IKT-Risikomanagement<\/a> verschiedene Aspekte der IT-Sicherheit in der gesamten IT-Infrastruktur. Es wird dabei auf starke Kryptografie, Netzwerksicherheit und moderne und umfassende Authentifizierung- und Authorisierungssysteme gesetzt.<\/p>\n\n\n\nAber auch die \u00dcberwachung und Protokollierung steht dabei im Fokus. Der Einsatz von modernen EDR, NDR, SIEM und SOAR-Systemen zur \u00dcberwachung der zentralen Infrastruktur Komponenten, hat sich bei bereits in der Vergangenheit stark regulierten Finanzunternehmen, heute weitreichend etabliert. Mit Inkrafttreten der DORA, r\u00fcckt nun eine ganzheitliche und risikoorientierte Betrachtung der Enterprise IT-Landschaften in den Fokus.<\/p>\n\n\n\n
Somit r\u00fccken neben den zentralen Infrastrukturkomponenten, auch mehr und mehr Eigen- als auch Fremdentwicklungen (Third-Party-Tools) \u2013 welche kritische Gesch\u00e4ftsfunktionen erf\u00fcllen \u2013 in den Fokus der Sicherheits\u00fcberwachung.<\/p>\n\n\n\n
Die \u00dcberwachung dieser Eigenentwicklungen, oder auch Third-Party Applications, ist jedoch deutlich weniger standardisiert und auf Grund der nat\u00fcrlich gr\u00f6\u00dferen Heterogenit\u00e4t eine gro\u00dfe Herausforderung. Dennoch k\u00f6nnen SIEM-Systeme hier als der zentrale L\u00f6sungsbaustein dienen.<\/p>\n\n\n\n
Die Normalisierung von Logdaten auf ein Datenschemata spielt dabei eine bedeutende Rolle. Die Normalisierung und das Mapping auf diesen Schemata von in Logevents enthaltenen Informationen kann dabei meist direkt im Preprozessing eines SIEM-Systems durchgef\u00fchrt werden.<\/p>\n\n\n\n
Bei Unternehmen, die eine hohe Anzahl von Eigenentwicklungen haben, empfiehlt sich zudem die zentrale Entwicklung einer Logging-library, welche bereits beim Auftreten von Ereignissen sicherheitsrelevante Events entsprechend klassifiziert und die notwendigen Datenfelder in ein strukturiertes Format \u00fcberf\u00fchrt. Dies bietet die M\u00f6glichkeit eines standardisierten Log-Formates, f\u00fcr die sicherheitsrelevanten Log-Informationen gleichartiger Applikationen im Unternehmen.<\/p>\n\n\n\n
Im SIEM k\u00f6nnen dann anwendungs\u00fcbergreifend Regelwerke zur szenarienbasierten Auswertung der Logdaten implementiert werden. Die Auswahl dieser SIEM Use Cases sollte sowohl auf der unternehmenspezifischen Bedrohungslage basieren, als auch auf den regulatorischen Anforderungen.<\/p>\n\n\n\n
Auch die DORA definiert bereits einige sicherheitsrelevante Eventkategorien. Die meisten SIEM-Systeme bieten au\u00dferdem statistische oder Machine Learning gest\u00fctzte Anomalie-Erkennungsverfahren zur Auswertung der mannigfaltigen Protokolldaten.<\/p>\n\n\n\n
Mit einem solchem Ansatz lassen sich somit einige der zentralen Herausforderungen der DORA skalierbar angehen.<\/p>\n\n\n\n
Hierbei bleibt es jedoch essenziell Prozesse zu etablieren, welche eine kontinuierliche Verbesserung von statischen und Anomalie-basierten Detektionsverfahren im Rahmen eines Use Case Lifecycle-Managements sicherstellen.<\/p>\n\n\n\n
SECUINFRA unterst\u00fctzt betroffene Unternehmen mit erfahrenen Cyber Defense Consultants bei der Konzeptionierung und Umsetzung von Ma\u00dfnahmen zur Erf\u00fcllung der durch die DORA geforderten technischen Anforderungen im Bereich SOC und SIEM. Zudem bietet SECUINFRA verschiedene an die Kundenbed\u00fcrfnisse angepasste Service Dienstleistungen im Bereich von 24\/7 Managed- und Co-Managed SOC Betrieb.<\/p>\n","protected":false},"excerpt":{"rendered":"
Nach einem zweij\u00e4hrigen Umsetzungszeitraum sind die Finanzunternehmen der EU zur Umsetzung der DORA (Digital Operational and Resilience Act) zum Stichtag 17.01.2025 verpflichtet.<\/p>\n
Im Zentrum der DORA steht die Identifizierung und das Risikomanagement der Informations-Assets, welche kritische oder wichtige Gesch\u00e4ftsfunktionen unterst\u00fctzen.<\/p>\n","protected":false},"author":39,"featured_media":59034,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[284,286,67,278,66],"tags":[],"dpc_coauthors":[],"class_list":["post-59033","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-edr","category-ndr","category-siem","category-soar","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/59033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=59033"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/59033\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/59034"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=59033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=59033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=59033"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=59033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}