Shifting Mindsets: Modernisierung des Security Operations Center (SOC)

Von Matthias Maier

Als ich vor Kurzem einige MITRE ATT&CKcon-Sitzungen durchgeschaut habe, stieß ich auf ein Konzept des Microsoft Threat Intelligence Center, vorgestellt von John Lambert. Er bezog sich darin auf die Erweiterung von InfoSec hin zu einem offenen, teilbaren und beitragsfähigen Modell, das schneller lernt. Lambert interessierte sich für den Erfolg bestimmter Experten bei der Verteidigung ihrer Netzwerke und den gleichzeitigen Misserfolg anderer in denselben Bereichen. Die Ursache lag, seinen Ergebnissen nach, im „unterschiedlichen Mindset“ der erfolgreichen Sicherheitsexperten (Advanced Defenders) im Vergleich zu den weniger erfolgreichen Sicherheitsexperten (Traditional Defenders).

Im Folgenden findet ihr eine Auflistung der unterschiedlichen Mindsets von ‘Old School’ und ‘New School’ Sicherheitsexperten:

Auf Grundlage dieser Ergebnisse möchte ich euch einige praktische Tipps dazu geben, wie ihr euch erfolgreich von einem ‘Old School Mindset’ zu einem ‘New School Mindset’ hin entwickeln und damit euer Security Operations Center (SOC) modernisieren könnt. Als Folge werdet ihr weniger Zeit für die Beseitigung des täglichen Chaos aufwenden müssen und mehr Zeit dafür haben, eurer Security Operations Team entsprechend weiterzubilden:

Wie ihr seht, sind wir von Splunk dafür da, euch zu helfen! Ganz egal, ob ihr eine zentrale Log-Management-Plattform für Sicherheitsuntersuchungen erstellen, euer vorhandenes SIEM-System optimieren möchtet oder eure SOC-Umgebung effizienter gestalten möchtet – wir unterstützen euch gern. Ihr wisst nicht, womit ihr beginnen sollt? Nehmt doch einfach an unserem Webinar "What’s New in Splunk Enterprise Security" teil und erfahrt zusätzlich im Webinar "IS YOUR SOC SOARING OR SNORING?", wie Automatisierung der Cybersicherheit funktioniert.

Viele Grüße,
Matthias

PS: Hier noch einige weitere hilfreiche Links zu den oben beschriebenen Einstiegspunkten bei Splunk:

Matthias Maier

Matthias Maier ist Product Marketing Direktor bei Splunk und fungiert als Technical Evangelist in der EMEA-Region. Er arbeitet eng mit Kunden zusammen und hilft ihnen zu verstehen, wie Maschinendaten neue Einblicke in die Bereiche Anwendungsbereitstellung, Business Analytics, IT Operations, IoT, Sicherheit und Compliance bieten können. Mit mehr als elf Jahren Erfahrung in der IT schreibt Herr Maier über die Themen Security, Forensik, Incident Investigation und Operational Intelligence. Er hält die Zertifizierung zum Certified Ethical Hacker sowie die des Certified Information Security Professionals.

Erfahren Sie mehr

IT-Sicherheit 16 Minuten Lesedauer

Auf den Spuren von "Golden SAML": SolarWinds – Fortsetzung

Die SolarWinds Orion-Gefährdung hat zum ersten dokumentierten Einsatz von Golden SAML in freier Wildbahn geführt. Erfahrt hier, wir Ihr das jetzt in Splunk erkennen könnt.

IT-Sicherheit 2 Minuten Lesedauer

IT-Awards 2021 - 64.000 Leser*innen haben abgestimmt - Splunk auf Platz 1 in der Kategorie SIEM

Die Leserinnen und Leser der Insider-Medien Portale haben abgestimmt und Splunk auf Platz 1 in der Kategorie SIEM gewählt.

IT-Sicherheit 9 Minuten Lesedauer

Wie füge ich Bedrohungsinformationen zu COVID (oder beliebigen anderen Themen) aus dem Internet zu Splunk Enterprise Security hinzu?

Dies ist ein weiterer Beitrag der „Dear Buttercup...“-Reihe. Viele Unternehmen tun sich schwer damit, Bedrohungsinformationen für die Verwendung in Enterprise Security zu erwerben oder können sie sich schlicht nicht leisten.

Über Splunk

Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.

Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.

Erfahren Sie mehr über Splunk