Splunk + Cisco Talos Incident Response: Digitale Resilienz, noch stärker

Schon am ersten Tag, an dem Splunk offiziell zu Cisco gehörte, haben unsere führenden Köpfe skizziert, wie wir künftig zusammenarbeiten würden, um unsere Kundschaft darin zu unterstützen, geschäftskritische Ergebnisse zu erzielen:

„Gemeinsam werden wir Unternehmen jeder Größe wirklich umfassende Sicherheitslösungen für Bedrohungsprävention, -erkennung, -untersuchung und -reaktionen anbieten, die aus dem Datenverkehr von Clouds, Netzwerken und Endpunkten beispiellose Transparenz schaffen."

In der kurzen Zeit, die seitdem vergangen ist, sind wir schon einige große Schritte auf diesem Weg gegangen. Zu den wichtigsten gehören unter anderem diese:

• Die Integration von Cisco Extended Detection & Response (XDR) und Splunk Enterprise Security – für schnellere Untersuchungen und Klärungen.
• Das Cisco Security Cloud Technology Add-on (TA) for Splunk – zur Aufnahme von Cisco-Telemetrie und -Analytik in Splunk.
• Die Integration von Bedrohungsinformationen aus Cisco Talos in Splunk Attack Analyzer (ab sofort verfügbar), Splunk Enterprise Security (in Kürze) und Splunk SOAR (in Kürze).

In diesem Tempo wollen wir gemeinsam weitergehen und freuen uns deshalb, dass wir nun die Verfügbarkeit der Services von Cisco Talos Incident Response (Talos IR) für unsere Splunk-Kundschaft bekannt geben können. Durch die Kombination der branchenführenden Security-Lösungen von Splunk mit der Expertise von Cisco Talos Incident Response bieten wir unserer Kundschaft einen im wahrsten Sinne des Wortes ganzheitlichen Ansatz zur Stärkung der digitalen Unternehmensresilienz – unabhängig davon, wie weit die Unternehmen auf ihrer Cybersecurity-Reise bereits sind. 

Herausforderungen, die einer effektiven Incident Response im Wege stehen

Angesichts der sich rasant wandelnden Cybersecurity-Landschaft steigt der Druck auf die Unternehmen: Sie müssen so schnell wie möglich auf Incidents reagieren, die das Geschäft bedrohen. Das ist jedoch leichter gesagt als getan. Denn die Wirtschaft hat weiterhin mit einem Mangel an Fachkräften, Skills und Ressourcen zu kämpfen.

So hat z. B. fast ein Drittel (27 %) der Sicherheitsteams „nicht ausreichend Zeit für die strategische Verbesserung der Cybersicherheit, weil sie zu oft mit Notfalleinsätzen beschäftigt sind.“ Im CISO-Report klingt das im Originalton so: „Meine einzige wirkliche Schwäche sind die Ressourcen – dass ich genügend Stunden am Tag finde und genügend Leute, um alle Aufgaben zu schaffen.“²

Die Wahrscheinlichkeit, dass ein Unternehmen früher oder später von einem größeren Angriff getroffen wird, ist bereits hoch: 90 % der CISOs haben „im vergangenen Jahr mindestens einen disruptiven Angriff erlebt.“ Das bedeutet, dass Unternehmen unbedingt über die nötige Unterstützung verfügen müssen, damit sie auf Incidents schnell reagieren können – unabhängig davon, wann und wo sie getroffen werden.

Und wie können Unternehmen die Effektivität ihrer Incident Response steigern? An dieser Stelle kommen die Services von Cisco Talos Incident Response ins Spiel.

Cisco Talos Incident Response Services

Cisco Talos ist das Threat-Intelligence-Forschungsteam von Cisco. Es besteht aus über 400 eingeschworenen Respondern und Incident Researchern. Talos versorgt die Cisco-Plattform mit umsetzbaren Bedrohungsinformationen, Abwehrtechnologien und -techniken, und zwar auf der Grundlage eines Datenüberblicks über die Bedrohungslandschaft, der seinesgleichen sucht:

• Über 800 Milliarden beobachtete Security-Events pro Tag.
• Rund 2000 neu analysierte Samples pro Minute.
• 200 entdeckte Schwachstellen pro Jahr.

Talos stellt seine Dienste über die Cisco Talos Incident Response seiner Kundschaft auch direkt zur Verfügung: eine Kombination aus proaktiven Services und Sofortleistungen im Ernstfall. Und jetzt ist auch die Kundschaft von Splunk in der Lage, diese herstellerunabhängigen Services direkt aus Splunk heraus zu nutzen. Damit können Unternehmen ihre Bedrohungsbereitschaft optimieren, in Hochgeschwindigkeit auf Cyber-Incidents reagieren und den Nutzen ihrer Sicherheitsinvestitionen maximieren.

In Bedrohungsbereitschaft auf alles gefasst

Mit den proaktiven Services von Talos IR können Unternehmen ihre Bedrohungsbereitschaft zur Reaktion auf Cybersecurity-Incidents evaluieren, stärken und weiterentwickeln, damit sie besser für die Incident-Reaktion gerüstet sind, wenn es so weit ist. Zu diesen proaktiven Services gehören u. a. diese:

• Incident Response Readiness Assessments (Evaluation)
• Tabletop-Übungen (Szenarien)
• Cyber-Range-Trainings (praktische Schulungen)

Holt euch einfach diese Fallstudie, und ihr erfahrt, wie die proaktive Arbeit von Cisco Talos bei einer Kundschaft dazu geführt hat, dass ein Incident innerhalb von Stunden bereinigt werden konnte – statt in Tagen oder Wochen.

Schnelle Unterstützung im Ernstfall – jeden Tag, rund um die Uhr

Wenn es um Minuten und Sekunden geht, erhalten Unternehmen mit dem Notfalldienst von Talos IR und seinen Bedrohungsinformationen, Forschungserkenntnissen und Response-Teams sofort Unterstützung und Hilfestellung bei aktiven Incidents, sodass sie schneller reagieren und den wirtschaftlichen Schaden minimal halten können. Zu den Services der Emergency Response gehören u. a. diese:

• Triage und Koordination
• Untersuchung und Eindämmung
• Bereinigung und Post-Incident-Reporting

Diese Fallstudie schildert, wie Cisco Talos eine Kundschaft gegen einen laufenden Angriff unterstützt und einen Ransomware-Zugriff verhindert hat.

Maximalen Nutzen aus Security-Investitionen ziehen

Jetzt kann unsere Kundschaft das Beste von Splunk Security und Cisco Talos zu einer umfassenden Sicherheitslösung kombinieren und damit noch größeren Nutzen aus ihren Security-Investitionen ziehen. Die große Bandbreite der Splunk-Technologien auf der Grundlage eines offenen Ökosystems stellt sicher, dass Unternehmen die für sie besten Tools finden und in ihre vorhandene Infrastruktur integrieren können – volle Schlagkraft für das SOC der Zukunft. Die Services von Cisco Talos Incident Response wiederum arbeiten technologie- und herstellerunabhängig. Die unumgängliche Aufgabe, das SOC für Angriffe zu rüsten und so die Geschäftsrisiken zu minimieren, wird damit einfacher denn je.

Mehr dazu, wie Splunk und Cisco zusammenarbeiten und Unternehmen helfen, Resilienz im gesamten digitalen Fußabdruck aufzubauen, erfahrt ihr auf unserer Themenseite.

Das SOC der Zukunft mit Splunk und Cisco Talos stärken

Mehr über die Services von Cisco Talos Incident Response erfahrt ihr auf der Website von Cisco Talos IR. Und wenn ihr bereit seid, Nägel mit Köpfen zu machen, dann könnt ihr einfach mit uns Kontakt aufnehmen.

_{*Dieser Beitrag wurde aus dem Englischen übersetzt und editiert. Der Originalblogpost wurde hier am 7. August 2024 veröffentlicht.}

¹ Lagebericht Security 2024. Der Wettlauf um KI-Vorteile. Splunk 2024, S. 5.
²  Der CISO-Report. Aktuelle Trends, neue Bedrohungen und Strategien für die Sicherheitsverantwortlichen von heute. Splunk 2023, S. 19.