Seit Jahren beklagen sich Sicherheitsexperten über die Realität ihres beruflichen Alltags: Es gibt tagtäglich einfach zu viele Warnmeldungen, um sie alle vollständig untersuchen und manuell lösen zu können. Hinzu kommt weltweit ein gravierender Fachkräftemangel im Sicherheitsbereich, gepaart mit zunehmenden Burnout-Erkrankungen bei Analysten und abgeschotteten Punktlösungen im Sicherheitsbereich. All diese Faktoren sorgen dafür, dass SOCs (Security Operation Centers) ihr Potenzial nicht voll ausschöpfen und entsprechend auch nicht mit Effizienz- und Performance-Steigerungen sowie schnellerer Problemlösung punkten können. Eine Studie im Jahr 20201 ergab, dass 93 % der befragte IT-Sicherheitsteams nicht in der Lage waren, alle Warnmeldungen am gleichen Tag abzuarbeiten. Dabei gaben 83 % an, die Mitarbeiter seien durch Over-Alerting überlastet. Eine weitere Studie2 ergab, dass 64 % der Sicherheitswarnungen überhaupt nicht untersucht und bearbeitet werden.
Chief Information Security Officers (CISOs) bzw. SOC-Manager müssen rasch eine Lösung finden, um Bedrohungen schneller in den Griff zu bekommen. Sie müssen das Sicherheitsniveau steigern und die MTTD (Mean-Time-To-Detect) und MTTR (Mean-Time-To-Respond) verkürzen. Sicherheitsanalysten wären derweil sicherlich froh über eine Lösung, die sie von monotonen Routineaufgaben befreit, einer Überlastung entgegenwirkt und dafür sorgt, dass die vorhandenen Sicherheitstools besser ineinandergreifen.
Es ist an der Zeit, smarter und nicht härter zu arbeiten. Statt in die Defensive zu gehen und nur auf eingehende Bedrohungen zu reagieren, solltet ihr in die Offensive gehen, das Heft in die Hand nehmen und die volle Kontrolle über euren Sicherheitsbetrieb übernehmen, um so eure strategischen Ziele zu erreichen.
Splunk SOAR – Bereitgestellt in der Cloud
Das Wichtigste zuerst: Unsere SOAR (Security Orchestration, Automation and Response)-Lösung, Splunk Phantom, hat einen neuen Namen und heißt jetzt „Splunk SOAR“. Doch nicht nur der Name ist neu. Wir freuen uns auch, eine neue Cloud-Bereitstellungsoption für Splunk SOAR anbieten zu können.
Splunk SOAR ist jetzt als Bestandteil von Splunk Security Cloud verfügbar, womit wir einen weiteren Schritt in Richtung Einlösung unseres Versprechens zur Modernisierung des Sicherheitsbetriebs gehen. In der Cloud bereitgestellte Security-Lösungen sorgen für einfachere, agilere und effizientere Sicherheitsprozesse, mit denen ihr Bedrohungen immer einen Schritt voraus seid. Splunk SOAR in der Cloud bietet folgende Vorteile:
- Kürzere Amortisierungszeit dank effizienterer Installation, Konfiguration, Implementierung und Skalierung einer Cloud-basierten Technologie in eurer gesamten Sicherheitsinfrastruktur.
- Weniger operativer Aufwand. Die Updates von Cloud-Software erfolgen kontinuierlich und automatisch. Es ist nicht mehr nötig, Software-Updates die Ausfallzeiten erfordern manuell einzupflegen. Konzentriert euch stattdessen auf die Entwicklung von Use Cases und weniger auf die Verwaltung der Infrastruktur
- Mehr Security-Agilität ohne Leistungseinbußen. So bleibt euer Unternehmen sicher und gleichzeitig innovationsfreudig.
Jetzt könnt ihr SOAR so bereitstellen, wie es für eure Business-Anforderungen am besten ist – lokal, in der Cloud oder hybrid. Unabhängig davon, welche Form der Bereitstellung ihr wählt, könnt ihr von überall aus automatisieren und eure Ziele verfolgen.
Viele Kunden haben uns bereits berichtet, dass es bei ihren Sicherheitsteams dank Splunk SOAR einen Wandel von Überforderung zur vollen Kontrolle gegeben hat. Folgende Faktoren waren der Grund dafür:
- Beschleunigung der Reaktion auf Warnmeldungen um 63 %
- Abschließendes Bearbeiten von Warnmeldungen in 30 Sekunden anstatt von 30 Minuten
- Einsparung von 35 Arbeitsstunden pro Woche
- Automatisierung von 22 Monaten manueller Aufgaben innerhalb von 6 Monaten
- Multiplikatorwirkung im Team – 3er-Teams werden zu gefühlten 10er-Teams
Gewinnt jetzt mit Splunk SOAR die volle Kontrolle über euer SOC zurück! Unabhängig von der Bereitstellungsart orchestriert Splunk SOAR bestehende Sicherheitstools und Infrastruktur, lässt alle Rädchen besser ineinandergreifen und bietet so einen stärkeren Schutz vor Bedrohungen. Endlich kann euer Security-Stack nahtlos in die Gesamtstrategie zur Cyberabwehr integriert werden.
Wenn ihr mehr über die Cloud-Version von Splunk SOAR erfahren möchtet, füllt dieses Formular aus. Wir melden uns bei euch. Oder besucht uns im August bei unserem virtuellen Splunk SOAR-Event, bei dem ihr von Branchenexperten erfahrt, wie automatisierte Playbooks in der Praxis funktionieren und wie ihr mit Sicherheitsorchestrierung, Automatisierung und Response von Splunk den Sicherheitsturbo einschalten könnt.
Viel Spaß beim Automatisieren!
1 2020 State of SecOps and Automation Report, a study conducted by Dimensional Research
2 2019 EMA How using Security Orchestration, Automation, and REsponse tools make life easier… and more difficult
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: SOARing to the Clouds with Splunk SOAR.
