Consist lud zu User Conference auf secIT ein

Erstmalig in Deutschland User Conference für ObserveIT

Gleich zwei Premieren fanden am 6.3.2018 in Hannover statt: Zum einen das neue Sicherheitsevent „secIT“ der Heise Medien Gruppe und zum anderen die dortige User Conference für die mehrfach ausgezeichnete IT-Sicherheitslösung ObserveIT.

Kiel – 2010 entdeckte die Consist Software Solutions GmbH ObserveIT für den deutschen Markt und wurde ein Jahr später erster zertifizierter Partner hierzulande. Seitdem hat sich die Sicherheitslösung als weltweit führendes Insider Threat Monitoring und Analytics Tool etabliert. Aktuelle Datenschutzbestimmungen und EU-Verordnungen können damit nachweislich in punkto IT-Sicherheit von innen heraus erfüllt werden.

Wie genau sich dies in der Praxis umsetzen lässt, dazu tauschten sich Teilnehmer und Security-Experten während der Konferenz aus, zu der Consist eingeladen hatte. Im Anwenderbericht eines Unternehmens kamen unter anderem Auflagen und Regulationen der Bundesanstalt für Finanzdienstleitungsaufsicht zur Sprache und die damit verbundene Protokollierung hochprivilegierter IT-Administratoren, welche in einem Unternehmen uneingeschränkte Rechte besitzen. Simon Sharp, Vice President (VP) of International Sales, stellte weitere interessante Use Cases aus der DACH-Region vor. Welche Features in Zukunft wichtig werden, erläuterte Mayank Choudhary, VP of Products bei ObserveIT. Angesichts zunehmender Datenvolumina und immer vielschichtigerer Bedrohungsszenarien sind diese nicht nur die Antwort auf entsprechende gesetzliche Forderungen.

Die Consist Software Solutions GmbH ist Spezialist für IT-Services und Software. Seine Kunden unterstützt der IT-Dienstleister im gesamten Software-Lifecycle, von Entwicklungsprojekten über die Wartung in der Betriebsphase, bis hin zu ergänzenden Big Data- und Security-Produkten. Mit mehr als 190 Mitarbeitern an den Standorten Kiel, Berlin und Frankfurt setzt Consist bundesweit qualitative Maßstäbe in den Bereichen Data Analytics, IT-Security und Managed Services. Gegründet 1994 am Stammsitz Kiel führt das Unternehmen seinen Wachstumskurs nachhaltig fort, der Consist zu einem der erfahrensten IT-Dienstleister macht, dank ausgewiesener Mainframe-Kompetenz und hochqualifizierter Spezialisten für innovative Technologien. Ausgezeichnet mit dem großen Preis des Mittelstandes erhielt Consist in 2016 erneut den Premier-Sonderpreis.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Falklandstr. 1-3
24159 Kiel
+49(0)431/ 39 93 525
+49(0)431/ 39 93 999
sauer-wolfgramm@consist.de
http://www.consist.de

Ist IT-Security ohne ein SIEM noch zeitgemäß?

Sicherheitsinformations- und Ereignismanagement: Kosten- und Nutzenaspekte

IT-Sicherheit ist ein Muss, das ist allen Unternehmen klar. Jetzt ist nur die Frage, wie gelangt man zu einem geeigneten Sicherheitsniveau? Was ist zuviel, was ist zu wenig?

Sicherheitsinformations- und Ereignismanagement (SIEM)-Systeme werden im Kontext einer Sicherheitsstrategie oft genannt. Beim SIEM-Workshop der Consist Software Solutions GmbH auf der diesjährigen Rethink! Security in Hamburg kamen dementsprechend auch Fragen auf, was die Sinnhaftigkeit eines SIEM betrifft und ab wann sich dessen Einsatz für ein Unternehmen überhaupt lohnt.

Braucht jedes Unternehmen ein SIEM?

