Als SIEM-Experte werde ich häufig gefragt, wie eine “einfache” SIEM Use-Case Strategie aussieht. Durch langjährige Projekterfahrungen verfüge ich inzwischen über ein breites Spektrum an Hands-On. Im folgenden Beitrag liegt mein Bestreben darin, aus diesen Erfahrungen eine relativ “kurze” Antwort auf diese “vermeintlich einfach klingende” Frage zu geben.
Heute ist die Dynamik ständiger Updates, Austausch veralteter IT-Infrastruktur-Komponenten und Integration neuer IT-Systeme zur Herausforderung geworden. Eine IT-Strategie haben alle Firmen mehr oder weniger.
Die bekannten Vorfälle über Hacker-Angriffe und Datendiebstahl lassen aber eines vermuten: Scheinbar fehlt bei vielen Firmen in diesem vergänglichen Tagesgeschäft ein Focus auf IT-Security!
SIEM ist ein kontinuierlicher Optimierungsprozess und kein Projekt mit einem Anfang und einem definierten Ende!
Heutigen IT-Strategien scheint ein wesentlicher Focus zu fehlen - Security First. Die klassischen Produkte für IT-Sicherheit, die noch vor einigen Jahren optimal funktionierten - Firewall, Verschlüsselung und Anti-Viren Software sind den schonungslosen und dynamischen Angriffen der Hacker heutzutage nicht mehr gewachsen und helfen lediglich den "groben Schmutz" zu filtern.
