Mehr Transparenz, mehr Security

Reagieren statt im Dunkeln tappen!

02.05.2019
Von 
Sprecher der Geschäftsführung, operational services GmbH & Co. KG
Anzeige  Stabile und sichere Systeme sind die Grundvoraussetzung für unternehmerischen Erfolg im Digitalisierungszeitalter. Dabei ist die steigende IT-Komplexität oft das eigentliche Problem. Wir sagen Ihnen, wie die Lösung aussieht.

E-Mails und Excel-Tabellen gehören in vielen Unternehmen noch zum täglichen Handwerkszeug der Security-Incident-Response-Teams. Sobald das Security Incident & Event Management System (SIEM) einen Alarm auslöst oder jemand auf einen Sicherheitsvorfall oder einen potenziellen Angriff hinweist, wächst die Tabelle um einen weiteren Eintrag. Security-Verantwortliche müssen sich entsprechend durch hunderte von Meldungen kämpfen, manuell Statusinformationen erfassen und dabei versuchen, den Überblick zu behalten.

Wie steht es um Ihre Security-Transparenz? Erfahren Sie, wie Sie die Effizienz Ihrer Sicherheits-Spezialisten zu neuen Höhen treiben – während Kosten und Risikopotenzial sinken.
Wie steht es um Ihre Security-Transparenz? Erfahren Sie, wie Sie die Effizienz Ihrer Sicherheits-Spezialisten zu neuen Höhen treiben – während Kosten und Risikopotenzial sinken.
Foto: LightField - shutterstock.com

Diese Vorgehensweise ist entsprechend fehleranfällig, intransparent und verhindert die parallele Bearbeitung von Vorfällen durch mehrere Mitarbeiter. Von Transparenz, Effizienz oder der Möglichkeit zur Priorisierung keine Spur. Um die Teams zu entlasten und sicherzustellen, dass das Gros der Ressourcen darauf verwendet wird, Sicherheitsvorfälle zu bearbeiten, muss die Management-Ebene handeln.

Warum IT-Sicherheit Automatisierung braucht

Eine Cloud-Plattform wie beispielsweise ServiceNow bietet zahlreiche Optionen, um die unternehmenseigene IT Security neu aufzustellen: von der revisionssicheren Speicherung von Incidents über die Automatisierung von Workflows und Entscheidungselementen bis hin zur Entlastung der Security Operations (SecOps).

Dies gelingt durch die doppelte Funktion der Plattform: Als zentrale Informationsbasis laufen hier alle eingehenden und ausgehenden Details zusammen. Dank durchgehender Dokumentation besteht zu jeder Zeit Transparenz über den aktuellen Status eines jeden Sicherheitsvorfalls. Die Mitarbeiter müssen sich nur noch mit Sonderfällen auseinandersetzen und werden im Notfall sofort informiert, da automatisierte Prozesse in allen anderen Situationen für fehlerfreie, effiziente und schnelle Abläufe sorgen.

Die Cloud-Plattform bietet so Einblicke in jeden einzelnen Schritt der Bearbeitung von Security Incidents, reagiert auf die meisten Hinweismeldungen automatisch und startet entsprechende Workflows. Die Spezialisten können sich auf die wirklich kritischen Fälle konzentrieren und die meisten Alarme werden innerhalb von Minuten vom System bearbeitet. Darüber hinaus trianguliert ServiceNow einzelne Systemparameter zu Anomalien in der IT-Infrastruktur automatisch. Die parametrisierte Vorklassifizierung potenzieller Angriffe ermöglicht dem System, Gegenmaßnahmen unmittelbar einzuleiten sowie Schäden so zu verhindern und ergänzt damit vorhandene Security Information and Event Management Workflows (SIEM) reibungslos.

Der Weg zu mehr Security-Transparenz

Der Bereich Security Operations kann entscheidend von einer Cloud-Plattform wie ServiceNow profitieren. Die Vorteile im Überblick:

  1. Effizienz: Die Sicherheitsverantwortlichen können effizienter arbeiten, weil das System die Vorfälle nach Kritikalität priorisiert und dank automatischer Prozesse weniger manuelle Aufgaben anfallen.

  2. Vernetzung: Dank der gemeinsam genutzten Plattform gelingt eine bessere Vernetzung und eine reibungslosere Kooperation zwischen Security und IT.

  3. Dokumentation: Das System hält revisionssicher fest, wer wann was getan hat und bietet so die ideale Basis für Prüfungen und bietet später den Nachweis gegenüber Dritten (Ermittler oder IT-Forensiker).

  4. Transparenz: Visuelle Dashboards, Trendinformationen und die Analyse von Performance-Daten bieten einen tiefgreifenden Rundum-Blick.

Dieses technologische Fundament ermöglicht es Security-Teams, blitzschnell und wirkungsvoll auf Angriffe und Bedrohungen zu reagieren. Insbesondere für Unternehmen mit kritischer Infrastruktur (KRITIS) ist das sinnvoll, um der im IT-Sicherheitsgesetz verankerten Meldepflicht an das BSI nachkommen zu können.

Automatisierte Prozesse und zentrale Cloud-Plattformen schaffen die Transparenz, die Unternehmen brauchen, um ihre IT Security neu aufzustellen, um nicht nur für aktuelle, sondern auch künftige IT-Sicherheits-Herausforderungen optimal gewappnet zu sein. Dabei entsteht eine Win-Win-Win-Situation: Die Effizienz steigt, die Kosten sinken und das Risiko wird auf ein Minimum reduziert.