NIS2 SIEM SOAR

Das SIEM als einer der Schlüssel zur NIS-2 Compliance.

Philippe Strübbe
Placeholder for Phil StrubbePhil Strubbe

Philippe Strübbe , Director Communications & Partner Management , Nomios Germany GmbH

2 min. Lesezeit
Placeholder for Markus spiske iar af B0 Q Qw unsplashMarkus spiske iar af B0 Q Qw unsplash

Share

Die Implementierung eines Security Information and Event Managements (SIEM) in Zeiten steigender Cyberrisiken und vor der Umsetzungspflicht von NIS-2 ist unerlässlich. Nomios Germany nimmt auch hier die Komplexität.

Ein Großteil der Arbeit von internen Cyber-Sicherheitsexperten ist es, ausgehend von Echtzeitwarnungen herauszufinden, was in Ihrem Netzwerk vor sich geht. Das SIEM ist eine Plattform, die sie dabei maßgeblich unterstützt:

  • SIEM-Systeme sammeln und analysieren in Echtzeit Daten aus verschiedenen Quellen innerhalb der eigenen IT-Infrastruktur.
  • SIEM-Systeme aggregieren Logs und Ereignisse aus Netzwerkgeräten, Servern, Domain Controllern, etc.
  • SIEM-Algorithmen und -Korrelationsregeln identifizieren Anomalien, die auf Sicherheitsvorfälle hindeuten könnten.
  • Durch festgelegte Parameter löst ein SIEM auch Alarme für die Security-Experten aus.

Warum ein SIEM bzw. SOAR für NIS-2 Compliance?

Bei der Wahl der Plattform beraten Sie die Nomios Experten auch hinsichtlich der integrierten Funktionen der jeweiligen SIEM-Lösung und stellen damit die Einhaltung der für Ihr Unternehmen relevanten Gesetze bzw. Standards - inklusive Dokumentation - sicher.

Hierzu gehört auch NIS-2. SIEM-Playbooks, also erstellte Ablaufpläne, definieren passend dazu Aktionen bzw. Prozessschritte für die Belegschaft.

Die nächste Evolutionsstufe des SIEMs ist das SOAR: Security Orchestration Automation and Responses. Das SOAR, unterstützt zusätzlich bei der Behebung erkannter Schwachstellen und standardisiert das Vorgehen bei Sicherheitsvorfällen. Vereinfacht gesagt, ist das SOAR die automatisierte Variante des SIEMS und arbeitet deshalb oft KI- bzw. ML-gestützt. Diese Automation kann auch Bestandteil des eigenen Risikomanagements sein und reduziert menschliche Fehler drastisch.

Ein SIEM bzw. SOAR kann also Audit-Sicherheit auf Knopfdruck bedeuten, wenn es richtig ausgewählt, konfiguriert und betrieben ist.

Placeholder for GUI Palo Cortex XSOARGUI Palo Cortex XSOAR
Cortex XSOAR – eine von verschiedenen SOAR-Lösungen für IT und OT mit Nomios Germany.

Das Tool allein kann es aber nicht richten.

Zwei zentrale Herausforderungen nimmt ein SIEM-Tool nicht ab bzw. bringt es sogar mit sich:

  • Eine zu enge oder zu lose Definition von sicherheitsrelevanten Ereignissen führt zu einer Vielzahl von Falschalarmen, die wertvolle IT-Ressourcen unnötig binden. Oder es bleiben Angriffe sogar unerkannt.
  • Interne Ressourcen z.B. im eigenen SOC (Security Operation Center) können in Angriffsfällen nicht ausreichen bzw. überfordert sein. Auch im Hinblick auf den nötigen 24/7-Schutz.

Gerade mit Blick auf das NIS-2 Umsetzungsgesetz braucht es also die abgestimmte Kombination aus richtiger Herstellerwahl, individueller Konfiguration mittels menschlicher Expertise sowie ausreichender Menge an zertifizierten IT-Sicherheitsexperten.

Nomios Germany weiß um die diversen Herausforderungen auf Unternehmensseite, bei der Umsetzung dieser Kombination. Wir unterstützen deshalb gezielt, wo und wann es am meisten gebraucht wird.

NIS-2 umsetzen mittels SIEM, SOAR und Nomios Germany.

Unsere Services entlasten oder reichern gezielt an bzw. überbrücken. Gemeinsam arbeiten wir an Ihrer Roadmap auf dem Weg zum cyberresilienten Unternehmen, zum Beispiel mit folgenden Angeboten:

  • Cyber Security Assessments: Gemeinsam mit Ihnen bestimmen wir den aktuellen Reifegrad Ihres Unternehmens und das auch im Hinblick auf NIS-2.
  • SIEM- und SOAR-Lösungsberatung und -Implementierung: Aus über 40 Technologiepartnern wählen wir gemeinsam die optimalen Komponenten. Unsere Erfahrung in Bereichen wie Angriffsszenarien und -vektoren macht hier den Unterschied.
  • Managed SOC: Sorgenfreiheit mit den zertifizierten Nomios Experten. Wir übernehmen den kompletten Betrieb, das Monitoring sowie Incident Management für Sie. Ihre IT-Mitarbeitenden haben den Kopf frei für die business-relevanten Aufgaben. Alternativ: Unser SOC als Ergänzung zu Ihrem – zum Beispiel um einen 24/7-Schutz zu gewährleisten.

Sprechen Sie mit uns. Wir freuen uns auf Ihre Herausforderungen!

Kontakt aufnehmen

Lassen Sie uns gemeinsam loslegen

Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam in Dortmund ist bereit, Sie zu unterstützen.

Placeholder for Portrait of nomios employee2Portrait of nomios employee2
Updates

Weitere Updates