IT-Sicherheit: Automatisierte Incident Response
Die Angriffserkennung ist mit SIEM-Systemen, KI und Threat Intelligence robust. Eine Forschergruppe probierte aus, ob man ohne Securityexperten auskommt.
- Paul Effing
- Felix Franz
- Lennart Herzog
- Ruby Lehmann
- Rieke Schlenkert
Das Entdecken und Behandeln von Sicherheitsvorfällen dauert zu lange. Eine Reaktion benötigt trotz des Einsatzes spezialisierter Technik und gut ausgebildeter Experten viele Tage oder Wochen – von Echtzeit ist die Abwehrseite immer noch weit entfernt
Hier bilden sich am Markt folgerichtig Ökosysteme und APIs heraus, die das Ziel eines höheren Automatisierungsgrades verfolgen. Die verschiedenen Architekturbausteine der IT-Security arbeiten also zunehmend zusammen: Sandboxes erkennen gefährlichen Code in E-Mailanhängen und immunisieren eigenständig Endpoints im LAN oder stellen die Parameter der Intrusion-Detection- und -Prevention-Systeme (IDS/IPS) ein. Etliche Hersteller von Sicherheitssystemen werben mit der eigenständigen Reaktion ihrer Produkte – um die viel zitierte Time to Response (TTR) signifikant zu verkürzen.
Trotz der zunehmenden Möglichkeiten zur Automatisierung tun sich Admins noch schwer, der Technik eigenständiges Reagieren auf Sicherheitsvorfälle anzuvertrauen. Studierende des Fachbereichs Wirtschaftsinformatik der Hochschule Weserbergland (HSW) nahmen das zum Anlass, die Möglichkeiten einer automatisierten Reaktion der Security-Bausteine einem Praxistest zu unterziehen. Sie untersuchten beispielhaft das Zusammenspiel einer Detektion innerhalb eines SIEM-Systems (Security Information and Event Management) und die daraus abgeleitete Gegenmaßnahme auf einer marktüblichen Firewall.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich
Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann
High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität
OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet
Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz
Immer mehr Wissen. Das digitale Abo für IT und Technik.
CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich
Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann
High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität
OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet