Ich bin mir sicher, dass viele von euch schon einmal den Spruch „Cybersicherheit ist Teamwork“ gehört haben. Falls nicht, seid ihr vielleicht nicht im richtigen Team? Security ist ein komplexes Kräftemessen unter sich ständig ändernden Bedingungen, bei dem es auf Können und Vorbereitung ankommt – niemals jedoch auf Glück oder Zufall! Wir bei Splunk sprechen in diesem Zusammenhang von Cyber-Resilienz. Und um für dieses Kräftemessen optimal aufgestellt zu sein, braucht man ein optimales Team.
Wie bei jedem Kräftemessen braucht man natürlich auch Gegner, sonst macht das Ganze ja keinen Spaß! Ich muss euch wohl kaum sagen, wer hier unsere Gegner sind – ich kann euch aber versichern, dass sie alle als Team agieren. Manchmal schließen sich sogar mehrere Teams gegen das Team der „Guten“ zusammen, also gegen das Team, das mich natürlich am meisten interessiert und das ich unterstützen möchte.
Falls es noch nicht klar ist: Das Team, das ich meine, sind die vielen Menschen, die Tag und Nacht dafür arbeiten, Infrastrukturen, Daten, Systeme, Anwendungen und physische Einrichtungen zu schützen. Und dieses Team braucht mehr denn je Hilfe, um seine Chancen bei diesem Kräftemessen zu wahren. Es umfasst nicht nur Mitglieder aus den Bereichen Security Operations, Security Engineering und Sicherheitsarchitektur, tapfer angeführt vom mächtigsten Teammitglied, dem CISO, sondern es erstreckt sich auf die gesamte Branche und muss ganz besonders auch die Technologieanbieter und das weitere Ökosystem einschließen.
Vor diesem Hintergrund hoffe ich, dass die Technologieanbieter nicht nur einzeln intelligentere, effektivere Lösungen anbieten können, um unseren Teammitgliedern in den Kundenorganisationen dabei zu helfen, das Kräftemessen im Security-Bereich für sich zu entscheiden. Hier sind zwar nicht allein die Anbieter gefragt, doch durch interoperable und gut integrierte Lösungen, die schnell zu Ergebnissen führen und relevante, sofort einsetzbare Use Cases enthalten, steigen die Siegchancen unserer Teammitglieder.
Wir planen, diesen Kurs im Laufe der Zeit weiterzuentwickeln und um zusätzliche Module zu erweitern. Dies ist nur ein kleiner Teil der Aktivitäten, mit denen wir durch Zusammenarbeit innerhalb der Branche und mithilfe von Standards bessere Ergebnisse für unsere Kunden erzielen möchten. Einige unserer anderen Initiativen findet ihr in diesem spannenden Blog über die Bedeutung von Standards und Interoperabilität von Garth Fort, unserem Senior Vice President und Chief Product Officer.
Bei diesem Kurs, der über das Splunk-Partner-Portal gestartet wird, wird alles abgedeckt, was ein Technologiepartner braucht, um mit der Entwicklung von Produktintegrationen für Splunk-Lösungen zu beginnen. Der Schwerpunkt liegt zunächst auf Enterprise Security (SIEM) und SOAR, einschließlich der Datenaufnahme („Getting Data in“, GDI) und der Normalisierung von Daten mit dem Common Information Model (CIM), der Möglichkeiten einer effektiveren Bedrohungserkennung mit Risk Based Alerting (RBA) und der Erstellung von Apps und Playbooks für die Automatisierung und Orchestrierung zur Optimierung der Incident Response.
Wir planen, diesen Kurs im Laufe der Zeit weiterzuentwickeln und um zusätzliche Module zu erweitern. Dies ist nur ein kleiner Teil unserer Aktivitäten, mit denen wir die Ergebnisse für unsere Kunden durch Zusammenarbeit innerhalb der Branche und mithilfe von Standards zu verbessern versuchen. Einige der anderen Initiativen findet ihr in diesem großartigen Blog über die Bedeutung von Standards und Interoperabilität von Garth Fort, unserem Senior Vice President und Chief Product Officer.
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier.
