Überwachung und Monitoring ist in vielen Unternehmen eine Compliance-Anforderung, die nur sichergestellt werden kann, wenn sowohl technische wie auch organisatorische Maßnahmen vollständig umgesetzt sind. Dazu zählen vor allem die Überwachung aller relevanten Assets durch Log-Analysen verschiedenster Formate. Die NIS2-Richtlinie und das IT-Sicherheitsgesetz 2.0 (bzw. deren Fortsetzungen) fordern im speziellen ein etabliertes Vorfallsmanagement und Systeme zur Angriffserkennung (SzA).
Security Information and Event Management-Systeme – SIEM-(sowie Network Detection and Response – NDR)-Werkzeuge helfen bei der Sammlung und Durchsuchung von Daten-Mengen dieser Art. Dabei sind auch Mitarbeiter zu schulen, die auf Basis der Informationen agieren.
Kopia Consulting ist in verschiedene Projekte involviert, bei der es vor allem um folgende Punkte geht:
- Auswahl und Ausschreibungsbegleitung im Rahmen von Beschaffungen für SIEM-/und oder verwandten Tools wie Next-Generation Firewalls, NDR, Endpoint-Protection, Schwachstellenmanagement etc.
- Beratung zu einer SIEM / SOC-Strategie, ggf. über MSP (Managed Service Provider) oder im Eigenbetrieb
- Aufbereitung aller notwendigen Informationen zur Einführung oder Optimierung eines SIEM-Systems sowie Etablierung eines Security Operation Center-Betriebs (SOC) zur Erfüllung regulatorischer Anforderungen wie dem Thema „SzA“.
- Anbindung von Log-Quellen onpremise sowie cloud-basiert an ein zentrales Log-Management
- Erstellung von Use-Cases und Playbooks sowie Runbooks für die Bearbeitung im Incident-/Vorfallsmanagement (CSIRT)
- Aufbereitung von Dashboards und Alarmen in SIEM-Tools (z.B. mit Splunk, Elastic Search / ELK etc.)
- Threat Analysis und Threat Hunting sowie forensische Analysen im Rahmen des CSIRT / Incident Response-Prozesses
Projekte wurden dazu umgesetzt in den Branchen:
- Banken / Finanzinstitute
- Öffentlichen Hand
- Telekommunikationsanbieter