Lagebericht Security
Shifting Mindsets: Modernisierung des Security Operations Center (SOC)
Von
Matthias Maier
Als ich vor Kurzem einige MITRE ATT&CKcon-Sitzungen durchgeschaut habe, stieß ich auf ein Konzept des Microsoft Threat Intelligence Center, vorgestellt von John Lambert. Er bezog sich darin auf die Erweiterung von InfoSec hin zu einem offenen, teilbaren und beitragsfähigen Modell, das schneller lernt. Lambert interessierte sich für den Erfolg bestimmter Experten bei der Verteidigung ihrer Netzwerke und den gleichzeitigen Misserfolg anderer in denselben Bereichen. Die Ursache lag, seinen Ergebnissen nach, im „unterschiedlichen Mindset“ der erfolgreichen Sicherheitsexperten (Advanced Defenders) im Vergleich zu den weniger erfolgreichen Sicherheitsexperten (Traditional Defenders).
Im Folgenden findet ihr eine Auflistung der unterschiedlichen Mindsets von ‘Old School’ und ‘New School’ Sicherheitsexperten:
Auf Grundlage dieser Ergebnisse möchte ich euch einige praktische Tipps dazu geben, wie ihr euch erfolgreich von einem ‘Old School Mindset’ zu einem ‘New School Mindset’ hin entwickeln und damit euer Security Operations Center (SOC) modernisieren könnt. Als Folge werdet ihr weniger Zeit für die Beseitigung des täglichen Chaos aufwenden müssen und mehr Zeit dafür haben, eurer Security Operations Team entsprechend weiterzubilden:
Wie ihr seht, sind wir von Splunk dafür da, euch zu helfen! Ganz egal, ob ihr eine zentrale Log-Management-Plattform für Sicherheitsuntersuchungen erstellen, euer vorhandenes SIEM-System optimieren möchtet oder eure SOC-Umgebung effizienter gestalten möchtet – wir unterstützen euch gern. Ihr wisst nicht, womit ihr beginnen sollt? Nehmt doch einfach an unserem Webinar "What’s New in Splunk Enterprise Security" teil und erfahrt zusätzlich im Webinar "IS YOUR SOC SOARING OR SNORING?", wie Automatisierung der Cybersicherheit funktioniert.
Viele Grüße,
Matthias
PS: Hier noch einige weitere hilfreiche Links zu den oben beschriebenen Einstiegspunkten bei Splunk:
- Splunk Answers
- Splunk User Groups
- SplunkLive! Veranstaltungen
- .conf
- Splunk Enterprise
- Security Essentials App
- Essentials for Industry Control Systems (ICS)
- .conf-Session von Dave Herald und Tim Frazier „Cops and Robbers: Simulating the Adversary to Test Your Splunk Security Analytics“
- Splunk Phantom
Erfahren Sie mehr
Über Splunk
Weltweit führende Unternehmen verlassen sich auf Splunk, ein Cisco-Unternehmen, um mit unserer Plattform für einheitliche Sicherheit und Observability, die auf branchenführender KI basiert, kontinuierlich ihre digitale Resilienz zu stärken.
Unsere Kunden vertrauen auf die preisgekrönten Security- und Observability-Lösungen von Splunk, um ihre komplexen digitalen Umgebungen ungeachtet ihrer Größenordnung zuverlässig zu sichern und verbessern.
Den Splunk-Blog abonnieren
Die neuesten Artikel von Splunk, direkt im eigenen Posteingang.
Folgt SplunkDE auf X
@SplunkDE auf X folgen
