EFS Consulting
EFS Consulting IT Security Header

Security Systems Monitoring erkennt frühzeitig Lücken im IT Security Gesamtsystem.​​

Security Systems Monitoring

Die Wirksamkeit des Monitorings ist im Zusammenspiel mit den Geschäftsprozessen​ sicherzustellen.

Steigende Komplexität – unter anderem durch den Einsatz neuer Technologien (z.B.: IoT-Lösungen) in Verbindung mit einem oftmals unvollständigen Bild über Schwachstellen sowie deren Kritikalität – kann zu signifikanten Bedrohungspotentialen führen.​

Security Systems Monitoring umfasst die laufende Überwachung der Sicherheit von IT-Systemen. Damit kann während eines Angriffs der Aktionsradius des Angreifers schnell und konsequent minimiert und der Angriff gestoppt werden. ​

Mit dem „Security Systems Monitoring“ bringen wir stetig alle verfügbaren Log Quellen (beispielsweise Netzwerk Traffic, Active Directory, Application Traffic, Serverlasten) in eine durchgängige, zentrale Sicherheitsüberwachungseinheit ein. Auf Basis dieser Daten modellieren wir für jedes System einen typischen Verhaltenskorridor, in Abhängigkeit von externen Umständen wie Tageszeiten und Wochentagen. Durch die Festlegung von geeigneten Alarmdefinitionen und Schwellenwerten können außergewöhnliche Verhaltensweisen von IT-Systemen schnellstmöglich identifiziert und kurzfristig geeignete Reaktionen eingeleitet werden. ​

Durch das Konzipieren eines Security Operations Center (SOC) als Schaltzentrale, schaffen wir eine klar strukturierte und automatisierte Übersicht über die IT-sicherheitsrelevanten Bereiche, erhöhen die Steuerungsfähigkeit von operativen Sicherheitsprozessen und ermöglichen proaktives Identifizieren von potenziellen Sicherheitslücken.​

Der EFS Baukasten für „Security Systems Monitoring“ bietet Module, um mit sinnvollem Aufwand ein wirksames Monitoring im Betrieb unserer Kund:innen zu erreichen.

 

Informationsbedarf

Zur Identifikation von IT sicherheitsrelevanten Informationen schaffen wir eine zentrale Übersicht über IT Security relevante Informationen und Unternehmensbereiche. ​

Module:

  • ​Analysieren der IT Security Strategie zur abgestimmten Ausrichtung des Monitoringkonzepts ​
  • Erfassen von Risiken sowie rechtlichen, vertraglichen und organisatorischen Rahmenbedingungen​
  • Identifizieren der erforderlichen Informationsbedarfe sowie Handlungsfelder

 

Definition Monitoring System​

​Wir definieren für unsere Kunden ein maßgeschneidertes IT Security Monitoring System, sowohl auf inhaltlicher als auch organisationaler Ebene.​

Module:

  • Festlegen von Monitoring-KPIs, Routinen und Prozessen​
  • Aufsetzen des Monitoring Frameworks (Organisationsstrukturen, Rollen, Verantwortlichkeiten, Dokumentationssysteme)​
  • Festlegen von Zusammenarbeits- sowie Reportingstrukturen​

 

Implementierung Monitoring System​

Zur Implementierung des IT Security Monitoring Systems bauen wir das Monitoring und geeignete Key Performance Indikatoren auf. Damit wird eine erhöhte Steuerungsfähigkeit der operativen Sicherheitsprozesse gewährleistet. ​

Module:

  • Definieren einer gezielten Vorgehensweise für die Implementierung des Monitoringsystems​
  • Auswählen geeigneter Datensammlungs- und Analyseroutinen sowie Analysetools​
  • Durchführen und Begleiten der Implementierung des Monitoringsystems​

 

Datenmessung & -überwachung​

Zur effizienten und effektiven Sammlung von Daten operationalisieren wir das kontinuierliche Monitoring relevanter Daten, Systeme und Applikationen. ​

Module:

  • Operationalisieren der Datenerhebung und -messung entsprechend des Monitoring Systems​
  • Ausführen der Routinen zum Sammeln und Aggregieren der gemessenen Daten​
  • Umsetzen der Vorgehensweise zum Aufbereiten der Daten​

 

Analyse Messergebnisse​

Zur Identifizierung von IT-Sicherheitslücken und Schwachstellen findet ein effizientes Monitoring von Datenflüssen und Standardabläufen statt, die als Indikator für relevante Sicherheitsvorfälle im Unternehmen dienen.

Module:

  • Ausführen der Routinen zum Auswerten und Interpretieren der gemessenen Ergebnisse​
  • Identifizieren von Lücken zwischen erwarteten und tatsächlichen Resultaten im Kontext der definierten Geschäftsziele​
  • Regelmäßiges Reporting an relevante Stakeholder​

 

Wirksamkeitsbewertung​

Zur Evaluierung der Performance des IT Security Monitoring Systems setzen wir zweckmäßige Automatismen zur Wirksamkeitsbewertung und Sicherung der nachhaltigen Performance ein.​

​Module:

  • Analysieren der nachhaltigen Wirksamkeit des Monitoring Systems​
  • Ableiten von Handlungsfeldern zur Optimierung hinsichtlich Performance und Effektivität​
  • Kontinuierliches Adjustieren des Monitoringsystems im Abgleich mit Bedürfnissen der Geschäftsprozesse​

people

Wolfgang Walter, Engagement Manager bei EFS Consulting

Wolfgang Walter