Die Aufgabe von Sicherheitsexperten in Unternehmen war noch nie leicht, doch in vielerlei Hinsicht ist sie heute schwieriger denn je. SOCs sind überlastet. Remote-Arbeitsumgebungen führen immer wieder zu neuen Schwachstellen und/oder Bedrohungen. Sicherheitsanalysten haben Schwierigkeiten, aus fragmentierten Workflows und Informationsquellen verwertbare Erkenntnisse zu gewinnen. Zudem zeigt der Splunk Lagebericht Security, dass 78Prozent von euch mit einem weiteren Supply Chain-Angriff in den Dimensionen von SolarWinds oder schlimmer rechnen.
Völlig unabhängig davon, wie schwierig oder turbulent die Bedrohungslage ist und wie oft ihr mit neuen, noch nie dagewesenen Herausforderungen konfrontiert werdet – es gibt eine zentrale Wahrheit, die wir bei Splunk aus unserer Erfahrung als Anbieter von Sicherheitslösungen für die erfolgreichsten Unternehmen der Welt gelernt haben.
Sicherheit ist ein Datenproblem.
Euer Netzwerk liefert euch alles, was ihr für seinen Schutz braucht, und zwar in Form von Daten. Die immerwährende Herausforderung besteht darin, diese unbezahlbaren euch zur Verfügung stehenden Echtzeitinformationen optimal zu eurem Vorteil zu nutzen. Wenn eure Netzwerke wachsen und lokale, Hybrid-Cloud- und containerisierte Knoten enthalten, steigen auch Volumen und Komplexität eurer Daten.
Aus diesem Grund plant Splunk die Übernahme von TruSTAR, um seine Führungsposition im Bereich Security Analytics durch die Cloud-native Integration und Automatisierung von Bedrohungsinformationen auszubauen.
Mit der Übernahme von TruSTAR erhält Splunk weitere wichtige Automatisierungsfunktionen, die unser Sicherheitsportfolio noch leistungsfähiger machen.
Patrick Coughlin und Paul Kurtz brachten TruSTAR 2016 als Cloud-native Lösung auf den Markt, um reduzierte Komplexität und eine effizientere Erkennung und Reaktion auf Bedrohungen zu ermöglichen. Sie teilen unsere Begeisterung für Daten und das Potenzial der Datennutzung. Die großartige Entwicklung, die ihre Lösung und auch ihr Unternehmen hingelegt haben, hat mich persönlich sehr beeindruckt.
Als Cloud-Lösung, die für die moderne Bedrohungslandschaft entwickelt wurde, ist TruSTAR perfekt dazu geeignet, Splunks derzeitiges Sicherheitsniveau in der Cloud zusätzlich zu erhöhen. Mehr als 50 Unternehmen vertrauen auf die Lösungen von TruSTAR, darunter Rackspace, BNP Paribas, Box und LogMeIn.
Meiner Meinung nach basiert TruSTARs führende Intelligence-Plattform auf drei Kernprinzipien, die perfekt zu den Prinzipien von Splunk passen:
1. Unternehmen benötigen eine einheitliche, datenzentrierte Sicht auf ihre Cloud-Umgebungen, gepaart mit den richtigen Analysen zur richtigen Zeit, um Bedrohungen intelligent erkennen und darauf reagieren zu können.
Genau wie Splunk ist auch die TruSTAR-Plattform datenzentriert. TruSTAR setzt dabei seinen Schwerpunkt auf Integration und Automatisierung. TruSTARs Cloud-native Enklaven und Intel Workflows, die ohne Programmieraufwand definiert werden können, priorisieren und integrieren nahtlos Informationen in SIEM- und SOAR-Workflows, um eine einzige, konsolidierte Ansicht zu bieten. Die Intelligence-Plattform von TruSTAR wird in das Sicherheitsportfolio von Splunk (Enterprise Security, Phantom, Security Suites) integriert und ermöglicht es Splunk-Kunden , ihre SOC-Workflows mit normalisierten Bedrohungsdaten aus Drittanbieterquellen und eigenen historischen Events und Untersuchungen anzureichern. Im Endeffekt wird dadurch die Zeit verkürzt, die Kunden benötigen, um Probleme zu erkennen und zu beheben, bevor sie sich auf das Geschäft auswirken.
2. Die effektivste Methode zur Steigerung der Effizienz im SOC ist die Priorisierung von Daten mit Schwerpunkt auf Automatisierung zur Optimierung von MTTD- und MTTR-Ergebnissen.
Wenn ihr Erkenntnisse aus euren eigenen Daten auf normalisierte und priorisierte Bedrohungsinformationen anwendet, könnt ihr die Erkennung und Beseitigung von Bedrohungen durch die Reduzierung von False Positives und optimierte Playbooks wirkungsvoll automatisieren und damit schneller und effektiver reagieren. Automatisierung ist für die Sicherheit unverzichtbar; sie fungiert als Triebfeder der Transformation von Unternehmen im heutigen Cloud-Zeitalter. Außerdem ermöglicht Automatisierung eurem überlasteten Security-Team, sich wieder auf Herausforderungen mit höherer Priorität zu konzentrieren.
3. Die Verwaltung und Integration interner und externer Informationsquellen führt zu schnelleren Ergebnissen im gesamten SecOps-Lifecycle und garantiert Kunden in kürzester Zeit entscheidenden Mehrwert.
Genau wie Splunk, hält auch TruSTAR einen „API first“-Ansatz für wichtig. Die TruSTAR-API ermöglicht Kunden, Informationen in alle Phasen des Incident Response-Prozesses einfließen zu lassen. Aufgrund der Beziehungen von TruSTAR zu branchenführenden Technologiepartnern und ISAC- und ISAO-Communitys haben Kunden sofortigen Zugriff auf die neuesten Bedrohungsinformationen und Sicherheitsstudien. In Kombination mit ihrer robusten User-Community ist die Plattform optimal dafür geeignet, alle Elemente zusammenzubringen, die für eine umfassende, einheitliche und praktisch nutzbare Threat Intelligence-Lösung erforderlich sind.
Ich freue mich total auf die vielen positiven Auswirkungen, die die Integration von TruSTAR in die Splunk-Familie haben wird. Als Mitglied des Splunk-Ökosystems hat TruSTAR gezeigt, welchen Wert operationalisierte Intelligence für unsere vielen gemeinsamen Kunden hat. Ich bin davon überzeugt, dass wir durch eine noch engere Zusammenarbeit sowohl die Technologie als auch die Methoden der datenzentrierten Sicherheitsautomatisierung deutlich voranbringen können.
Für weitere Informationen lest ihr am besten unsere Pressemitteilung und seht euch die Aufzeichnung der RSA Conference 2021 vom 19. Mai 2021 an, auf dessen Keynote unser CEO Doug Merritt zu hören ist.
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Splunk Announces Intent to Acquire TruSTAR.
----------------------------------------------------
Thanks!
Splunk
