« zurück

SIEM 2017 -Neue Trends in der Abwehr Von Cyber Angriffen

Bereits im letzten Jahr haben wir die Bedeutung von SIEM (Security Information and Event Management) Systemen für die Erreichung der primären Ziele der Informationssicherheit dargestellt. Diese waren und sind:
- die Gewährleistung der Kontinuität der Geschäftsprozesse,
- der Schutz der Werte der Organisation und
- die Einhaltung der Anforderungen aus Richtlinien und Gesetze (Compliance).

Doch was hat sich seitdem getan?
- Zu den Bedrohungen, wie z. B. Ransomware, was schon im letzten Jahr ein allgegenwärtiges Thema war, gesellen sich zahlreiche weitere, immer perfidere Angriffe, wie wir an einigen Beispielen zeigen werden.
- Die Angriffe werden gezielter und individueller. Auch der Mittelstand mit seinen oft spezialisierten und innovativen Lösungen ist zum Ziel von Spionage und Sabotage geworden. Im Vergleich zu einem Konzern ist bei einem Mittelständler allerdings schneller die gesamte Geschäftsgrundlage bedroht.

Zusammenfassend lässt sich sagen: Die Tipps aus dem letzten Jahr sind auch heute noch valide. Allerdings sind die Herausforderungen für die Informationssicherheitsverantwortlichen wieder einmal gestiegen. Darauf aufbauend zeigen wir Ihnen heute, wie Sie mit Hilfe von SIEM:
- Ihr ISMS (Informationssicherheitsmanagementsystem) deutlich agiler machen und wie Sie Ihre Mittel und Anstrengungen zielgerichteter einsetzen können
(Anmerkung: Ihr ISMS mag zwar nicht besonders strukturiert (z. B. nach ISO 27001) und der Reifegrad sowie die Anzahl der Sicherheitsmaßnahmen gering sein. Da Sie sich aber in irgendeiner Weise um Sicherheit kümmern, betreiben Sie auch ein ISMS.),
- bereits von Bedrohungen erfahren und diese abwehren können, die Sie noch gar nicht getroffen haben,
- Anzeichen für Angriffe bzw. Angriffsversuche der Vergangenheit in Ihren Daten finden können.

Somit ist das Motto „Der Angreifer steht nicht vor der Tür, er ist schon drin. Was tun?“

Download