Security Information and Event Management (SIEM): Hackerangriffe erkennen, bevor es zu spät ist

Security Information and Event Management (SIEM):  Hackerangriffe erkennen, bevor es zu spät ist
Fachartikel

Security Information and Event Management (SIEM): Hackerangriffe erkennen, bevor es zu spät ist

10. März 2021, gepostet von

Die Zahl an Hackerangriffen auf Unternehmen nimmt seit Jahren stetig zu. Der am Freitag, den 05.03.2021 bekannt gewordene Massenangriff, bei dem Hacker eine Schwachstelle in der Mailsoftware Exchange von Microsoft ausnutzten und vermutlich zehntausende Server in Deutschland mit Schadsoftware infiziert haben, macht deutlich, wie schnell sich Kriminelle unbemerkt Zugang zu Ihrem Unternehmen verschaffen können.

Das Fatale daran: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet nun mit Hochdruck daran, potentiell betroffene Firmen zu informieren, da diese es mit aller Wahrscheinlichkeit selbst nicht einmal merken würden, dass sie Opfer eines Hackerangriffs wurden! Warum das so ist und wie Sie es besser machen können, verraten wir Ihnen im folgenden Artikel.

Wer glaubt, dass Angriffe von Cyberkriminellen nur bei Unternehmen erfolgreich sind, die dem Thema IT-Sicherheit entweder gar keine oder nur wenig Beachtung schenken, der täuscht sich gewaltig. Oftmals sind bei den betroffenen Firmen sogar mehrere Sicherheitsfeatures wie eine teure Firewall, ein Virenscanner, ein Rechtekonzept, Kennwortrichtlinien usw. im Einsatz. Kommt es dann trotz aller Vorsichtsmaßnahmen zu einem Vorfall, beginnt die verzweifelte Suche nach Erklärungen:

  • Wie kamen die Angreifer durch die Firewall?
  • Warum hat der Virenscanner nicht angeschlagen?
  • Und wieso hat die IT-Abteilung nicht reagiert?

Dabei ist die Antwort auf viele dieser Fragen relativ leicht zu beantworten:
Den Verantwortlichen stehen nicht die richtigen Werkzeuge zur Verfügung, um tatsächlich zu verstehen, was auf den Clients & Servern passiert!


SIEM: Auffälliges Verhalten sichtbar machen

Die Lösung bietet ein Security Information and Event Management (kurz SIEM), das die Log-Dateien von Betriebssystemen, Datenbanken und Anwendungen in Echtzeit sammelt, analysiert und Alarm schlägt, sobald es Auffälligkeiten in Prozessen, ausgeführten Dateien und Skripten entdeckt. Anhand dieser Berichte werden IT-Sicherheitsverantwortliche aufmerksam gemacht und können umgehend klassifizieren, ob das Verhalten im Unternehmen gewünscht ist oder nicht.

Handelt es sich um ein gewünschtes Verhalten, wird das im Bericht vermerkt und taucht in zukünftigen Berichten nicht mehr auf. Ist das Verhalten jedoch „merkwürdig“ und nicht gewünscht, kann die IT-Abteilung zeitnah entsprechende Gegenmaßnahmen einleiten.


SIEM as a Service

Kleine und mittelständische Unternehmen tun sich bei der Einführung eines SIEMs oft schwer, da die Kosten für den Betrieb einer eigenen SIEM-Lösung hoch sowie Fachkräfte mit entsprechendem Know-how auf dem Arbeitsmarkt sehr selten und teuer sind.

Eine Alternative bietet das SIEM as a Service-Modell, bei dem die Verantwortlichkeiten für den Aufbau der SIEM-Plattform, den Betrieb und die Pflege beim Dienstleister liegen. Kosten z. B. für Lizenzen, Installation, Beratung und eigene Fachkräfte entfallen, was sich positiv auf das Budget des Kunden auswirkt.


SIEM One, die SIEM-Lösung für KMUs

SIEM One der Makro Factory ist als Service eine echte Alternative zu den am Markt vorhandenen Security Information and Event Management Systemen. Die SIEM-Lösung basiert auf einem Virenscanner von ESET sowie dem ESET Security Management Center (ESMC). Der Virenscanner sammelt die Daten aus den entsprechenden Systemen, welche dann konsolidiert über die ESMC-Benutzeroberfläche dargestellt und verwaltet werden.

In einem Workshop werden die Voraussetzungen für eine Implementierung von SIEM One und das Zusammenspiel mit den im Unternehmen bereits vorhandenen Systemen geklärt. Steht die Konzeption unter Berücksichtigung Ihrer individuellen Anforderungen und Wünsche, kann mit der Umsetzung begonnen werden.

Keine Sorge, Sie haben während der Implementierung keine längeren Ausfallzeiten zu befürchten! Im Regelfall bekommen die Anwender noch nicht einmal mit, dass im Hintergrund eine neue Software installiert wurde.

Benötigen Sie Unterstützung bei der Einführung einer passenden SIEM-Lösung für Ihr Unternehmen?
Die Spezialisten der Makro Factory beraten Sie gerne. Jetzt Termin vereinbaren