IT Security Standard

Nicht nur die “Big Player”, auch kleine und mittelständische Unternehmen erkennen die Wichtigkeit von SIEM-Lösungen. Sie auch?

admin — Tue, 31 Aug 2010 10:44:43 +0000

Die Konformität mit Sicherheitsregularien ist der Haupttreiber für die Einführung von Security-Information und Event-Management (SIEM) -Lösungen. Das sagt der Magic-Quadrant 2010 von Gartner aus. Ein Artikel, der kürzlich unter CSO.com veröffentlicht wurde, stellt jedoch dar, dass aufgrund zweier Umfragen von RSA und dem SANS-Institut beinahe 90 % der Befragten aussagten, dass sie ihr SIEM-Tool primär für operative Sicherheitsfunktionen nutzen. Nur 54 % führen Compliance überhaupt an.

Kleine und mittelständische Unternehmen scheinen SIEM-Lösungen ernster zu nehmen als Großunternehmen.

Der entscheidende Punkt dabei ist jedoch nicht die Anzahl, sondern die Tatsache, dass gerade kleine und mittelständische Unternehmen, mit weniger als 2000 Mitarbeitern, SIEM-Lösungen ernster zu nehmen scheinen als Großunternehmen. Warum? Sam Curry, RSA´s Technikchef hat eine Antwort.

“Bis jetzt war Compliance zu Regularien der Auslöser, der Log-Management ein Wachstum ermöglichte wie nie zuvor. Jetzt wo diese Technologien zur Verfügung stehen, bringen hochentwickelte SIEM-Tools, die speziell für die steigenden Sicherheitsbedürfnisse von mittelständischen Unternehmen entwickelt wurden, einen noch höheren Nutzen.“

SANS Senior Analyst Jerry Shenk unterstützt diese Aussage. Er glaubt, dass mittelständische Unternehmen sich zunehmend „nach mehr Effizienz von Log-Management-Lösungen sehnen, damit sie sich jenseits von Compliance auch in Richtung Erkennen, Reagieren und Vorbeugen von Sicherheitsvorfällen bewegen und auch im operativen Bereich der IT und des Netzwerkes tätig sein können.“

Ein Forschungsbericht von Gartner stellt dar, dass Event-Management aufgrund folgender Faktoren eine steigende Kundenanforderung ist:

• PCI DSS fordert Event-Management
• Der Nutzwert von Log-Daten-Analysen für die Ermittlungen von Verstößen und für die allgemeine Forensik.
• Die Fähigkeit, Event-Management vor einem Sicherheits-Event-Management fokussierten Einsatz zu benutzen, um eine selektivere Überführung der Ereignisse in die Korrelation zu ermöglichen.

Nur wenige SIEM-Lösungen haben Konnektivität zu SAP-Landschaften, während die meisten gar keine Verbindung zu SAP haben.

Die Überwachung einer IT-Landschaft erfordert die Möglichkeit, sich ein Gesamtbild verschaffen zu können, vom Netzwerk- und Betriebssystem-Level bis hin zu den Anwendungen, die die kritischen Daten verwenden und das Business am laufen halten. Unternehmensanwendungen, wie zum Beispiel SAP sind wohl die wichtigsten Einheiten die es zu überwachen gilt. Eine SIEM-Lösung, die also die Möglichkeit bietet, in eine komplexe SAP-Landschaft zu blicken, kann die Fähigkeit eines Unternehmens signifikant erhöhen, mit Regularien und Best-Practices konform zu gehen.

Laut Gartner haben jedoch nur einige SIEM-Lösungen Konnektivität zur SAP-Landschaft, während andere überhaupt keine Verbindung zu SAP haben. Ist das von Bedeutung? Was ist der Vorteil, wenn man tiefgreifenden und kompletten Zugang zu SAP-Sicherheitsinformationen hat?

Zuallererst einmal würde so eine komplette SIEM-Lösung eine kritische Lücke in der Überwachung von Daten und Ereignissen in SAP-Landschaften schließen. Die Verwendung so einer Lösung würde kleine, mittlere und große Unternehmen in die Lage versetzen, Sicherheitsverstöße zu erkennen, darauf zu reagieren und ihnen vorzubeugen, genauso wie die Effektivität im operativen Bereich der IT und des Netzwerkes zu erhöhen. Das wird konsequenterweise die Konformität mit Best-Practices und Regularien erhöhen.

