2. Copyright by SPIRIT/21
Agenda
26.05.2014 2
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie4
SPIRIT/21 auf der topsoft5
Vorstellung1
3. Copyright by SPIRIT/21
Agenda
26.05.2014 3
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie4
SPIRIT/21 auf der topsoft5
Vorstellung1
4. Copyright by SPIRIT/21
SPIRIT/21 stellt sich vor1
26.05.2014 4
Unternehmensgründung 1998
Zentrale in Böblingen
Außengesellschaften in der Schweiz
und Österreich
Top 10 der deutschen IT-Dienstleister
International ausgerichtetes
Beratungs- und
Dienstleistungsunternehmen
Umsatz ca. 70 Mio. €
800+ Mitarbeiter
6. Copyright by SPIRIT/21
SPIRIT/21 AG | Otto-Lilienthal-Straße 36 | 71034 Böblingen
626.05.2014
Mobil: +49 172 8996 349
E-Mail: mbagsik@spirit21.com
Internet: www.spirit21.com
Martin Bagsik
Teamleiter Enterprise Security
7. Copyright by SPIRIT/21
Agenda
26.05.2014 7
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie4
SPIRIT/21 auf der topsoft5
Vorstellung1
8. Copyright by SPIRIT/21
Herausforderungen an das Unternehmen2
26.05.2014 8
Kennen Sie diese Person?2.1
Quelle: Wikipedia, the free encyclopedia
Edward Joseph Snowden
9. Copyright by SPIRIT/21
Herausforderungen an das Unternehmen2
26.05.2014 9
IT-Compliance
• IT-Governance
• SOX, EURO-SOX, Basel II, IFRS, PCI, …
• ISO/IEC 27000
• BSI Grundschutzhandbuch
Telekommunikationsgesetz (TKG)
Bundesdatenschutzgesetz (BDSG)
Zukünftige Meldepflicht von Cyber-Angriffe bei kritischen
Infrastrukturen
Die gesetzlichen Herausforderungen …2.2
10. Copyright by SPIRIT/21
Herausforderungen an das Unternehmen2
26.05.2014 10
Stark heterogene Netzwerke; verschiedenste OS, Devices
und Anwendungen.
Eine Vielzahl von unterschiedliche Schnittstellen zu externen
Systemen zum Teil mit Medienbrüchen.
Unmengen von Ereignisdaten (Logfiles)
Eine sinnvolle Auswertung mit traditionellen Mitteln ist nicht
mehr möglich.
Vielzahl von einzelnen aktiven Security-Tools z.B.: Firewall,
Virenscanner, … arbeiten nicht im gemeinsamen Kontext.
Security-Angriffe erfolgen zu >60% von innen heraus!
und die technologischen Herausforderungen2.3
11. Copyright by SPIRIT/21
Herausforderungen an das Unternehmen
Die Angriffe werden immer raffinierter
2
2.4
26.05.2014 11
Nationale Sicherheit
Spionage , Aktivismus
Monetärer Nutzen
Rache, Neugierde
Nation-state actors
Stuxnet
Wettbewerber und
Hacktivisten
Aurora
Organisiertes
Verbrechen
Zeus
Insider und Script Kiddies
„I love you“
12. Copyright by SPIRIT/21
Herausforderungen an das Unternehmen
Traditionelle aktive Schutzsysteme schützen nicht mehr!
2
2.5
26.05.2014 12
Attacken oder Schwachstellen
Firewall – blockt die IP Adresse
IPS – blockt die Verbindung
Endpoint-Manager – Patch
Inaktive AnwendungAsset mit Schwachstelle
13. Copyright by SPIRIT/21
Agenda
26.05.2014 13
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie4
SPIRIT/21 auf der topsoft5
Vorstellung1
14. Copyright by SPIRIT/21
Antworten
Unsere Antwort auf Ihre Herausforderungen …
ist die SIEM – Technologie.
3
3.1
26.05.2014 14
S I E M
Technologie
Security Information Management (SIM):
Sammeln und aufbereiten von Informationen von
Betriebssystemen, Anwendungen, IT-Security Devices
Ermöglicht forensische Analysen.
Security Event Management (SEM):
Sofortige Auswertung nach vorab definierten Kriterien und
ggf. Alarmierung der verantwortlichen Business Unit
Realtime-Monitoring
15. Copyright by SPIRIT/21
IT Security3
26.05.2014 15
Das IT Security Framework (organisatorisch)3.2
Security Intelligence and
Analytics
People
Data
Applications
Infrastructure
16. Copyright by SPIRIT/21
IT Security3
26.05.2014 16
Das IT Security Framework (technologisch)3.3
SIEM
Identity/AccessSystem
Antivirus
IDS/IPS
Firewall
Schwachstellen-Scanner
Log-Management
Netzwerk-Monitoring
Management
Security Layer
Active
Security Layer
17. Copyright by SPIRIT/21
Agenda
26.05.2014 17
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie4
SPIRIT/21 auf der topsoft5
Vorstellung1
18. Copyright by SPIRIT/21
SIEM Technologie
Grafische Darstellung der Funktionsweise
SIEM 1.0 (passiv)
4
4.1
26.05.2014 18
Komplexe
Werkzeuge
19. Copyright by SPIRIT/21
SIEM Technologie
Grafische Darstellung der Funktionsweise
SIEM 2.0 (aktiv)
4
4.2
26.05.2014 19
Komplexe
Werkzeuge
20. Copyright by SPIRIT/21
SIEM Technologie
SIEM Enterprise Markt
4
4.3
26.05.2014 20
S I E M
Technologie
Laut Gartner 2011 und 2014 gibt es zwei Marktführer im
SIEM Enterprise Segment.
Das sind:
HP / ArcSight
IBM / Q1Labs - QRadar
21. Copyright by SPIRIT/21
SIEM Technologie
Magic Quadrant für SIEM Lösungen
4
4.4
26.05.2014 21
S I E M
Technologie
Quelle: Gartner 2013
22. Copyright by SPIRIT/21
Agenda
26.05.2014 22
Herausforderungen an das Unternehmen2
Antworten / IT-Security3
SIEM Technologie4
SPIRIT/21 auf der topsoft5
Vorstellung1
23. Copyright by SPIRIT/21
SPIRIT/21 auf der topsoft5
26.05.2014 23
Standnummer: 43 e
Unsere Referate:
Mittwoch 7.5.2014
14:30 - 15:00 Uhr Reinhold Mayr Datenmanagement 2.0:
Active Data Management (ADM)
Donnerstag 8.5.2014
09:30 - 10:00 Uhr Markus Thiel Operational Intelligence aus der Cloud
11:30 - 12:00 Uhr Ralph Briegel SPIRIT4M – Enterprise Mobile Device Management
im Griff
14:00 - 14:30 Uhr Martin Bagsik Die Nadel im Heuhaufen finden mit der SIEM Technologie