IT-Security wird immer gerne an technischen Komponenten fest gemacht: Firewalls, Intrusion Detection, Schwachstellen-Scanner, Virenscanner, Anti-Viren-Software und Web-Filter. In Sicherheitskonzepte müssen aber immer auch Prozesse und Mitarbeiter einbezogen werden, damit sie funktionieren. Ohne Zweifel lässt sich mit einem SIEM eine hohe Transparenz über die Aktivitäten auf den genutzten Systemen herstellen. Man erkennt auf einen Blick, wo sicherheitskritische Aktivitäten ablaufen, kann diese nachverfolgen, die Bearbeitung dokumentieren und über die aktuelle Lage berichten: bei heutigen komplexen Systemumgebungen eine große Hilfe. Für Unternehmen stellt sich in diesem Kontext die Frage: „Brauche ich ein SIEM und wenn ja, in welcher Form?“

Bedrohung

Das hängt von der Bedrohungssituation und den Nachweisverpflichtungen aus gesetzlichen Regelungen ab. Nahezu 100% aller Angriffe erfolgen mit gültigen Zugangsdaten. Durchschnittlich sind 40 IT-Systeme betroffen. Noch erstaunlicher ist, dass Angriffe im Mittel erst nach mehr als 200 Tagen entdeckt werden und der Hinweis auf Kompromittierungen bei 67 % aller Fälle durch Dritte erfolgt. Eine permanente Überwachung von Systemzugriffen und Datenströmen der eigenen IT ist ein Schlüsselfaktor, um Angriffe, oder das Fehlverhalten von Usern (Insider Threats) schnell entdecken und handeln zu können.

Vereinfachung

Bis zu einem gewissen Grad lässt sich solch eine Überwachung durch ein zentrales Log- und Berechtigungsmanagement abbilden. Bei größeren Systemlandschaften sollte man sich jedoch fragen, ob automatisierte Abläufe nicht kostensparender sind, da manuelle Prüfungen reduziert werden können. Wird ein SIEM eingesetzt, muss sich die IT-Sicherheit nur noch um Verdachtsfälle (Incidents) kümmern und kann diese auch im SIEM untersuchen.

Gesetzeskonformität

Gesetzliche Regelungen können eventuell ohne ein SIEM nicht erfüllt werden. Noch schreibt das IT-Sicherheitsgesetz zwar kein solches vor. Doch spätestens mit der Anwendung der EU-DSGVO ab Mai 2018 dürfte es vor allem für KRITIS-Unternehmen schwierig werden, die gestiegenen Anforderungen ohne eine Automatisierung der Erkennungs- und Meldeprozesse zu erfüllen. Eine zugleich arbeitnehmer- und datenschutzkonforme Überwachung von Aktivitäten ist durch ein SIEM möglich, da Alarmierungen für Sicherheitsvorfälle nur bei Ausreißern aus der normalen IT-Systemnutzung erfolgen.

Mit einem SIEM ist es wesentlich leichter, Transparenz zu erzielen. Die Möglichkeiten, um Sicherheitsvorfälle klären zu können, sind vielfältiger und einfacher zu handhaben. Moderne Methoden, wie Machine Learning, User Behavior Analysis oder Threat Lists in SIEMs erlauben es gezielt Incidents (Alarme) auf Abweichungen, Ausreißer zu generieren. Weniger Regelpflege, weniger Fehlalarme sind die angenehme Konsequenz hieraus.

Die Consist Software Solutions GmbH ist Spezialist für IT-Services und Software. Seine Kunden unterstützt der IT-Dienstleister im gesamten Software-Lifecycle, von Entwicklungsprojekten über die Wartung in der Betriebsphase, bis hin zu ergänzenden Big Data- und Security-Produkten. Mit mehr als 180 Mitarbeitern an den Standorten Kiel, Berlin und Frankfurt setzt Consist bundesweit qualitative Maßstäbe in den Bereichen Data Analytics, IT-Security und Managed Services. Gegründet 1994 am Stammsitz Kiel führt das Unternehmen seinen Wachstumskurs nachhaltig fort, der Consist zu einem der erfahrensten IT-Dienstleister macht, dank ausgewiesener Mainframe-Kompetenz und hochqualifizierter Spezialisten für innovative Technologien. Ausgezeichnet mit dem großen Preis des Mittelstandes erhielt Consist in 2016 erneut den Premier-Sonderpreis.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Falklandstr. 1-3
24159 Kiel
+49(0)431/ 39 93 525
+49(0)431/ 39 93 999
sauer-wolfgramm@consist.de
http://www.consist.de

