Vorsicht statt Nachsicht.

Nahezu täglich stehen IT-Verantwortliche vor der Herausforderung, zielgerichtete Cyber-Attacken abzuwehren. Ein Expertenkommentar von Wilhelm Doupnik, Vorsitzender der Geschäftsführung bei der Raiffeisen Informatik GmbH. Aktuell stoßen herkömmliche Sicherheitstechnologien immer öfter an ihre Grenzen. Als Reaktion darauf erarbeitet die EU derzeit eine Direktive zur Netz- und Informationssicherheit (NIS) mit Sicherheitsmaßnahmen für Anbieter kritischer Infrastrukturen wie Transport, Energie und Banken. Das BMI arbeitet parallel am Cyber-Sicherheitsgesetz und damit an der konkreten Umsetzung.

Gemeinsames Ziel ist es, Sicherheitsrisiken und -vorfälle zeitnah zu „managen“. Security Information and Event Management (SIEM) unterstützt Unternehmen mittels komplexer Analysen der IT-Infrastruktur und Applikationen dabei, Sicherheitsbedrohungen und Angriffsmuster frühzeitig zu identifizieren. Durch die laufende Korrelation sämtlicher Log-Daten und des Netzwerkdatenflusses wird ungewöhnliches Verhalten sofort sichtbar.

Somit ist es möglich, selbst schwer identifizierbare Sicherheitsrisiken in Echtzeit aufzudecken und nachzuverfolgen. Im Security Operations Center (SOC) werden die verdächtigen Ereignisse von Experten analysiert, bewertet und priorisiert. So können rechtzeitig Gegenmaßnahmen getroffen werden, um potenzielle Schäden zu verhindern und Angriffe abzuwehren.

Link: www.raiffeiseninformatik.at