Cyberangriffe automatisch behandeln

Mit Splunk Phantom automatisch auf Security-Vorfälle reagieren. Die Sicherheitsarchitekten von Controlware stellen die Lösung vor.

Grafische Übersicht zur Funktionsweise von Spunk Phantom

Splunk Phantom

Cyberangriffe automatisch behandeln

Grafische Übersicht zur Funktionsweise von Spunk Phantom
© Splunk Inc. 2019 / splunk.com

Die Infografik zeigt die komplexe, aber effektive Funktionsweise von Splunk Phantom.

Wie können IT-Sicherheitsvorfälle automatisiert erkannt und behoben werden? Die Antwort darauf liefern die Sicherheitsarchitekten von Controlware mithilfe der Softwarelösung „Phantom“ des Partners Splunk.

IT-Verantwortliche müssen heutzutage viele mögliche Einfallstore im Blick behalten: von der Firewall, über Clients und Server im Netzwerk bis hin zu Schwachstellen in der Software, z. B. durch Malware in einem E-Mail-Anhang. Als Radar für diese und andere Angriffe kommt meistens eine ganzheitliche SIEM-Lösung (Security Information and Event Management) zum Einsatz. Bei größeren Unternehmen geht die Anzahl der regelmäßigen Alarme, auch Events genannt, aber häufig in die Tausende. Deren Überprüfung kostet jede Menge wertvolle Arbeitszeit und kann sogar zu sogenannter Alarmmüdigkeit führen – und damit zu erheblichen Konsequenzen.

Definierte Regeln zur Gefahrenabwehr

An dieser Stelle kommt die Lösung „Phantom“ des Controlware-Partners Splunk ins Spiel. Nach dem Security-Fabric-Prinzip kommuniziert Phantom über API-Schnittstellen mit den Systemen unterschiedlicher Hersteller. Alle Cyberangriffe werden in einer Art virtuellem Spinnennetz gesammelt, gebündelt und nach definierten Regeln behandelt. In einem sogenanntem Playbook wird vorher festgehalten, wie mit welchen Gefahren umzugehen ist. Beispielsweise können schädliche Dateien in eine Sandbox verschoben oder unbekannte IP-Adressen automatisch blockiert werden.

Somit reduziert sich der manuelle Aufwand für Analyse und Behandlung von Vorfällen für die IT-Experten von mehreren Tagen oder Stunden auf ein paar Minuten. Die automatisierte oder teil-automatisierte Bearbeitung von Angriffen erhöht daher nicht nur das Sicherheitsniveau, sondern schafft zudem Freiräume für die wirklich wichtigen Aufgaben im Incident-Response-Prozess.

Der steigenden Nachfrage von Unternehmen begegnet Controlware aktuell mit einer Reihe von Veranstaltungen, in denen Beispiele aus IT-Security, Internet-of-Things (IoT) und IT-Ops gemeinsam mit dem Partner Splunk in Live-Demos vorgestellt werden.

Das könnte Sie auch interessieren:

Hitze, Kälte, Erschütterungen: IoT-Projekte unter außergewöhnlichen Bedingungen

Was haben ein Eisenbahntunnel, eine Gepäckförderanlage am Flughafen, und das Internet of Things (IoT) miteinander zu tun? Zugegeben, die Verbindung offenbart sich nicht auf den ersten Blick.

Videostatement

„Das Ohr
am Markt haben“

Stefan Mutschler, Chefredakteur IT-Sicherheit, über den 10. Controlware Security Day.

Ein voller Erfolg: Das war der erste virtuelle „Controlware Security Day“

Bereits zum zwölften Mal in Folge konnten wir, gemeinsam mit 30 Partnern, zum Controlware Security Day einladen und aktuelle Security-Themen und Trends beleuchten: Rund 700 IT- und Security-Verantwortliche Verantwortliche informierten sich vergangenen Donnerstag und Freitag in über 30 Vorträgen – und …