PresseKat - So bauen Energieversorger eine leistungsfähige SIEM-Lösung auf

So bauen Energieversorger eine leistungsfähige SIEM-Lösung auf

ID: 1354511

(firmenpresse) - Saarbrücken/Ludwigshafen, 9. Mai 2016 – Der IT-Dienstleister prego services nennt sieben Schritte zu einem Security Information and Event Management (SIEM) für Energiedienstleister. Mit ihm können sie ihrer vom IT-Sicherheitsgesetz auferlegten Meldepflicht nachkommen und ihre Kritischen Infrastrukturen besser schützen.

Aufgabe eines Security and Event Management ist es, Informationen und Ereignisse aus einem Netzwerk aufzuzeichnen, sie in Bezug zu setzen und so sicherheitsrelevante Vorgänge sichtbar zu machen. Viele Unternehmen nutzen bereits SIEM-Lösungen, um damit ihre Büronetzwerke zu überwachen. Das IT-Sicherheitsgesetz rückt derartige Systeme nun auch in den Fokus von Energiedienstleistern. Werden sie richtig aufgebaut, sind sie ein ideales Instrument, um Cyber-Attacken auf Prozessnetzwerke zu erkennen und der Pflicht nachzukommen, schwerwiegende Sicherheitsvorfälle an das BSI zu melden.

Der auf die Energiebranche spezialisierte IT-Dienstleister prego services erläutert, was Energieversorger beim Aufbau einer SIEM-Lösung beachten müssen.

1. Sicherheitsketten überwachen: Grundsätzlich sollten Energieversorger ihr Prozessnetzwerk nach dem Defence-In-Depth-Prinzip mit einer durchgängigen Sicherheitskette ausstatten. Jeder Durchbruchsversuch muss eine Meldung an das SIEM erzeugen, damit eine Attacke rechtzeitig erkannt werden kann.

2. Sprechende Komponenten verwenden: Die Voraussetzung dafür, dass ein SIEM seine Aufgabe erfüllen kann, sind „sprechende“ Systeme. Deshalb sollten Energieversorger in ihren Kritischen Infrastrukturen bevorzugt Aktivkomponenten einsetzen, die möglichst viele Informationen strukturiert liefern können.

3. Baseline auswerten: Daneben kann auch die Überwachung der sogenannten Baseline, die das in einem Netzwerk vorhandene Logging-Aufkommen beschreibt, wertvolle Hinweise liefern. Auftretende Anomalitäten können dann vom SIEM mit Meldungen in Verbindung gebracht werden, die die Aktivkomponenten des Netzwerks zum selben Zeitpunkt versendet haben.





4. Informationen intelligent verknüpfen: Der Knackpunkt für ein leistungsfähiges SIEM ist die Verbindung der Meldungen. Liegen mehrere Verletzungen vor, die einen zeitlichen und räumlichen Zusammenhang aufweisen und deshalb auf einen möglichen Sicherheitsvorfall hindeuten, sollte das System die höchste Sicherheitsstufe auslösen.

5. Formulare erzeugen: Im Fall der höchsten Sicherheitsstufe sollte das SIEM automatisch ein Sicherheitsformular erzeugen, in dem aufgeführt ist, welche Meldungen wann festgestellt wurden und welche Komponenten diese Meldungen abgesetzt haben. Dieses Formular kann dann im Fall der Fälle direkt an das BSI übermittelt werden.

6. Richtig dimensionieren: Die Software-Plattformen für ein SIEM können schnell hohe Lizenzkosten verursachen. Energieversorger sollten die unterschiedlichen Lizensierungsmodelle genau unter die Lupe nehmen und sich für die Variante entscheiden, die ihren individuellen Bedingungen am besten entspricht.

7. Laufend betreuen: Ein SIEM ist kein System, das einmalig eingerichtet wird und fortan als Selbstläufer agiert. Nur wenn die Abläufe und Zuständigkeiten klar benannt sind, ist auch sichergestellt, dass jeder Security-relevanten Information nachgegangen wird.

„Berücksichtigen Energiedienstleister diese Punkte, erhalten sie ein schlagkräftiges Sicherheits-Werkzeug zu vertretbaren Kosten“, sagt Peter Schreieck, Leiter Communication & Network bei prego services. „Wie immer beim Thema IT-Sicherheit gilt aber auch hier: Die Technik ist nur die halbe Miete, denn genauso wichtig sind die Mitarbeiter. Ein Sicherheitskonzept steht und fällt mit seiner Umsetzung durch alle Beteiligten. Deshalb sollten Energieversorger ihre Mitarbeiter unbedingt dafür sensibilisieren, mögliche Bedrohungen zu erkennen und den Folgen von Angriffen vorzubeugen.“


Diese Presseinformation kann auch unter www.pr-com.de/pregoservices abgerufen werden.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

prego services in Saarbrücken und Ludwigshafen entwickelt und betreibt skalierbare, sichere und zukunftsfähige IT- und Businesslösungen für den Mittelstand. Das Angebot des Unternehmens umfasst branchenunabhängig die Bereiche Informationstechnologie, Personalwesen sowie Materialwirtschaft und Einkauf. Darüber hinaus bietet es branchenspezifische Services für die Energiewirtschaft. Mit mehr als 500 Mitarbeitern und seiner hoch performanten und modernen Infrastruktur erbringt das Unternehmen dabei Beratungs-, Service- und Supportdienstleistungen aus einer Hand. Zu den Kunden von prego services zählen renommierte Industrieunternehmen wie Mobotix und Calvatis, Energieversorger und Bundesbehörden, die Deutsche Welle und der 1. FC Kaiserslautern. Weitere Informationen: www.prego-services.de



PresseKontakt / Agentur:

prego services GmbH
Peter Lieb
Bereichsleiter Vertrieb
Franz-Zang-Straße 2
D-67059 Ludwigshafen
+49 621 595 71 1200
peter.lieb(at)prego-services.de
www.prego-services.de

PR-COM GmbH
Denise Holst-Pieper
Account Manager
Nußbaumstraße 12
D-80336 München
+49 89 599 97 814
denise.holst-pieper(at)pr-com.de
www.pr-com.de



drucken  als PDF  an Freund senden  Dell ist neuer Premiumpartner des Leipziger Gründerzentrums SpinLab Tipbet startet mit eSports Wettangebot
Bereitgestellt von Benutzer: PR-COM
Datum: 09.05.2016 - 17:10 Uhr
Sprache: Deutsch
News-ID 1354511
Anzahl Zeichen: 4082

Kontakt-Informationen:
Ansprechpartner: Denise Holst-Pieper
Stadt:

Saarbrücken/Ludwigshafen


Telefon: +49 (0) 89 59997 814

Kategorie:

Internet


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 09.12.2015

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"So bauen Energieversorger eine leistungsfähige SIEM-Lösung auf"
steht unter der journalistisch-redaktionellen Verantwortung von

prego services (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von prego services