Security Monitoring
Security Monitoring bezeichnet den automatisierten und zentralisierten Prozess, bei dem Hinweise auf potenzielle Sicherheitsbedrohungen erfasst und analysiert werden, um anschließend geeignete Maßnahmen gegen diese Cyberbedrohungen ergreifen zu können.
Leider reichen herkömmliche Blockierungsmaßnahmen (z.B. eine Firewall) und ein angemessenes SIEM (Security Incident and Event Management System) nicht mehr aus, um sich vor Hackerangriffen zu schützen. Security Monitoring bietet dir eine permanente Überwachung. Dabei stellen bestimmte Softwares (z.B. Splunk) in Echtzeit visuelle Korrelationen zur Ermittlung bösartiger Aktivitäten her und echte Risiken werden priorisiert, sodass du sofort handeln kannst.
Use Case
Stell dir vor, einer deiner Mitarbeitenden (m,w,d) loggt sich in Aachen in dein firmeninternes Wiki ein. Alles liegt im grünen Bereich. Jedoch loggt sich der gleiche Mitarbeitende 10 Minuten später in Berlin ein.
Wie kann der Mitarbeitende in 10 Minuten von Aachen nach Berlin kommen? Im Normalfall erstmal gar nicht. Ein Security Monitoring Tool wie Splunk erkennt diese potenzielle Sicherheitsbedrohung und schlägt sofort Alarm.
Eine erste mögliche Maßnahme ist, dass der Account vorübergehend gesperrt und anschließend der Mitarbeitende kontaktiert wird. Durch diese einfache, aber sehr effektive Maßnahme können Schäden massiv reduziert oder fast komplett vermieden werden.
