Die Nadel im Heuhaufen finden mit der SIEM Technologie

959 views

Published on

Referat von Herr Martin Bagsik, Spirit/21, im Rahmen der topsoft 2014 in Zürich.

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
959
On SlideShare
0
From Embeds
0
Number of Embeds
208
Actions
Shares
0
Downloads
13
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Die Nadel im Heuhaufen finden mit der SIEM Technologie

  1. 1. Copyright by SPIRIT/21 26.05.2014 Die Nadel im Heuhaufen finden mit der SIEM Technologie
  2. 2. Copyright by SPIRIT/21 Agenda 26.05.2014 2 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  3. 3. Copyright by SPIRIT/21 Agenda 26.05.2014 3 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  4. 4. Copyright by SPIRIT/21 SPIRIT/21 stellt sich vor1 26.05.2014 4  Unternehmensgründung 1998  Zentrale in Böblingen  Außengesellschaften in der Schweiz und Österreich  Top 10 der deutschen IT-Dienstleister  International ausgerichtetes Beratungs- und Dienstleistungsunternehmen  Umsatz ca. 70 Mio. €  800+ Mitarbeiter
  5. 5. Copyright by SPIRIT/21 SPIRIT/21 – Wo wir unterwegs sind…1 26.05.2014 5
  6. 6. Copyright by SPIRIT/21 SPIRIT/21 AG | Otto-Lilienthal-Straße 36 | 71034 Böblingen 626.05.2014 Mobil: +49 172 8996 349 E-Mail: mbagsik@spirit21.com Internet: www.spirit21.com Martin Bagsik Teamleiter Enterprise Security
  7. 7. Copyright by SPIRIT/21 Agenda 26.05.2014 7 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  8. 8. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 8 Kennen Sie diese Person?2.1 Quelle: Wikipedia, the free encyclopedia Edward Joseph Snowden
  9. 9. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 9  IT-Compliance • IT-Governance • SOX, EURO-SOX, Basel II, IFRS, PCI, … • ISO/IEC 27000 • BSI Grundschutzhandbuch  Telekommunikationsgesetz (TKG)  Bundesdatenschutzgesetz (BDSG)  Zukünftige Meldepflicht von Cyber-Angriffe bei kritischen Infrastrukturen Die gesetzlichen Herausforderungen …2.2
  10. 10. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen2 26.05.2014 10  Stark heterogene Netzwerke; verschiedenste OS, Devices und Anwendungen.  Eine Vielzahl von unterschiedliche Schnittstellen zu externen Systemen zum Teil mit Medienbrüchen.  Unmengen von Ereignisdaten (Logfiles)  Eine sinnvolle Auswertung mit traditionellen Mitteln ist nicht mehr möglich.  Vielzahl von einzelnen aktiven Security-Tools z.B.: Firewall, Virenscanner, … arbeiten nicht im gemeinsamen Kontext.  Security-Angriffe erfolgen zu >60% von innen heraus! und die technologischen Herausforderungen2.3
  11. 11. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen Die Angriffe werden immer raffinierter 2 2.4 26.05.2014 11  Nationale Sicherheit  Spionage , Aktivismus  Monetärer Nutzen  Rache, Neugierde Nation-state actors Stuxnet Wettbewerber und Hacktivisten Aurora Organisiertes Verbrechen Zeus Insider und Script Kiddies „I love you“
  12. 12. Copyright by SPIRIT/21 Herausforderungen an das Unternehmen Traditionelle aktive Schutzsysteme schützen nicht mehr! 2 2.5 26.05.2014 12 Attacken oder Schwachstellen Firewall – blockt die IP Adresse IPS – blockt die Verbindung Endpoint-Manager – Patch Inaktive AnwendungAsset mit Schwachstelle
  13. 13. Copyright by SPIRIT/21 Agenda 26.05.2014 13 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  14. 14. Copyright by SPIRIT/21 Antworten Unsere Antwort auf Ihre Herausforderungen … ist die SIEM – Technologie. 3 3.1 26.05.2014 14 S I E M Technologie  Security Information Management (SIM): Sammeln und aufbereiten von Informationen von Betriebssystemen, Anwendungen, IT-Security Devices  Ermöglicht forensische Analysen.  Security Event Management (SEM): Sofortige Auswertung nach vorab definierten Kriterien und ggf. Alarmierung der verantwortlichen Business Unit  Realtime-Monitoring
  15. 15. Copyright by SPIRIT/21 IT Security3 26.05.2014 15 Das IT Security Framework (organisatorisch)3.2 Security Intelligence and Analytics People Data Applications Infrastructure
  16. 16. Copyright by SPIRIT/21 IT Security3 26.05.2014 16 Das IT Security Framework (technologisch)3.3 SIEM Identity/AccessSystem Antivirus IDS/IPS Firewall Schwachstellen-Scanner Log-Management Netzwerk-Monitoring Management Security Layer Active Security Layer
  17. 17. Copyright by SPIRIT/21 Agenda 26.05.2014 17 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  18. 18. Copyright by SPIRIT/21 SIEM Technologie Grafische Darstellung der Funktionsweise SIEM 1.0 (passiv) 4 4.1 26.05.2014 18 Komplexe Werkzeuge
  19. 19. Copyright by SPIRIT/21 SIEM Technologie Grafische Darstellung der Funktionsweise SIEM 2.0 (aktiv) 4 4.2 26.05.2014 19 Komplexe Werkzeuge
  20. 20. Copyright by SPIRIT/21 SIEM Technologie SIEM Enterprise Markt 4 4.3 26.05.2014 20 S I E M Technologie Laut Gartner 2011 und 2014 gibt es zwei Marktführer im SIEM Enterprise Segment. Das sind:  HP / ArcSight  IBM / Q1Labs - QRadar
  21. 21. Copyright by SPIRIT/21 SIEM Technologie Magic Quadrant für SIEM Lösungen 4 4.4 26.05.2014 21 S I E M Technologie Quelle: Gartner 2013
  22. 22. Copyright by SPIRIT/21 Agenda 26.05.2014 22 Herausforderungen an das Unternehmen2 Antworten / IT-Security3 SIEM Technologie4 SPIRIT/21 auf der topsoft5 Vorstellung1
  23. 23. Copyright by SPIRIT/21 SPIRIT/21 auf der topsoft5 26.05.2014 23  Standnummer: 43 e  Unsere Referate: Mittwoch 7.5.2014 14:30 - 15:00 Uhr Reinhold Mayr Datenmanagement 2.0: Active Data Management (ADM) Donnerstag 8.5.2014 09:30 - 10:00 Uhr Markus Thiel Operational Intelligence aus der Cloud 11:30 - 12:00 Uhr Ralph Briegel SPIRIT4M – Enterprise Mobile Device Management im Griff 14:00 - 14:30 Uhr Martin Bagsik Die Nadel im Heuhaufen finden mit der SIEM Technologie

×