SECUDE hat eine Infrastruktur entwickelt, die SIEM- Lösungen Zugang zu SAP Sicherheits- und Compliance Informationen ermöglicht. Die Lösung Security Intelligence (SI) verfügt über eine Anzahl von Adaptern, die Informationen aus SAP-Systemen extrahieren können, eine BUS-Architektur, die diese Daten verarbeiten kann und Adapter, die diese Daten in SIEM-Lösungen überführen können. Diese Lösung trägt also dazu bei, die kritische Lücke bei der Überwachung von Daten und Ereignissen in der SAP-Landschaft zu schließen. Für mehr Informationen über diese Lösung besuchen Sie bitte: www.secude.com/security intelligence

Closing The Cybersecurity Gap In Government

MIC — Mon, 30 Aug 2010 09:42:02 +0000

In the face of unrelenting threats to systems and networks, federal agencies must find ways to attract qualified workers and develop new skills internally.

Cloud computing ‘number two’ priority for CIOs: IDC

MIC — Mon, 30 Aug 2010 09:40:23 +0000

According IDC survey, a majority of Australian CIOs are moving towards the cloud at a rapid rate, with cost effectiveness and reduced infrastructure being top-of-mind for IT leaders looking at SaaS.

Security defenses limited at SMBs, survey finds

MIC — Mon, 30 Aug 2010 09:34:22 +0000

Nearly half of all small and midsize businesses (SMBs) have fallen victim to cybercrime, yet some still are operating with no security defenses in place, according to a report released this week by anti-virus firm Panda Security.

Euro bell tolls for UK’s data protection regs

MIC — Mon, 30 Aug 2010 09:33:46 +0000

The Ministry of Justice has said it has responded on time to the European Commission’s request that it beef up British data protection to bring it into line with European law.

H-P, Dell spar over 3PAR, DLL attacks rage

MIC — Mon, 30 Aug 2010 09:24:49 +0000

The bidding duel between Hewlett-Packard and Dell over 3PAR took over IT news headlines this week with a dizzying back-and-forth flurry of increased bids. Meanwhile, DLL attacks are keeping IT security pros up at night and a top official said that the Pentagon got a security-related wake-up call when a low-level worm caused a serious systems breach.

RIM proposes India cryptography forum

MIC — Mon, 30 Aug 2010 09:23:16 +0000

Blackberry maker Research In Motion has proposed an industry forum to discuss cryptography issues with the Indian government.

Yorkshire Building Society takes ‘remedial steps’ after data breach

MIC — Mon, 30 Aug 2010 09:22:22 +0000

Yorkshire Building Society will take “remedial steps” following a data breach earlier this year when an unencrypted laptop containing customer details was stolen from its Cheltenham premises.

Security Breach Exposes UConn Applicants Personal Information

MIC — Fri, 27 Aug 2010 09:20:03 +0000

Officials at the University of Connecticut’s West Hartford campus this week are busy notifying thousands of applicants that that their names, Social Security numbers and other personal information were exposed after a laptop containing the data was stolen from a storage cabinet.

Facing Ban Threat, RIM Makes an Offer to India

MIC — Fri, 27 Aug 2010 09:18:04 +0000

Research In Motion has offered to lead an industry forum in India focused on supporting the lawful access needs of law enforcement agencies, while preserving the legitimate information security needs of corporations and other organizations in India, RIM said Thursday.

IT Security Standard

Nicht nur die “Big Player”, auch kleine und mittelständische Unternehmen erkennen die Wichtigkeit von SIEM-Lösungen. Sie auch?

Related Posts:

Closing The Cybersecurity Gap In Government

Related Posts:

Cloud computing ‘number two’ priority for CIOs: IDC

Related Posts:

Security defenses limited at SMBs, survey finds

Related Posts:

Euro bell tolls for UK’s data protection regs

Related Posts:

H-P, Dell spar over 3PAR, DLL attacks rage

Related Posts:

RIM proposes India cryptography forum

Related Posts:

Yorkshire Building Society takes ‘remedial steps’ after data breach

Related Posts:

Security Breach Exposes UConn Applicants Personal Information

Related Posts:

Facing Ban Threat, RIM Makes an Offer to India

Related Posts: