Copyright by SPIRIT/21

26.05.2014

Die Nadel im Heuhaufen finden mit der SIEM Technologie

Copyright by SPIRIT/21

Agenda

26.05.2014 2

Herausforderungen an das Unternehmen 2

Antworten / IT-Security 3

SIEM Technologie 4

SPIRIT/21 auf der topsoft 5

Vorstellung 1

Copyright by SPIRIT/21

Agenda

26.05.2014 3

Herausforderungen an das Unternehmen 2

Antworten / IT-Security 3

SIEM Technologie 4

SPIRIT/21 auf der topsoft 5

Vorstellung 1

Copyright by SPIRIT/21

SPIRIT/21 stellt sich vor 1

26.05.2014 4

Unternehmensgründung 1998

Zentrale in Böblingen

Außengesellschaften in der Schweiz und Österreich

Top 10 der deutschen IT-Dienstleister

International ausgerichtetes Beratungs- und Dienstleistungsunternehmen

Umsatz ca. 70 Mio. €

800+ Mitarbeiter

Copyright by SPIRIT/21

SPIRIT/21 – Wo wir unterwegs sind… 1

26.05.2014 5

Copyright by SPIRIT/21

SPIRIT/21 AG | Otto-Lilienthal-Straße 36 | 71034 Böblingen

6 26.05.2014

Mobil: +49 172 8996 349 E-Mail: mbagsik@spirit21.com Internet: www.spirit21.com

Martin Bagsik Teamleiter Enterprise Security

Copyright by SPIRIT/21

Agenda

26.05.2014 7

Herausforderungen an das Unternehmen 2

Antworten / IT-Security 3

SIEM Technologie 4

SPIRIT/21 auf der topsoft 5

Vorstellung 1

Copyright by SPIRIT/21

Herausforderungen an das Unternehmen 2

26.05.2014 8

Kennen Sie diese Person? 2.1

Quelle: Wikipedia, the free encyclopedia

Edward Joseph Snowden

Copyright by SPIRIT/21

Herausforderungen an das Unternehmen 2

26.05.2014 9

IT-Compliance

• IT-Governance

• SOX, EURO-SOX, Basel II, IFRS, PCI, …

• ISO/IEC 27000

• BSI Grundschutzhandbuch

Telekommunikationsgesetz (TKG)

Bundesdatenschutzgesetz (BDSG)

Zukünftige Meldepflicht von Cyber-Angriffe bei kritischen

Infrastrukturen

Die gesetzlichen Herausforderungen … 2.2

Copyright by SPIRIT/21

Herausforderungen an das Unternehmen 2

26.05.2014 10

Stark heterogene Netzwerke; verschiedenste OS, Devices und Anwendungen.

Eine Vielzahl von unterschiedliche Schnittstellen zu externen Systemen zum Teil mit Medienbrüchen.

Unmengen von Ereignisdaten (Logfiles)

Eine sinnvolle Auswertung mit traditionellen Mitteln ist nicht mehr möglich.

Vielzahl von einzelnen aktiven Security-Tools z.B.: Firewall, Virenscanner, … arbeiten nicht im gemeinsamen Kontext.

Security-Angriffe erfolgen zu >60% von innen heraus!

und die technologischen Herausforderungen 2.3

Copyright by SPIRIT/21

Herausforderungen an das Unternehmen

Die Angriffe werden immer raffinierter

2

2.4

26.05.2014 11

Nationale Sicherheit

Spionage , Aktivismus

Monetärer Nutzen

Rache, Neugierde

Nation-state actors

Stuxnet

Wettbewerber und Hacktivisten

Aurora

Organisiertes Verbrechen

Zeus

Insider und Script Kiddies

„I love you“

Copyright by SPIRIT/21

Herausforderungen an das Unternehmen

Traditionelle aktive Schutzsysteme schützen nicht mehr!

2

2.5

26.05.2014 12

Attacken oder Schwachstellen

Firewall – blockt die IP Adresse

IPS – blockt die Verbindung

Endpoint-Manager – Patch

Inaktive Anwendung Asset mit Schwachstelle

Copyright by SPIRIT/21

Agenda

26.05.2014 13

Herausforderungen an das Unternehmen 2

Antworten / IT-Security 3

SIEM Technologie 4

SPIRIT/21 auf der topsoft 5

Vorstellung 1

Copyright by SPIRIT/21

Antworten

Unsere Antwort auf Ihre Herausforderungen …

ist die SIEM – Technologie.

3

3.1

26.05.2014 14

S I E M

Technologie

Security Information Management (SIM):

Sammeln und aufbereiten von Informationen von Betriebssystemen, Anwendungen, IT-Security Devices Ermöglicht forensische Analysen.

Security Event Management (SEM):

Sofortige Auswertung nach vorab definierten Kriterien und ggf. Alarmierung der verantwortlichen Business Unit Realtime-Monitoring

Copyright by SPIRIT/21

IT Security 3

26.05.2014 15

Das IT Security Framework (organisatorisch) 3.2

Security Intelligence and Analytics

Peo

ple

Data

Ap

pli

cati

on

s

Infr

astr

uctu

re

Copyright by SPIRIT/21

IT Security 3

26.05.2014 16

Das IT Security Framework (technologisch) 3.3

SIEM

Ide

ntity / A

ccess Syste

m

An

tivirus

IDS / IP

S

Firew

all

Schw

achste

llen

-Scann

er

Log-M

anage

me

nt

Ne

tzwe

rk-Mo

nito

ring

Management Security Layer

Active Security Layer

Copyright by SPIRIT/21

Agenda

26.05.2014 17

Herausforderungen an das Unternehmen 2

Antworten / IT-Security 3

SIEM Technologie 4

SPIRIT/21 auf der topsoft 5

Vorstellung 1

Copyright by SPIRIT/21

SIEM Technologie

Grafische Darstellung der Funktionsweise

SIEM 1.0 (passiv)

4

4.1

26.05.2014 18

Komplexe

Werkzeuge

Copyright by SPIRIT/21

SIEM Technologie

Grafische Darstellung der Funktionsweise

SIEM 2.0 (aktiv)

4

4.2

26.05.2014 19

Komplexe

Werkzeuge

Copyright by SPIRIT/21

SIEM Technologie

SIEM Enterprise Markt

4

4.3

26.05.2014 20

S I E M

Technologie

Laut Gartner 2011 und 2014 gibt es zwei Marktführer im

SIEM Enterprise Segment.

Das sind:

HP / ArcSight

IBM / Q1Labs - QRadar

Copyright by SPIRIT/21

SIEM Technologie

Magic Quadrant für SIEM Lösungen

4

4.4

26.05.2014 21

S I E M

Technologie

Quelle: Gartner 2013

Copyright by SPIRIT/21

Agenda

26.05.2014 22

Herausforderungen an das Unternehmen 2

Antworten / IT-Security 3

SIEM Technologie 4

SPIRIT/21 auf der topsoft 5

Vorstellung 1

Copyright by SPIRIT/21

SPIRIT/21 auf der topsoft 5

26.05.2014 23

Standnummer: 43 e

Unsere Referate:

Mittwoch 7.5.2014

14:30 - 15:00 Uhr Reinhold Mayr Datenmanagement 2.0: Active Data Management (ADM)

Donnerstag 8.5.2014

09:30 - 10:00 Uhr Markus Thiel Operational Intelligence aus der Cloud

11:30 - 12:00 Uhr Ralph Briegel SPIRIT4M – Enterprise Mobile Device Management im Griff

14:00 - 14:30 Uhr Martin Bagsik Die Nadel im Heuhaufen finden mit der SIEM Technologie