Seit Jahren beklagen sich Sicherheitsexperten über die Realität ihres beruflichen Alltags: Es gibt tagtäglich einfach zu viele Warnmeldungen, um sie alle vollständig untersuchen und manuell lösen zu können. Hinzu kommt weltweit ein gravierender Fachkräftemangel im Sicherheitsbereich, gepaart mit zunehmenden Burnout-Erkrankungen bei Analysten und abgeschotteten Punktlösungen im Sicherheitsbereich. All diese Faktoren sorgen dafür, dass SOCs (Security Operation Centers) ihr Potenzial nicht voll ausschöpfen und entsprechend auch nicht mit Effizienz- und Performance-Steigerungen sowie schnellerer Problemlösung punkten können. Eine Studie im Jahr 20201 ergab, dass 93 % der befragte IT-Sicherheitsteams nicht in der Lage waren, alle Warnmeldungen am gleichen Tag abzuarbeiten. Dabei gaben 83 % an, die Mitarbeiter seien durch Over-Alerting überlastet. Eine weitere Studie2 ergab, dass 64 % der Sicherheitswarnungen überhaupt nicht untersucht und bearbeitet werden.
Chief Information Security Officers (CISOs) bzw. SOC-Manager müssen rasch eine Lösung finden, um Bedrohungen schneller in den Griff zu bekommen. Sie müssen das Sicherheitsniveau steigern und die MTTD (Mean-Time-To-Detect) und MTTR (Mean-Time-To-Respond) verkürzen. Sicherheitsanalysten wären derweil sicherlich froh über eine Lösung, die sie von monotonen Routineaufgaben befreit, einer Überlastung entgegenwirkt und dafür sorgt, dass die vorhandenen Sicherheitstools besser ineinandergreifen.
Es ist an der Zeit, smarter und nicht härter zu arbeiten. Statt in die Defensive zu gehen und nur auf eingehende Bedrohungen zu reagieren, solltet ihr in die Offensive gehen, das Heft in die Hand nehmen und die volle Kontrolle über euren Sicherheitsbetrieb übernehmen, um so eure strategischen Ziele zu erreichen.
Das Wichtigste zuerst: Unsere SOAR (Security Orchestration, Automation and Response)-Lösung, Splunk Phantom, hat einen neuen Namen und heißt jetzt „Splunk SOAR“. Doch nicht nur der Name ist neu. Wir freuen uns auch, eine neue Cloud-Bereitstellungsoption für Splunk SOAR anbieten zu können.
Splunk SOAR ist jetzt als Bestandteil von Splunk Security Cloud verfügbar, womit wir einen weiteren Schritt in Richtung Einlösung unseres Versprechens zur Modernisierung des Sicherheitsbetriebs gehen. In der Cloud bereitgestellte Security-Lösungen sorgen für einfachere, agilere und effizientere Sicherheitsprozesse, mit denen ihr Bedrohungen immer einen Schritt voraus seid. Splunk SOAR in der Cloud bietet folgende Vorteile:
Jetzt könnt ihr SOAR so bereitstellen, wie es für eure Business-Anforderungen am besten ist – lokal, in der Cloud oder hybrid. Unabhängig davon, welche Form der Bereitstellung ihr wählt, könnt ihr von überall aus automatisieren und eure Ziele verfolgen.
Viele Kunden haben uns bereits berichtet, dass es bei ihren Sicherheitsteams dank Splunk SOAR einen Wandel von Überforderung zur vollen Kontrolle gegeben hat. Folgende Faktoren waren der Grund dafür:
Gewinnt jetzt mit Splunk SOAR die volle Kontrolle über euer SOC zurück! Unabhängig von der Bereitstellungsart orchestriert Splunk SOAR bestehende Sicherheitstools und Infrastruktur, lässt alle Rädchen besser ineinandergreifen und bietet so einen stärkeren Schutz vor Bedrohungen. Endlich kann euer Security-Stack nahtlos in die Gesamtstrategie zur Cyberabwehr integriert werden.
Wenn ihr mehr über die Cloud-Version von Splunk SOAR erfahren möchtet, füllt dieses Formular aus. Wir melden uns bei euch. Oder besucht uns im August bei unserem virtuellen Splunk SOAR-Event, bei dem ihr von Branchenexperten erfahrt, wie automatisierte Playbooks in der Praxis funktionieren und wie ihr mit Sicherheitsorchestrierung, Automatisierung und Response von Splunk den Sicherheitsturbo einschalten könnt.
Viel Spaß beim Automatisieren!
1 2020 State of SecOps and Automation Report, a study conducted by Dimensional Research
2 2019 EMA How using Security Orchestration, Automation, and REsponse tools make life easier… and more difficult
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: SOARing to the Clouds with Splunk SOAR.
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.