Würde man sagen, dass das vergangene Jahr für die InfoSec-Community eine ganze Reihe von Herausforderungen in Sachen Cybersicherheit bereithielt, wäre das stark untertrieben. Die schnelle Umstellung auf Remote-Arbeit in großem Maßstab traf 80% der CIOs unvorbereitet, und SecOps-Teams hatten Schwierigkeiten, die sich entwickelnde Bedrohungslandschaft mit uneinheitlichen Toolkits und unterschiedlichen Skill-Sets unter Kontrolle zu bekommen. Ganz zu schweigen davon, dass durch die Umstellung auf hybride und Multi-Cloud-Umgebungen im großen Maßstab die Komplexität der Cloud-Umgebungen (und der Cloud-basierten Bedrohungen) massiv zugenommen hat. Laut den jüngsten Ergebnissen unseres Lageberichts Security, ist Cloud-Sicherheit derzeit die Top-Priorität in Unternehmen und viele Investitionen und Veränderungen sind durch Sicherheitsherausforderungen motiviert.
Aus diesem Grund freuen wir uns, heute die neue Splunk Security Cloud anzukündigen – die einzige datenzentrierte, moderne Security Operations-Plattform, die komplexe Sicherheitsanalysen über das gesamte Unternehmen hinweg, automatisierte Sicherheitsprozesse und Bedrohungsanalysen mit einem offenen, einzigartigen Ökosystem bietet.
Splunk Security Cloud verfolgt einen datenzentrierten Sicherheitsansatz, damit Teams bessere Entscheidungen treffen können. Diese einzigartige, moderne und robuste Security Operations-Plattform bietet folgenden Funktionen:
„Splunk Security Cloud vereint komplexe Sicherheitsanalysen, optimierte Sicherheitsprozesse und ein offenes, leistungsstarkes Ökosystem und bringt so die branchenführenden Sicherheitslösungen von Splunk und die unserer Partner zusammen, damit unsere Kunden sich mit der größtmöglichen Sicherheit der Digitalisierung und SOC-Modernisierung widmen können.“
– Jane Wong, Vice President, Product Management, Security bei Splunk
Die University of Arizonawandte sich an Splunk, als fast alle ihrer 60.000 Studierenden, Dozenten und Mitarbeiter wegen der Pandemie im letzten Jahr den Campus in Richtung Home-Office verließen, um diese neue Herausforderung zu bewältigen.
„Sicherheitslösungen mit komplexen Analysen und Automatisierungsmöglichkeiten helfen Bildungseinrichtungen und Universitäten, sich besser für neue Herausforderungen (wie IoT- und Edge Computing-Angriffe) zu wappnen, sodass wir den Studierenden und Dozenten ein Benutzererlebnis mit größtmöglicher Sicherheit bieten können. Wir freuen uns auf die zukunftsweisende Partnerschaft mit Splunk und sind gespannt auf weitere Splunk-Innovationen im Bereich Security.“
– Lanita Collette, Deputy Chief Information Officer und Chief Information Security Officer der University of Arizona
Doch, halt – das ist noch nicht alles! Unser ständig wachsendes Partnernetzwerk ist und bleibt ein wichtiger Faktor für erfolgreiche Sicherheitslösungen in großem Maßstab. Splunks Ökosystem umfasst mehr als 2.500 Partner und ermöglicht durch seinen offenen Ansatz Unternehmen ein agileres Vorgehen mit zielgerichteten Integrationen – und bietet damit den gemeinsamen Kunden die bestmögliche Auswahl.
Außerdem umfasst unser Automatisierungs-Ökosystem jetzt über 300 Integrationslösungen von Drittanbietern, die mehr als 2.000 Operations-Prozesse unterstützen – so können Kunden Daten über verschiedene Sicherheitstools hinweg besser korrelieren, um die Transparenz zu erhöhen und die präskriptive Erkennung zu verbessern.
Und dann launchen wir ja zusammen mit Amazon Web Services (AWS) auch noch Splunk Security Analytics for AWS für kleine Security-Teams! Als Sicherheitslösung für schlanke Sicherheitsteams, die auf AWS ausgeführt wird, bietet Splunk Security Analytics for AWS umfassende, zentralisierte Transparenz in AWS-Umgebungen, um die Erkennung und Untersuchung von Bedrohungen für kleinere Security-Teams zu beschleunigen. Mit Innovationen wie dieser unterstützen wir eure Sicherheitsteams bei ihren schlanken, cleveren SecOps-Abläufen – unabhängig von der Größenordnung!
Die Einführung der Splunk Security Cloud folgt direkt auf die von Splunk kürzlich abgeschlossene Übernahme von TruSTAR, einem Anbieter von Cloud-nativen Security-Lösungen speziell für datenzentrierte Bedrohungsdaten. Mit TruSTAR baut Splunk seine Führungsposition im Bereich Security Analytics durch die Cloud-native Integration und Automatisierung von Bedrohungsinformationen aus. TruSTAR wird in den kommenden Monaten weiter in die Splunk Security Cloud integriert – dies ermöglicht es Splunk-Kunden, ihre SOC-Workflows mit normalisierten Bedrohungsdaten aus Drittanbieterquellen und ihren eigenen historischen Events und Untersuchungen anzureichern.
Auf unserer Website findet ihr weitere Informationen über die Splunk Security Cloud-Lösungen für Security-Teams. Legen Sie gleich heute los!
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Introducing the World’s First Modern Cloud-Based SecOps Platform: Splunk Security Cloud.
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.