2020 haben wir eine der bedeutendsten technologischen Transformationen der Geschichte gesehen: eine massive und globale Verlagerung in die Cloud, praktisch über Nacht
Aufgrund der globalen Pandemie war die Welt gezwungen, Multi-Cloud- und Hybrid-Cloud-Umgebungen schneller als gedacht einzuführen und zu nutzen. Erst so war es möglich, alle Tools und Anwendungen nutzen zu können, die heute notwendig sind, um remote zusammenzuarbeiten bzw. wichtige tägliche Aufgaben aus der Ferne zu erledigen.
Doch durch die schiere Geschwindigkeit dieser Transformation laufen Unternehmen und Organisationen Gefahr, beim Thema Sicherheit nicht mit dieser Entwicklung Schritt halten zu können. So ist die Cloud einerseits zwar zentraler Bestandteil dieses Wandels, andererseits stellt sie die Security-Teams der Unternehmen weiterhin vor die Herausforderung, in ihren Ökosystemen mit einer großen Anzahl unterschiedlicher und in Silos bestehender Sicherheits-Tools zu jonglieren.
Dazu kommt, dass diese Security-Teams aktuell noch mehr Aufgaben erledigen müssen als zuvor. Sie wurden nämlich praktisch über Nacht gezwungen, ihre Prioritäten zu verlagern, um die Verwaltung und Sicherheit des deutlich gestiegenen Anteils an im Homeoffice tätigen Mitarbeitern zu gewährleisten. Einige Unternehmen, wie z. B. AT&T, meldeten bereits in den ersten Lockdown-Wochen einen Anstieg des VPN-Traffics um 700 %.
Und während wir alle damit beschäftigt sind, etwas schneller als geplant in die Cloud zu migrieren, nutzt eine Vielzahl neuer Bedrohungsakteure diese Situation aus und zielt auf genau die Sicherheitslücken ab, die durch die Beschleunigung dieser Transformation entstanden sind.
Die gute Nachricht ist, dass der Einsatz der Splunk Security Operations Suite viel einfacher ist als zu versuchen, die Cloud-Sicherheit über verschiedene Silos und Hunderte von Diensten hinweg zu verwalten. Splunks Security Operations Suite unterstützt euch dabei, eure Sicherheitsstrategie schnell den Gegebenheiten anzupassen und dabei den wichtigsten Bedrohungen in der Cloud immer einen Schritt voraus zu sein.
Auf unserer jährlichen Nutzerkonferenz .conf20 haben wir diverse Möglichkeiten vorgestellt, wie Security-Teams im Datenzeitalter den Überblick behalten und erfolgreich sein können. Außerdem haben auch wir Updates für Splunk Mission Control vorgestellt. Mission Control ist unsere Cloud-basierte Security Operations Plattform, die IT-Sicherheitstteams bei der Vereinheitlichung und Modernisierung ihres Sicherheitsbetriebs unterstützt.
Mission Control verbindet Sicherheitsdaten, Analysen und Prozesse, um es den Security-Teams zu erleichtern, Sicherheitsvorfälle über den gesamten Lebenszyklus von Sicherheitsereignissen hinweg zu verwalten.
Mit Mission Control können auf diese Weise Bedrohungen über eine einheitliche Arbeitsoberfläche erkannt, untersucht, eingedämmt und behoben werden. Mission Control integriert zudem sowohl die SIEM- als auch die SOAR-Lösung von Splunk sowie weitere bestehende Sicherheits-Tools. Zusammen sorgen diese Tools dafür, dass der Sicherheitsbetrieb schneller, effizienter und effektiver wird.
Mission Control lässt sich über das Splunk Mission Control Plug-In Framework, dessen Veröffentlichung gerade erst angekündigt wurde, mit vielen verschiedenen Technologien von Drittanbietern verbinden. Durch das Framework erhalten Nutzer zusätzlichen Mehrwert, wenn sie ihre Sicherheitstools bzw. -technologien von Splunk und externen Anbietern (beispielsweise für Endpunkt-, Netzwerk- und Cloud-Sicherheit sowie für Technologien zur Sammlung von Bedrohungsinformationen) miteinander kombinieren. Die Integration dieser Technologien in Mission Control ermöglicht eine einheitliche Sicht und Kontrolle des gesamten Sicherheitsökosystems – alles von einer einzigen Cloud-basierten Arbeitsoberfläche aus.
Und obwohl unsere Vorfreude auf Mission Control bereits riesig ist, haben wir diese Woche zusätzlich noch die neueste Version von Splunk Enterprise Security (ES) vorgestellt. Durch natives Risk-Based Alerting (RBA), welches die Art und Weise revolutionieren wird, wie Bedrohungen untersucht und behoben werden, wird unsere branchenführende SIEM-Lösung die Produktivität von Sicherheitsanalysten enorm steigern. RBA ist eine leistungsstarke Funktionalität, welche Security-Teams dabei hilft, die Genauigkeit und Priorisierung relevanter Events zu optimieren.
Die neueste Version von Splunk Enterprise Security wird Nutzern sowohl in der Cloud als auch lokal helfen, besser zu priorisieren und ihre kritischsten Bedrohungen als Erstes zu beheben. Splunks Portfolio im Bereich Sicherheitsanalysen geht aber sogar noch einen Schritt weiter: So unterstützen wir Kunden zusätzlich dabei, ihre Cloud-Daten zu visualisieren und zu schützen sowie ihre Sicherheitsabläufe in der Cloud zu skalieren – und das unabhängig davon, in welchem Stadium ihrer Transformation sie sich befinden oder wie schnell sie diese umsetzen.
Unternehmen sind auf Automatisierungsprozesse angewiesen, um ihre Fähigkeiten skalieren und in Maschinengeschwindigkeit reagieren zu können. Auf der .conf20 haben wir gezeigt, wie die neueste Version unserer preisgekrönten SOAR-Lösung, Splunk Phantom, die Sicherheitsautomatisierung schneller und einfacher macht als je zuvor. Phantom ist jetzt in der Lage, über 50.000 Events pro Stunde automatisch zu verarbeiten. Individuell anpassbare Funktionen in Phantom erleichtern Security-Teams ihre Arbeit, indem sie eine schnellere und einfachere Erstellung und Ausführung von Playbooks ermöglichen, wobei wenig bis sogar überhaupt kein Coding erforderlich ist. So können Unternehmen einen einzigen individuellen Codeblock auf mehrere Playbooks anwenden, um eine schnellere und einfachere Skalierung der Automatisierung für eine Vielzahl von Sicherheitsanwendungsfällen zu gewährleisten.
Falls ihr nicht auf der .conf20 dabei sein konntet oder sie einfach nochmal Revue passieren lassen möchtet, stehen euch all die tollen Inhalte, wie z. B. vielfältige Anwendungsbeispiele und inspirierenden Erfolgsgeschichten von Splunk-Kunden, ab sofort on demand zur Verfügung. Ihr erfahrt, wie Splunk euch dabei helfen kann, eure Cloud-Reise sicherer zu gestalten, erhaltet Updates zu unserem gesamten Cyber-Security-Portfolio sowie interessante Produktvorführungen und erfahrt, wie ihr mit der Data-to-Everything Plattform euer Unternehmen für das Datenzeitalter rüstet.
Folgt den Gesprächen der #splunkconf20!
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Taking Control of Your Security Mission.
----------------------------------------------------
Thanks!
Albert Biketi
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.