Consist-Team gewinnt Splunk-Award

Security Analytics-Auszeichnung bei Splunk.conf17

Kieler IT-Spezialisten der Consist Software Solutions GmbH gewinnen den „BOSS of the SOC“-Award auf der diesjährigen Splunk.conf in Washington D. C.

Kiel – Washington D. C. – Während der viertägigen Fachtagung, die heute endet, stellen Anwender aus aller Welt den neuesten Stand bei Verarbeitung und Analyse großer Datenmengen vor. Consist hat sich dort nicht nur mit einem Experten-Workshop beteiligt, sondern auch mit einem Team, das am Wettbewerb zum Einsatz der marktführenden Analyseplattform Splunk in einem Security Operations Center teilnahm.

Mehr als 100 Expertenteams traten bei der eintägigen Competition an, bei der real life-Sicherheitsprobleme gelöst werden mussten. Die Teilnehmer durchliefen verschiedene Sicherheitsszenarien, in denen sie ihr Wissen über Enterprise Security, das Splunk Adaptive Response-Framework und externe Datenquellen unter Beweis stellen mussten, um Fragen zu Sicherheits-Intrusionen in den Szenarien zu beantworten – darunter Datenexfiltration, Ransomware, seitliche Bewegung und mehr.

Gestern wurde dann Consist als Gewinner verkündet. Das auf Data Analytics und Security spezialisierte Unternehmen freut sich über diese Bestätigung für das Know-how seiner Consultants.

Die Consist Software Solutions GmbH ist Spezialist für IT-Services und Software. Seine Kunden unterstützt der IT-Dienstleister im gesamten Software-Lifecycle, von Entwicklungsprojekten über die Wartung in der Betriebsphase, bis hin zu ergänzenden Big Data- und Security-Produkten. Mit mehr als 180 Mitarbeitern an den Standorten Kiel, Berlin und Frankfurt setzt Consist bundesweit qualitative Maßstäbe in den Bereichen Data Analytics, IT-Security und Managed Services. Gegründet 1994 am Stammsitz Kiel führt das Unternehmen seinen Wachstumskurs nachhaltig fort, der Consist zu einem der erfahrensten IT-Dienstleister macht, dank ausgewiesener Mainframe-Kompetenz und hochqualifizierter Spezialisten für innovative Technologien. Ausgezeichnet mit dem großen Preis des Mittelstandes erhielt Consist in 2016 erneut den Premier-Sonderpreis.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Falklandstr. 1-3
24159 Kiel
+49(0)431/ 39 93 525
+49(0)431/ 39 93 999
sauer-wolfgramm@consist.de
http://www.consist.de

Consist-Consultants: gefragt zu aktuellen IT-Themen

Kiel – IT-Spezialisten der Consist Software Solutions GmbH zu Gast bei Splunk.conf 2017 und IT-GRC-Kongress

8. Splunk.conf 2017
Am 25.09.2017 ist es wieder soweit: Mehr als 4.000 Teilnehmer werden auf der diesjährigen Splunk User-Konferenz in Washington erwartet. Während der viertägigen Fachtagung stellen Anwender aus aller Welt den neuesten Stand bei Verarbeitung und Analyse großer Datenmengen vor. Consist ist als Splunk-Partner ebenfalls auf dieser Veranstaltung präsent, unter anderem mit einer interessanten Breakout Session. Martin Müller, Splunk Certified Architect bei Consist, verfügt über umfangreiche Erfahrung in heterogenen IT-Umgebungen und wird zum Thema „Fields, Indexed Tokens and You“ aus der Praxis berichten. In seinem Vortrag vermittelt er Tipps, wie anhand indizierter Felder und tokens Datenmengen noch besser eingegrenzt werden können, um Suchverfahren zu beschleunigen.

