Sie sind hier: HomeDatacenter

IT Security Monitoring.: Frühwarnsystem für die IT

Die fortschreitende Digitalisierung ist für Unternehmen Segen und Fluch zugleich. Einerseits können sie globaler agieren und ihre Geschäfte ausweiten, andererseits laufen sie durch die Vernetzung Gefahr, deutlich anfälliger für Cyberrisiken zu werden. Helfen soll IT Security Monitoring.

Alterfalter-fotolia Bildquelle: © Alterfalter-fotolia

Angesichts des Trends zur Digitalisierung registriert der Bitkom, Bundesverband Informationswirtschaft, Telekommunikation und neue Medien, dass das Bewusstsein für IT-Sicherheit in Unternehmen und bei den Konsumenten wächst. Der Verband warnt aber gleichzeitig davor, dass es in den Unternehmen an intelligenten Sicherheitssystemen fehle, um die Datenströme innerhalb der Organisation zu analysieren, verdächtige Aktivitäten zu melden sowie Datenabflüsse (Data Leakage) zu verhindern. Bisher setzen nach Bitkom nur 23 Prozent der Unternehmen Werkzeuge ein, um verdächtige Aktivitäten zu erkennen. Lösungen zur Verhinderung von Datenabfluss seien lediglich in 29 Prozent der Unternehmen im Einsatz.

Gewappnet mit IT Security Monitoring

Durch den Einsatz von proaktivem und kontinuierlichem IT Security Monitoring können Unternehmen Cyberrisiken gezielt entgegenwirken. IT Security Monitoring sammelt verdächtige Ereignisdaten und analysiert diese automatisiert. Anschließend erfolgt eine Auswertung der Risiko-hinweise durch Experten, indem die Ereignisse mit Problemcharakter verfolgt, korreliert und auf ihre Auswirkungen auf die IT und Geschäftsabläufe hinterfragt werden. Die Ergebnisse werden übersichtlich in einem Risk Cockpit darstellt.

Die jüngere Vergangenheit hat eindrucksvoll bewiesen, dass der alleinige Einsatz von Security-Software und -Hardware die Sicherheitserwartungen von Unternehmen bezüglich Erkennen und Abwehren von Cyberrisiken nicht erfüllt hat. Der Einsatz einer Kombination von automatisierten Erkennungsmethoden und nach-
folgender Detailanalyse durch Experten erlaubt es dagegen, ein realistisches Bild der Risikolage zu erzeugen und effektive Maßnahmen zur Risikobehebung aufzusetzen.

Richtig konzipiert und aufgesetzt
Wichtig ist, dass IT Security Monitoring die gesamte IT-Infrastruktur, einschließlich der Applikationsebene, in eine fortlaufende, kontextbezogene Überwachung in Echtzeit einbezieht. Sämtliche potenziell risikorelevanten Informationen, sowohl bezogen auf den Status von IT-Systemen (zum Beispiel Schwachstellen) als auch das Verhalten von IT-Systemen (beispielsweise Netzwerk-Datenverkehr) müssen dafür gesammelt und verarbeitet werden.

In der Folge ist es erforderlich, dass diese Flut an gespeicherten risikorelevanten Informationen auf die tatsächlich bedeutsamen Ereignisse verdichtet wird. Die Qualität dieser Verdichtung hängt einerseits von der Ausrichtung und Funktionalität des vorhandenen Korrelationssystems ab. Andererseits ist dafür entscheidend, dass umfassende Risikoerkennungsszenarien dargestellt werden, um so auch komplexen Mustern von Cyberangriffen auf die Spur zu kommen.