IT-Sicherheit: Automatisierte Incident Response

Die Angriffserkennung ist mit SIEM-Systemen, KI und Threat Intelligence robust. Eine Forschergruppe probierte aus, ob man ohne Securityexperten auskommt.

Artikel verschenken

2

01.07.2022, 08:00 Uhr

Lesezeit: 10 Min.

iX Magazin

Von

Paul Effing
Felix Franz
Lennart Herzog
Ruby Lehmann
Rieke Schlenkert

IT-Sicherheit: Automatisierte Incident Response
- Securitybausteine miteinander verknüpfen
Der Praxistest
Auf Regelwerk reagieren
Ausblick

Artikel in iX 7/2022 lesen

Das Entdecken und Behandeln von Sicherheitsvorfällen dauert zu lange. Eine Reaktion benötigt trotz des Einsatzes spezialisierter Technik und gut ausgebildeter Experten viele Tage oder Wochen – von Echtzeit ist die Abwehrseite immer noch weit entfernt

Hier bilden sich am Markt folgerichtig Ökosysteme und APIs heraus, die das Ziel eines höheren Automatisierungsgrades verfolgen. Die verschiedenen Architekturbausteine der IT-Security arbeiten also zunehmend zusammen: Sandboxes erkennen gefährlichen Code in E-Mailanhängen und immunisieren eigenständig Endpoints im LAN oder stellen die Parameter der Intrusion-Detection- und -Prevention-Systeme (IDS/IPS) ein. Etliche Hersteller von Sicherheitssystemen werben mit der eigenständigen Reaktion ihrer Produkte – um die viel zitierte Time to Response (TTR) signifikant zu verkürzen.

Trotz der zunehmenden Möglichkeiten zur Automatisierung tun sich Admins noch schwer, der Technik eigenständiges Reagieren auf Sicherheitsvorfälle anzuvertrauen. Studierende des Fachbereichs Wirtschaftsinformatik der Hochschule Weserbergland (HSW) nahmen das zum Anlass, die Möglichkeiten einer automatisierten Reaktion der Security-Bausteine einem Praxistest zu unterziehen. Sie untersuchten beispielhaft das Zusammenspiel einer Detektion innerhalb eines SIEM-Systems (Security Information and Event Management) und die daraus abgeleitete Gegenmaßnahme auf einer marktüblichen Firewall.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Strippenziehen leicht gemacht: So erhält jedes Zimmer optimales Internet

Wer auf jeder Etage und in jedem Zimmer optimales Netz haben will, setzt neben WLAN am besten LAN ein. Ethernet-Kabel zu verlegen ist nicht schwer. So geht's.

Outdoor-Kamera mit Raspberry Pi und wasserfestem Gehäuse im Eigenbau

Mit einem Raspi, einer Kamera sowie überschaubarem Bastel- und Konfigurationsaufwand kann man sich eine quelloffene Alternative mit guter Videoqualität bauen.

Linux-Distribution Fedora Workstation 41 im Test

Das neue Fedora-Release hat ein Container-Terminal, der Paketmanager dnf ist schneller und die Einrichtung des proprietären Nvidia-Grafiktreibers wird leichter.

Kubernetes-Cluster aus vier Raspberry Pi bauen

Der Einstieg in Kubernetes scheint schwierig, aber es gibt Projekte als Starthilfe. Wir zeigen, wie man vier Raspis zu einem ausfallsicheren Cluster kombiniert.

Im Test: Sieben schnelle USB-SSDs und -Sticks mit 1 und 2 TByte Speicherplatz

USB-SSDs und große USB-Sticks sind für Backups und zum Datentransport heute unverzichtbar. Sie sind robuster als Mobilfestplatten und vor allem viel schneller.

Eisheizung: Kosten und Nutzen von Wärmepumpen mit Eisspeicher

Wärmepumpen mit Eisspeicher gelten als besonders effizient. Dennoch ist die Technik exotisch. So interessant ist sie tatsächlich für Privathaushalte.

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}