View
299
Download
2
Category
Preview:
DESCRIPTION
Referat von Herr Martin Bagsik, Spirit/21, im Rahmen der topsoft 2014 in Zürich.
Citation preview
Copyright by SPIRIT/21
26.05.2014
Die Nadel im Heuhaufen finden mit der SIEM Technologie
Copyright by SPIRIT/21
Agenda
26.05.2014 2
Herausforderungen an das Unternehmen 2
Antworten / IT-Security 3
SIEM Technologie 4
SPIRIT/21 auf der topsoft 5
Vorstellung 1
Copyright by SPIRIT/21
Agenda
26.05.2014 3
Herausforderungen an das Unternehmen 2
Antworten / IT-Security 3
SIEM Technologie 4
SPIRIT/21 auf der topsoft 5
Vorstellung 1
Copyright by SPIRIT/21
SPIRIT/21 stellt sich vor 1
26.05.2014 4
Unternehmensgründung 1998
Zentrale in Böblingen
Außengesellschaften in der Schweiz und Österreich
Top 10 der deutschen IT-Dienstleister
International ausgerichtetes Beratungs- und Dienstleistungsunternehmen
Umsatz ca. 70 Mio. €
800+ Mitarbeiter
Copyright by SPIRIT/21
SPIRIT/21 – Wo wir unterwegs sind… 1
26.05.2014 5
Copyright by SPIRIT/21
SPIRIT/21 AG | Otto-Lilienthal-Straße 36 | 71034 Böblingen
6 26.05.2014
Mobil: +49 172 8996 349 E-Mail: mbagsik@spirit21.com Internet: www.spirit21.com
Martin Bagsik Teamleiter Enterprise Security
Copyright by SPIRIT/21
Agenda
26.05.2014 7
Herausforderungen an das Unternehmen 2
Antworten / IT-Security 3
SIEM Technologie 4
SPIRIT/21 auf der topsoft 5
Vorstellung 1
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen 2
26.05.2014 8
Kennen Sie diese Person? 2.1
Quelle: Wikipedia, the free encyclopedia
Edward Joseph Snowden
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen 2
26.05.2014 9
IT-Compliance
• IT-Governance
• SOX, EURO-SOX, Basel II, IFRS, PCI, …
• ISO/IEC 27000
• BSI Grundschutzhandbuch
Telekommunikationsgesetz (TKG)
Bundesdatenschutzgesetz (BDSG)
Zukünftige Meldepflicht von Cyber-Angriffe bei kritischen
Infrastrukturen
Die gesetzlichen Herausforderungen … 2.2
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen 2
26.05.2014 10
Stark heterogene Netzwerke; verschiedenste OS, Devices und Anwendungen.
Eine Vielzahl von unterschiedliche Schnittstellen zu externen Systemen zum Teil mit Medienbrüchen.
Unmengen von Ereignisdaten (Logfiles)
Eine sinnvolle Auswertung mit traditionellen Mitteln ist nicht mehr möglich.
Vielzahl von einzelnen aktiven Security-Tools z.B.: Firewall, Virenscanner, … arbeiten nicht im gemeinsamen Kontext.
Security-Angriffe erfolgen zu >60% von innen heraus!
und die technologischen Herausforderungen 2.3
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen
Die Angriffe werden immer raffinierter
2
2.4
26.05.2014 11
Nationale Sicherheit
Spionage , Aktivismus
Monetärer Nutzen
Rache, Neugierde
Nation-state actors
Stuxnet
Wettbewerber und Hacktivisten
Aurora
Organisiertes Verbrechen
Zeus
Insider und Script Kiddies
„I love you“
Copyright by SPIRIT/21
Herausforderungen an das Unternehmen
Traditionelle aktive Schutzsysteme schützen nicht mehr!
2
2.5
26.05.2014 12
Attacken oder Schwachstellen
Firewall – blockt die IP Adresse
IPS – blockt die Verbindung
Endpoint-Manager – Patch
Inaktive Anwendung Asset mit Schwachstelle
Copyright by SPIRIT/21
Agenda
26.05.2014 13
Herausforderungen an das Unternehmen 2
Antworten / IT-Security 3
SIEM Technologie 4
SPIRIT/21 auf der topsoft 5
Vorstellung 1
Copyright by SPIRIT/21
Antworten
Unsere Antwort auf Ihre Herausforderungen …
ist die SIEM – Technologie.
3
3.1
26.05.2014 14
S I E M
Technologie
Security Information Management (SIM):
Sammeln und aufbereiten von Informationen von Betriebssystemen, Anwendungen, IT-Security Devices Ermöglicht forensische Analysen.
Security Event Management (SEM):
Sofortige Auswertung nach vorab definierten Kriterien und ggf. Alarmierung der verantwortlichen Business Unit Realtime-Monitoring
Copyright by SPIRIT/21
IT Security 3
26.05.2014 15
Das IT Security Framework (organisatorisch) 3.2
Security Intelligence and Analytics
Peo
ple
Data
Ap
pli
cati
on
s
Infr
astr
uctu
re
Copyright by SPIRIT/21
IT Security 3
26.05.2014 16
Das IT Security Framework (technologisch) 3.3
SIEM
Ide
ntity / A
ccess Syste
m
An
tivirus
IDS / IP
S
Firew
all
Schw
achste
llen
-Scann
er
Log-M
anage
me
nt
Ne
tzwe
rk-Mo
nito
ring
Management Security Layer
Active Security Layer
Copyright by SPIRIT/21
Agenda
26.05.2014 17
Herausforderungen an das Unternehmen 2
Antworten / IT-Security 3
SIEM Technologie 4
SPIRIT/21 auf der topsoft 5
Vorstellung 1
Copyright by SPIRIT/21
SIEM Technologie
Grafische Darstellung der Funktionsweise
SIEM 1.0 (passiv)
4
4.1
26.05.2014 18
Komplexe
Werkzeuge
Copyright by SPIRIT/21
SIEM Technologie
Grafische Darstellung der Funktionsweise
SIEM 2.0 (aktiv)
4
4.2
26.05.2014 19
Komplexe
Werkzeuge
Copyright by SPIRIT/21
SIEM Technologie
SIEM Enterprise Markt
4
4.3
26.05.2014 20
S I E M
Technologie
Laut Gartner 2011 und 2014 gibt es zwei Marktführer im
SIEM Enterprise Segment.
Das sind:
HP / ArcSight
IBM / Q1Labs - QRadar
Copyright by SPIRIT/21
SIEM Technologie
Magic Quadrant für SIEM Lösungen
4
4.4
26.05.2014 21
S I E M
Technologie
Quelle: Gartner 2013
Copyright by SPIRIT/21
Agenda
26.05.2014 22
Herausforderungen an das Unternehmen 2
Antworten / IT-Security 3
SIEM Technologie 4
SPIRIT/21 auf der topsoft 5
Vorstellung 1
Copyright by SPIRIT/21
SPIRIT/21 auf der topsoft 5
26.05.2014 23
Standnummer: 43 e
Unsere Referate:
Mittwoch 7.5.2014
14:30 - 15:00 Uhr Reinhold Mayr Datenmanagement 2.0: Active Data Management (ADM)
Donnerstag 8.5.2014
09:30 - 10:00 Uhr Markus Thiel Operational Intelligence aus der Cloud
11:30 - 12:00 Uhr Ralph Briegel SPIRIT4M – Enterprise Mobile Device Management im Griff
14:00 - 14:30 Uhr Martin Bagsik Die Nadel im Heuhaufen finden mit der SIEM Technologie
Recommended