Zum Inhalt springen

Verfügbarkeit – aber von was?

Autor:Redaktion connect-professional • 22.2.2008 • ca. 1:15 Min

Inhalt
  1. Sicherheits-Leitstand
  2. SIEM-Systeme noch wenig genutzt
  3. Verfügbarkeit – aber von was?
  4. Organisierte Sicherheit

Die Vorteile einer Anbindung eines Sicherheitsmanagement-Systems an ein Helpdesk-System wie beispielsweise Remedy ARS von BMC liegen auf der Hand, da beide Systeme mit Störfällen zu tun haben. Das Sicherheitsmanagementsystem ist eher auf die Erkennung solcher Vorfälle ausgelegt – teilweise aber auch schon auf deren Behebung –, für Helpdesk-Systeme ist Störfallbehandlung das »täglich Brot«. Weniger offensichtlich sind die Vorteile, die eine Anbindung des Sicherheitsmanagements an die großen System- und Servicemanagementsysteme bringt. »Durch eine solche Verbindung bekommt man eine ganz andere, und zwar positivere Sicht, auf das Geschehen im Netz«, sagt Philippe Roggeband, Sales Business Development Manager bei Cisco, und er klärt auch warum: »Die Systemmanagement-Werkzeuge signalisieren im Fall von Problemen nur die Nichtverfügbarkeit einer Netzkomponente und die dadurch verursachte zeitweilige Nichterfüllung einer Leistungsvereinbarung. Wenn die Informationen der Komponente für das Sicherheitsmanagement integriert werden, ergibt sich ein etwas anderes Bild. Man sieht dann, dass die Leistungsvereinbarungen insofern durchgesetzt werden, als in einem Havariefall Sicherheitsfragen Vorrang vor Verfügbarkeit haben. Denn eine Verfügbarkeit von Schadprogrammen kann ja nicht im Sinn der Leistungsvereinbarungen sein.«

Keine Admin-Privilegien für SIEM-Systeme? Sicherheitsmanagementsysteme müssen ein wahrheitsgetreues Bild der Unternehmenssituation im IT-Bereich liefern. Integralis-Berater Maurer warnt deshalb davor, Systemadministratoren die Möglichkeit zu geben, im Rahmen einer Privilegienhierarchie solche Systeme beeinflussen zu können. Zum Beispiel durchlöchere ein etwaiges Universal-Passwort (SSO) auf dem SIEM-System alle Sicherheitsmaßnahmen und sei deshalb strikt abzulehnen. Markus Nispel, Director Solution Architecture, beim Netzwerkanbieter Enterasys sieht das nicht ganz so eng: »Die Regelbasis ist bei unserem System je nach Admin-Zugang modifizierbar und das muss auch so sein, damit sie an die Kundenumgebung angepasst werden kann«, bemerkt Nispel. Enterasys ist mit SIM oder SIEM verhältnismäßig neu am Markt. De facto wurde das 10-GBit/s-Einbruchspräventionssystem Dragon durch entsprechende Logdaten-Auswertungen ergänzt.

Nächste Seite
1 2 3 4
Das könnte Sie auch interessieren
airguard-on-white
EnGenius stellt Cloud-Sicherheits-APs vor Unternehmensnetze vor nicht-autorisierten Geräten schützen
Konfiguration
Digitale Identitäten sicher verwalten LastPass: Sicherheits-Dashboard mit Dark-Web-Überwachung
Plattform
Vectra: Cyber-Sicherheits-Services mit Beratung und Support Einsatz von KI-gestützter Netzwerkerkennung beschleunigen
LL2007 LL0607-Feature
Security- und Visibility-Produktpalette erweitert Netscout will Sicherheits-Management im RZ vereinfachen
LL2003 Titel-7-2003
Bromium: KI-basierende Sicherheitssysteme sind kein Allheilmittel KI-Sicherheits-Tools: Mehr Komplexität, gleiche Gefahr
LL2005 LL0105-Titel
Avast Business mit neuem Patch-Management-Service Sicherheits-Updates in den Griff bekommen
LL2014-06
Entschlüsselter Traffic wird an mehrere Sicherheits-Tools gesendet Gigamon: SSL-Entschlüsselung für 100-GByte-Netzwerke
TUEV_Sued_2
TÜV Süd zertifiziert ersten Energienetzbetreiber Sicherheits-Management für Energieversorger
Mehr passende Artikel
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
IFA 2024
CE-Messe öffnet morgen die Türen Auch auf der IFA dreht sich alles um KI
Rise AV Mentees
Partnerschaft mit Non-Profit Rise AV gestartet Sennheiser stärkt Diversität in der AV-Branche
Weiter zur Startseite