Security Verantwortliche in großen Unternehmen haben durch die zunehmend Vernetzung, im Rahmen der fortschreitenden Digitalisierung, mit der Herausforderung steigender Cyberangriffe zu kämpfen. Sie müssen relevante Informationen aus ICT Sicherheitssystemen (Information and Communication Technology-Systeme) ermitteln, richtig interpretieren und schnell handeln. Die entscheidende Frage für Unternehmen in der Cyberabwehr ist nicht mehr, ob sie angegriffen werden, sondern wann. Angreifer müssen daher möglichst frühzeitig erkannt werden und die richtigen Gegenmaßnahmen eingeleitet werden, damit die ICT Systeme letztendlich nicht beeinflusst werden können.
Angreifer agieren mit immer ausgefeilteren Methoden, als Konsequenz müssen auch die Detektionsmechanismen immer besser werden. Gerade die Bedrohung durch komplexe und zielgerichtete Angriffe (Advanced Persistent Threats) wächst rasant und erfordert eine ständige Nachjustierung der Security-Analyse an die Bedrohungslage.
So genannte SIEM-Lösungen (Security Information and Event Management-Lösungen) analysieren, korrelieren und bewerten innerhalb von Sekunden Daten aus Firmennetzen und schlagen im Falle eines atypischen, auffälligen Verhaltens innerhalb des Netzwerks Alarm.
Die gemeinsame Forschungskooperation des Hasso-Plattner-Instituts mit der Telekom wird bestehenden SIEM und Security Analytics Lösungen konsequent weiter entwickeln, damit die Detektion von Angriffen weiter optimieren. Dabei soll untersucht werden, inwieweit innovative Analyseansätze des SIEM-Prototyps REAMS des HPI in die existierende SIEM-Lösungen der Telekom Security integriert werden können, um Angreifern noch schneller auf die Schliche zu kommen. Denn wer bei der proaktiven Gefahrenabwehr morgen noch zur Avantgarde gehören will, muss an vorderster technologischer Front arbeiten egal, wie aggressiv künftige Angriffsszenarien auch sein mögen.