Schon am ersten Tag, an dem Splunk offiziell zu Cisco gehörte, haben unsere führenden Köpfe skizziert, wie wir künftig zusammenarbeiten würden, um unsere Kundschaft darin zu unterstützen, geschäftskritische Ergebnisse zu erzielen:
„Gemeinsam werden wir Unternehmen jeder Größe wirklich umfassende Sicherheitslösungen für Bedrohungsprävention, -erkennung, -untersuchung und -reaktionen anbieten, die aus dem Datenverkehr von Clouds, Netzwerken und Endpunkten beispiellose Transparenz schaffen."
In der kurzen Zeit, die seitdem vergangen ist, sind wir schon einige große Schritte auf diesem Weg gegangen. Zu den wichtigsten gehören unter anderem diese:
In diesem Tempo wollen wir gemeinsam weitergehen und freuen uns deshalb, dass wir nun die Verfügbarkeit der Services von Cisco Talos Incident Response (Talos IR) für unsere Splunk-Kundschaft bekannt geben können. Durch die Kombination der branchenführenden Security-Lösungen von Splunk mit der Expertise von Cisco Talos Incident Response bieten wir unserer Kundschaft einen im wahrsten Sinne des Wortes ganzheitlichen Ansatz zur Stärkung der digitalen Unternehmensresilienz – unabhängig davon, wie weit die Unternehmen auf ihrer Cybersecurity-Reise bereits sind.
Angesichts der sich rasant wandelnden Cybersecurity-Landschaft steigt der Druck auf die Unternehmen: Sie müssen so schnell wie möglich auf Incidents reagieren, die das Geschäft bedrohen. Das ist jedoch leichter gesagt als getan. Denn die Wirtschaft hat weiterhin mit einem Mangel an Fachkräften, Skills und Ressourcen zu kämpfen.
So hat z. B. fast ein Drittel (27 %) der Sicherheitsteams „nicht ausreichend Zeit für die strategische Verbesserung der Cybersicherheit, weil sie zu oft mit Notfalleinsätzen beschäftigt sind.“ Im CISO-Report klingt das im Originalton so: „Meine einzige wirkliche Schwäche sind die Ressourcen – dass ich genügend Stunden am Tag finde und genügend Leute, um alle Aufgaben zu schaffen.“2
Die Wahrscheinlichkeit, dass ein Unternehmen früher oder später von einem größeren Angriff getroffen wird, ist bereits hoch: 90 % der CISOs haben „im vergangenen Jahr mindestens einen disruptiven Angriff erlebt.“ Das bedeutet, dass Unternehmen unbedingt über die nötige Unterstützung verfügen müssen, damit sie auf Incidents schnell reagieren können – unabhängig davon, wann und wo sie getroffen werden.
Und wie können Unternehmen die Effektivität ihrer Incident Response steigern? An dieser Stelle kommen die Services von Cisco Talos Incident Response ins Spiel.
Cisco Talos ist das Threat-Intelligence-Forschungsteam von Cisco. Es besteht aus über 400 eingeschworenen Respondern und Incident Researchern. Talos versorgt die Cisco-Plattform mit umsetzbaren Bedrohungsinformationen, Abwehrtechnologien und -techniken, und zwar auf der Grundlage eines Datenüberblicks über die Bedrohungslandschaft, der seinesgleichen sucht:
Talos stellt seine Dienste über die Cisco Talos Incident Response seiner Kundschaft auch direkt zur Verfügung: eine Kombination aus proaktiven Services und Sofortleistungen im Ernstfall. Und jetzt ist auch die Kundschaft von Splunk in der Lage, diese herstellerunabhängigen Services direkt aus Splunk heraus zu nutzen. Damit können Unternehmen ihre Bedrohungsbereitschaft optimieren, in Hochgeschwindigkeit auf Cyber-Incidents reagieren und den Nutzen ihrer Sicherheitsinvestitionen maximieren.
Mit den proaktiven Services von Talos IR können Unternehmen ihre Bedrohungsbereitschaft zur Reaktion auf Cybersecurity-Incidents evaluieren, stärken und weiterentwickeln, damit sie besser für die Incident-Reaktion gerüstet sind, wenn es so weit ist. Zu diesen proaktiven Services gehören u. a. diese:
Holt euch einfach diese Fallstudie, und ihr erfahrt, wie die proaktive Arbeit von Cisco Talos bei einer Kundschaft dazu geführt hat, dass ein Incident innerhalb von Stunden bereinigt werden konnte – statt in Tagen oder Wochen.
Wenn es um Minuten und Sekunden geht, erhalten Unternehmen mit dem Notfalldienst von Talos IR und seinen Bedrohungsinformationen, Forschungserkenntnissen und Response-Teams sofort Unterstützung und Hilfestellung bei aktiven Incidents, sodass sie schneller reagieren und den wirtschaftlichen Schaden minimal halten können. Zu den Services der Emergency Response gehören u. a. diese:
Diese Fallstudie schildert, wie Cisco Talos eine Kundschaft gegen einen laufenden Angriff unterstützt und einen Ransomware-Zugriff verhindert hat.
Jetzt kann unsere Kundschaft das Beste von Splunk Security und Cisco Talos zu einer umfassenden Sicherheitslösung kombinieren und damit noch größeren Nutzen aus ihren Security-Investitionen ziehen. Die große Bandbreite der Splunk-Technologien auf der Grundlage eines offenen Ökosystems stellt sicher, dass Unternehmen die für sie besten Tools finden und in ihre vorhandene Infrastruktur integrieren können – volle Schlagkraft für das SOC der Zukunft. Die Services von Cisco Talos Incident Response wiederum arbeiten technologie- und herstellerunabhängig. Die unumgängliche Aufgabe, das SOC für Angriffe zu rüsten und so die Geschäftsrisiken zu minimieren, wird damit einfacher denn je.
Mehr dazu, wie Splunk und Cisco zusammenarbeiten und Unternehmen helfen, Resilienz im gesamten digitalen Fußabdruck aufzubauen, erfahrt ihr auf unserer Themenseite.
Mehr über die Services von Cisco Talos Incident Response erfahrt ihr auf der Website von Cisco Talos IR. Und wenn ihr bereit seid, Nägel mit Köpfen zu machen, dann könnt ihr einfach mit uns Kontakt aufnehmen.
*Dieser Beitrag wurde aus dem Englischen übersetzt und editiert. Der Originalblogpost wurde hier am 7. August 2024 veröffentlicht.
1 Lagebericht Security 2024. Der Wettlauf um KI-Vorteile. Splunk 2024, S. 5.
2 Der CISO-Report. Aktuelle Trends, neue Bedrohungen und Strategien für die Sicherheitsverantwortlichen von heute. Splunk 2023, S. 19.
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.