Managed Siem: Was ist das?

Grundsätzlich werden kleine und mittlere Unternehmen häufiger Opfer von Sicherheitsverletzungen als große Unternehmen. Der Grund dafür ist unter anderem, dass die Sicherheitsmaßnahmen, die von den KMU eingesetzt werden, kaum gegen komplexe Cyber-Attacken bestehen können.

Managed Siem bietet für KMU jedoch eine empfehlenswerte Lösung, um eine zuverlässige Absicherung gegen derartige Angriffe zu erzielen. Doch was ist Managed Siem überhaupt und welche Vorteile entstehen, wenn ein Experte für Managed Siem in Anspruch genommen wird? Der folgende Beitrag klärt auf.

Managed Siem – Das wird darunter verstanden

Managed Siem: zuverlässige Absicherung gegen Cyber-Attacken

Bei dem Begriff Siem handelt es sich um eine Abkürzung, die für Security Information and Event Management steht. Siem stellt ein Technologiekonzept aus dem Bereich des IT-Sicherheits-Management dar. Es ermöglicht, die IT-Sicherheit in einem Unternehmen stets ganzheitlich im Blick zu behalten.

Wurde die Entscheidung getroffen, ein Siem im Unternehmen einzusetzen, stellt sich natürlich die Frage, wer die Siem Lösung betreiben und wie diese in die vorhandenen IT-Strukturen implementiert werden soll.

Unabhängig davon, welches System genutzt wird, stehen grundsätzlich zwei Siem-Varianten zur Auswahl. Die Basis-Variante gestaltet sich so, dass die Betriebs- und Prozessverantwortung weiterhin im Unternehmen selbst liegt. Falls Unterstützung benötigt wird oder Fragen zum Produkt bestehen, kann der IT-Security-Dienstleister angesprochen werden.

Die fortgeschrittene Variante besteht darin, dass der IT-Security-Dienstleister die Betriebsverantwortung für das SIEM System übernimmt. Somit stellt dieser sicher, dass das System stets verfügbar ist. Die unternehmensinterne IT-Abteilung trägt währenddessen die Prozessverantwortung.

Bei der Variante Managed Siem wird sowohl die Betriebs- als auch die Prozessverantwortung für das Siem-System an den IT-Security-Dienstleister übertragen. Die IT-Abteilung kann sich so vollständig auf die Projekte und Aufgaben konzentrieren, welche direkte Auswirkungen auf die Wertschöpfung des Unternehmens haben. Kommt es zu einem Security Incident Fall, reagieren die IT-Security-Experten des Managed Service sofort.

Ist ein Managed Siem sinnvoll?

Damit der Nutzen eines Siem vollständig ausgeschöpft werden kann, müssen einige erfolgsrelevante Kriterien erfüllt werden. Zum einen ist es nötig, einen Incident Manager sowie eine Eskalationsinstanz zu definieren, die zu jeder Zeit verfügbar sind. Dies gilt zum anderen auch für die Administratoren der entsprechenden Systeme.

Für jeden Einzelfall ist es im Vorfeld nötig, entsprechende Risikokategorisierungen und -bewertungen sowie die Erstellung eines Einsatzplans vorzunehmen. Für jedes denkbare Ereignis und für jedes System muss so eine festgelegte Vorgehensweise definiert werden. Daneben sollten regelmäßige Übungen stattfinden, damit die Abläufe und Maßnahmen im Ernstfall präsent und zuverlässig abrufbar sind. Diese erfolgsrelevanten Kriterien bedeuten für Unternehmen natürlich die Notwendigkeit von gewissen Investitionen.

Die vollständige Betriebs- und Prozessverantwortung wird im Rahmen eines Managed Siem jedoch an einen externen Dienstleister abgetreten. Die einzelnen notwendigen Tätigkeiten werden so durch den IT-Security-Dienstleister ausgeführt, ob die Koordination im Ernstfall, die Identifikation von Cyber-Angriffen, die Datensicherung, das Einleiten von Gegenmaßnahmen, die Dokumentation oder die Regelanpassung- und Erweiterung. Ein Managed Siem geht somit mit zahlreichen Vorteilen für Unternehmen einher.

Die interne IT wird zeitlich in hohem Maße entlastet und kann sich so wieder auf das Kerngeschäft konzentrieren. Daneben steht durch ein Managed Siem eine große Bandbreite an IT-Spezialisten helfend zur Seite, die stets auch sämtliche gesetzliche Richtlinien im Blick behalten. Der Service ist außerdem auch außerhalb der herkömmlichen Arbeitszeiten erreichbar.

Veröffentlicht am
Kategorisiert in Internet