mythos bi

Aktion statt Reaktion: Mit Threat Hunting ist Cybersecurity der Bedrohung den entscheidenden Schritt voraus ...
Statistisch gesehen wird jedes deutsche Unternehmen mehr als 190-mal pro Woche Opfer eines Cyberangriffs. Auch wenn diese Zahl alleine bereits dramatisch klingen mag, kennzeichnet sie doch nur die sprichwörtliche Spitze des Eisbergs, also die Zahl der „sichtbaren“, von Systemen erkannten Angrif

Das ConSecur Cyber Defense Center im Einsatz– maximale Verteidigungsbereitschaft vor, während und nach der Bedrohung ...
  Gelegenheit macht Diebe Am Anfang vieler Cyber-Attacken steht nicht selten eine klassische Straftat. Ein gestohlener Laptop erwies sich so rückblickend auch als Grundlage für einen Sicherheitsvorfall in einem inzwischen von ConSecur betreuten Unternehmen. Der EDR-Alarm, der im Unternehmen auftr


Weitere Mitteilungen von ConSecur GmbH


Was ist eine anerkannte und genormte aktive Elektroosmose zur Mauertrockenlegung feuchter Häuser - ...
Welche technischen Details sind für Sie als Kunde dazu besonders wichtig ? Meiden Sie täuschende Angebote, in denen man Ihnen mit einem Erdspiess oder auch zwei und dem mangelhaften Einsatz von Wand-Elektroden oder aber auch mit anderen wundersamen Methoden die Wirkung einer angeblich anerkannten

Neutrale Bewertung schafft Mehrwert in weltweiten Lieferketten ...
Auf die Bedeutung von Zertifizierungen für den weltweiten Austausch von Waren und die Transparenz der Lieferkette weist TÜV SÜD anlässlich des World Accreditation Day am 9. Juni 2019 hin. Der World Accreditation Day geht auf eine Initiative des International Accreditation Forum (IAF) und der In

100 Jahre Innovation ...
Startups leben von der innovativen Geschäftsidee, mit der sie frisch auf den Markt kommen. Damit können sie kurz- und mittelfristig sehr erfolgreich sein. Nachhaltig erfolgreich sind jedoch nur die Unternehmen, denen es gelingt, immer wieder Innovationen hervorzubringen. Die Walter AG, internation

Die BayernFM ist Aussteller auf der neuen Servparc in Frankfurt ...
Vom 25.6.-26.6.2019 öffnet die servparc in Frankfurt erstmalig Ihre Pforten. Mit einem neuen Veranstaltungskonzept tritt sie die Nachfolge der INservFM an, die wiederum aus der FM Messe hervorgegangen war. Der Veranstalter Mesago möchte sich mit diesem neuen Format von den klassischen Strukturen e


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z