IT-Sicherheit zum Zweiten
Neues IT-Sicherheitsgesetz für Kritis-Betreiber
Fortsetzung des Artikels von Teil 2
SOC
Da das SOC-Team den Überblick über sehr viele Daten innerhalb des IT- und Security Frameworks behalten muss, sind technische Hilfsmittel notwendig, um den Sicherheitsanforderungen umfänglich gerecht zu werden.
Security Information and Event Management – kurz: SIEM – und Tools für Extended Detection and Response (XDR) unterstützen das SOC-Team maßgeblich in seiner Arbeit. Das IT-SiG 2.0 schreibt den Einsatz solcher oder ähnlicher Lösungen sogar explizit vor. SIEM-Tools sammeln und analysieren Daten über die gesamte IT- und Security-Infrastruktur eines Unternehmens hinweg – einschließlich aller Endpoints, Netzwerke, Firewalls und der Cloud. Sie überprüfen diese Datenströme in Echtzeit auf Anomalien und können dadurch potenzielle Bedrohungen ausmachen.
Eine SaaS-basierende XDR-Plattform hilft Sicherheitsteams bei der flexiblen Erkennung, Abwehr und Behebung von potenziellen sowie akuten Cyber-Angriffen. Im Zuge dessen führt sie alle internen Sicherheitsfunktionen und -daten zentral zusammen, sortiert sowie kombiniert diese mit externen Bedrohungsdaten und sorgt somit für Transparenz als auch Kontrolle über sämtliche Endgeräte, Netzwerke und die Cloud hinweg.
Die Plattform überprüft Warnmeldungen auf ihre Ursache hin und ist außerdem in der Lage, das Ausmaß des Risikos und der potenziellen Folgen abzuschätzen. Auf dieser Grundlage können Sicherheitsteams Bedrohungen und Angriffe priorisieren. Mithilfe von XDR können IT-Teams in Kritis-Betrieben zudem präventiv gegen Bedrohungen vorgehen sowie während und nach einem Angriff Handlungsempfehlungen erhalten, wodurch IT-Systeme zu jeder Zeit bestmöglich geschützt sind.
Lesen Sie mehr zum Thema
