Security Systems Monitoring
Die Wirksamkeit des Monitorings ist im Zusammenspiel mit den Geschäftsprozessen sicherzustellen.
Steigende Komplexität – unter anderem durch den Einsatz neuer Technologien (z.B.: IoT-Lösungen) in Verbindung mit einem oftmals unvollständigen Bild über Schwachstellen sowie deren Kritikalität – kann zu signifikanten Bedrohungspotentialen führen.
Security Systems Monitoring umfasst die laufende Überwachung der Sicherheit von IT-Systemen. Damit kann während eines Angriffs der Aktionsradius des Angreifers schnell und konsequent minimiert und der Angriff gestoppt werden.
Mit dem „Security Systems Monitoring“ bringen wir stetig alle verfügbaren Log Quellen (beispielsweise Netzwerk Traffic, Active Directory, Application Traffic, Serverlasten) in eine durchgängige, zentrale Sicherheitsüberwachungseinheit ein. Auf Basis dieser Daten modellieren wir für jedes System einen typischen Verhaltenskorridor, in Abhängigkeit von externen Umständen wie Tageszeiten und Wochentagen. Durch die Festlegung von geeigneten Alarmdefinitionen und Schwellenwerten können außergewöhnliche Verhaltensweisen von IT-Systemen schnellstmöglich identifiziert und kurzfristig geeignete Reaktionen eingeleitet werden.
Durch das Konzipieren eines Security Operations Center (SOC) als Schaltzentrale, schaffen wir eine klar strukturierte und automatisierte Übersicht über die IT-sicherheitsrelevanten Bereiche, erhöhen die Steuerungsfähigkeit von operativen Sicherheitsprozessen und ermöglichen proaktives Identifizieren von potenziellen Sicherheitslücken.
Der EFS Baukasten für „Security Systems Monitoring“ bietet Module, um mit sinnvollem Aufwand ein wirksames Monitoring im Betrieb unserer Kund:innen zu erreichen.
Informationsbedarf
Zur Identifikation von IT sicherheitsrelevanten Informationen schaffen wir eine zentrale Übersicht über IT Security relevante Informationen und Unternehmensbereiche.
Module:
- Analysieren der IT Security Strategie zur abgestimmten Ausrichtung des Monitoringkonzepts
- Erfassen von Risiken sowie rechtlichen, vertraglichen und organisatorischen Rahmenbedingungen
- Identifizieren der erforderlichen Informationsbedarfe sowie Handlungsfelder
Definition Monitoring System
Wir definieren für unsere Kunden ein maßgeschneidertes IT Security Monitoring System, sowohl auf inhaltlicher als auch organisationaler Ebene.
Module:
- Festlegen von Monitoring-KPIs, Routinen und Prozessen
- Aufsetzen des Monitoring Frameworks (Organisationsstrukturen, Rollen, Verantwortlichkeiten, Dokumentationssysteme)
- Festlegen von Zusammenarbeits- sowie Reportingstrukturen
Implementierung Monitoring System
Zur Implementierung des IT Security Monitoring Systems bauen wir das Monitoring und geeignete Key Performance Indikatoren auf. Damit wird eine erhöhte Steuerungsfähigkeit der operativen Sicherheitsprozesse gewährleistet.
Module:
- Definieren einer gezielten Vorgehensweise für die Implementierung des Monitoringsystems
- Auswählen geeigneter Datensammlungs- und Analyseroutinen sowie Analysetools
- Durchführen und Begleiten der Implementierung des Monitoringsystems
Datenmessung & -überwachung
Zur effizienten und effektiven Sammlung von Daten operationalisieren wir das kontinuierliche Monitoring relevanter Daten, Systeme und Applikationen.
Module:
- Operationalisieren der Datenerhebung und -messung entsprechend des Monitoring Systems
- Ausführen der Routinen zum Sammeln und Aggregieren der gemessenen Daten
- Umsetzen der Vorgehensweise zum Aufbereiten der Daten
Analyse Messergebnisse
Zur Identifizierung von IT-Sicherheitslücken und Schwachstellen findet ein effizientes Monitoring von Datenflüssen und Standardabläufen statt, die als Indikator für relevante Sicherheitsvorfälle im Unternehmen dienen.
Module:
- Ausführen der Routinen zum Auswerten und Interpretieren der gemessenen Ergebnisse
- Identifizieren von Lücken zwischen erwarteten und tatsächlichen Resultaten im Kontext der definierten Geschäftsziele
- Regelmäßiges Reporting an relevante Stakeholder
Wirksamkeitsbewertung
Zur Evaluierung der Performance des IT Security Monitoring Systems setzen wir zweckmäßige Automatismen zur Wirksamkeitsbewertung und Sicherung der nachhaltigen Performance ein.
Module:
- Analysieren der nachhaltigen Wirksamkeit des Monitoring Systems
- Ableiten von Handlungsfeldern zur Optimierung hinsichtlich Performance und Effektivität
- Kontinuierliches Adjustieren des Monitoringsystems im Abgleich mit Bedürfnissen der Geschäftsprozesse