Unsere Arbeitsweise hat sich seit Beginn der Pandemie drastisch verändert. Da immer mehr Unternehmen auf Modelle mit Remote- und hybriden Arbeitsformen setzen, hat die Cyberkriminalität um 600 % zugenommen und 65 % der Unternehmen haben einen messbaren Anstieg bei versuchten Cyberangriffen festgestellt. Das ist besonders problematisch, da laut dem Splunk-Lagebericht zu Security von 2022 78 % der Befragten angeben, dass es schwieriger ist, für die Sicherheit remote arbeitender Mitarbeiter zu sorgen. Security- und IT-Teams müssen alles in ihrer Macht Stehende tun, um sicherzustellen, dass die Daten und Mitarbeiter ihrer Unternehmen geschützt sind und gleichzeitig die Anforderungen an die Produktivität erfüllt werden, ganz gleich, wo die Mitarbeiter arbeiten.
Da Mitarbeiter bei der Arbeit immer häufiger und länger Browser nutzen, steigt die Wahrscheinlichkeit, dass riskantes Browser-Verhalten die Unternehmensresilienz beeinträchtigt. Was gilt als riskantes Browser-Verhalten? Hier sind einige Beispiele dafür:
Der Chrome-Browser von Google ermöglicht Unternehmen weltweit, sicherer und produktiver zu arbeiten. Chrome verbessert die Möglichkeiten von Unternehmen, ihr digitales Eigentum zu schützen, indem es IT- und Sicherheitsteams wertvolle Einblicke in die Browsersicherheit gewährt und Berichte über Sicherheitsereignisse vom Browser direkt an die Google Admin-Konsole sendet. Diese Events decken eine breite Palette von Use Cases ab, die dazu beitragen, verschiedene Arten von Angriffen, mögliche Schwachstellen und riskantes Benutzerverhalten in verwalteten Chrome-Browsern zu erkennen und einzudämmen.
Wir ihr bereits auf der .conf23 erfahren habt, freuen wir uns bekannt geben zu können, dass Chrome zusammen mit Splunk ein neues Google Chrome Add-on für Splunk und eine Google Chrome App für Splunk entwickelt hat, die die Datenerfassung, Untersuchungen und die Reaktion auf Chrome-Sicherheitsereignisse aus Connectors für die Chrome-Berichterstellung einfacher denn je machen.
Mit dem Google Chrome Add-on für Splunk werden alle Chrome-Bedrohungs- und Datenschutzereignisse, die über den Reporting-Connector gemeldet werden, dem Splunk Common Information Model (CIM) zugeordnet, um eine einfache Korrelation mit anderen Datenquellen und maximale Effizienz bei der Suche zu ermöglichen. Die Ereignisse werden den folgenden spezifischen Datenmodellen zugeordnet: Authentifizierung, Änderung, DLP, Datenzugriff, Endpunkt, Malware und Web. Bestehende Suchen in einem Datenmodell werden automatisch mit Chrome-Ereignissen gefüllt. Dies ist vor allem für Kunden von Splunk Enterprise Security von Bedeutung, da ein großer Teil der vordefinierten Inhalte auf Suchen in CIM-Datenmodellen basiert.
Die Google Chrome App und das Add-on für Splunk enthalten vordefinierte Dashboards und Analysen, die die Untersuchung der kritischsten Incidents im Zusammenhang mit riskanten Erweiterungsinstallationen, Malware-Übertragungen und Besuchen unsicherer Websites erleichtern. Die Lösung umfasst auch die Incident Response und auf Automatisierung basierende Erkennungen, die euch die Reaktion auf die wichtigsten Vorfälle erleichtern, da sie euch die Automatisierung folgender Vorgänge ermöglichen:
Navigiert einfach zu Splunkbase und installiert von dort aus das Google Chrome Add-on für Splunk und die Google Chrome App für Splunk. Wenn ihr Hilfe bei den ersten Schritten benötigt, seht euch die folgenden Ressourcen an:
Beseitigt die Risiken durch riskantes Browserverhalten und macht euer Unternehmen resilienter – installiert das Google Chrome Add-on für Splunk und die Google Chrome App für Splunk am besten noch heute!
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier.
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.