Splunk ist die führende Plattform für Operational Intelligence in Echtzeit und hat 2016 den weltweit höchsten Marktanteil bei IT Operations Analytics (ITOA) Software und IT Event und Log Management Software erzielt. In den Bereichen Security, Big Data Analytics und Internet of Things setzt Consist Lösungen auf dieser Basis für viele mittelständische Unternehmen und Konzerne um. Regelmäßige Vorträge bei User Group-Treffen, auch in Deutschland, sind Teil des Engagements von Consist auf diesem Gebiet.

2. IT-GRC Kongress
Dem Optimieren von Datenströmen widmet sich ebenfalls ein sehr interessanter Vortrag von Consist auf dem 2. IT-GRC Kongress vom 28.-29.09.2017 in Berlin – hier mit dem Schwerpunkt auf Datensicherheit, von innen heraus. Denn nach wie vor droht Unternehmen die größte Gefahr durch sogenannte Innentäter, bedingt durch Bedienungsfehler, allzu sorglosen Umgang mit Daten oder gezielte Manipulation von außen. In einer Live-Simulation wird ein Sicherheitsvorfall beleuchtet, wie er in jedem Unternehmen zu jeder Tages- und Nachtzeit passieren kann.

Dennis Buroh, Senior Consultant IT-Security bei Consist, zeigt in seinem Vortrag, wie Angriffe schnell erkannt, analysiert und Datenverluste verhindert werden können. Im Spannungsfeld von Datenschutz und optimierung, in dem sich Unternehmen ständig bewegen, stellt er damit eine Lösung vor, die sämtliche rechtlichen Anforderungen für die Datensicherheit in Unternehmen gewährleistet. Die zweitägige Veranstaltung wird vom Präsidenten des Bundesamtes für Verfassungsschutz eröffnet und steht unter dem Motto „Information Governance und Digital Charta“. Sie will Unternehmen Wege aufzeigen, wie sich ein Maximum an Informationssicherheit erreichen lässt bei gleichzeitigem Einhalten von Datenschutz-Vorgaben. Ein Factsheet zum Thema ist auf www.consist.de erhältlich.

Weitere Informationen:

Ãœber Consist: www.consist.de
IDC-Report: www.splunk.com/en_us/form/idc-special-report.html
Splunk-Sessions: conf.splunk.com/sessions/2017-sessions.html#search=Indexed%20Tokens&
Referenten IT-GRC Kongress: www.it-grc-kongress.de/referenten/

Die Consist Software Solutions GmbH ist Spezialist für IT-Services und Software. Seine Kunden unterstützt der IT-Dienstleister im gesamten Software-Lifecycle, von Entwicklungsprojekten über die Wartung in der Betriebsphase, bis hin zu ergänzenden Big Data- und Security-Produkten. Mit mehr als 180 Mitarbeitern an den Standorten Kiel, Berlin und Frankfurt setzt Consist bundesweit qualitative Maßstäbe in den Bereichen Data Analytics, IT-Security und Managed Services. Gegründet 1994 am Stammsitz Kiel führt das Unternehmen seinen Wachstumskurs nachhaltig fort, der Consist zu einem der erfahrensten IT-Dienstleister macht, dank ausgewiesener Mainframe-Kompetenz und hochqualifizierter Spezialisten für innovative Technologien. Ausgezeichnet mit dem großen Preis des Mittelstandes erhielt Consist in 2016 erneut den Premier-Sonderpreis.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Falklandstr. 1-3
24159 Kiel
+49(0)431/ 39 93 525
+49(0)431/ 39 93 999
sauer-wolfgramm@consist.de
http://www.consist.de