Würde man sagen, dass das vergangene Jahr für die InfoSec-Community eine ganze Reihe von Herausforderungen in Sachen Cybersicherheit bereithielt, wäre das stark untertrieben. Die schnelle Umstellung auf Remote-Arbeit in großem Maßstab traf 80% der CIOs unvorbereitet, und SecOps-Teams hatten Schwierigkeiten, die sich entwickelnde Bedrohungslandschaft mit uneinheitlichen Toolkits und unterschiedlichen Skill-Sets unter Kontrolle zu bekommen. Ganz zu schweigen davon, dass durch die Umstellung auf hybride und Multi-Cloud-Umgebungen im großen Maßstab die Komplexität der Cloud-Umgebungen (und der Cloud-basierten Bedrohungen) massiv zugenommen hat. Laut den jüngsten Ergebnissen unseres Lageberichts Security, ist Cloud-Sicherheit derzeit die Top-Priorität in Unternehmen und viele Investitionen und Veränderungen sind durch Sicherheitsherausforderungen motiviert.
Aus diesem Grund freuen wir uns, heute die neue Splunk Security Cloud anzukündigen – die einzige datenzentrierte, moderne Security Operations-Plattform, die komplexe Sicherheitsanalysen über das gesamte Unternehmen hinweg, automatisierte Sicherheitsprozesse und Bedrohungsanalysen mit einem offenen, einzigartigen Ökosystem bietet.
Splunk Security Cloud: Moderne Cybersicherheit für hybride Clouds
Splunk Security Cloud verfolgt einen datenzentrierten Sicherheitsansatz, damit Teams bessere Entscheidungen treffen können. Diese einzigartige, moderne und robuste Security Operations-Plattform bietet folgenden Funktionen:
- Advanced Security Analytics umfasst auf Machine Learning gestützte Analysen, mit denen wichtige Erkenntnisse gewonnen und in Multi-Cloud-Umgebungen bereitgestellt werden können.
- Automated Security Operations führt zu einer schnelleren Erkennung und Untersuchung von und Reaktion auf Incidents. Warnmeldungen, für die zuvor bis zu 30 Minuten benötigt wurden, brauchen jetzt beispielsweise nur noch 30 Sekunden.
- Threat Intelligence, die automatisch alle Informationsquellen erfasst, priorisiert und integriert, sodass Bedrohungen schneller erkannt werden.
- Ein offenes Ökosystem erleichtert die Korrelation von Daten über alle Sicherheitstools hinweg und unabhängig vom Anbieter, um für mehr Transparenz zu sorgen. Außerdem können so durch präskriptive Erkennungen und Anleitungen Bedrohungen schneller erkannt werden.
„Splunk Security Cloud vereint komplexe Sicherheitsanalysen, optimierte Sicherheitsprozesse und ein offenes, leistungsstarkes Ökosystem und bringt so die branchenführenden Sicherheitslösungen von Splunk und die unserer Partner zusammen, damit unsere Kunden sich mit der größtmöglichen Sicherheit der Digitalisierung und SOC-Modernisierung widmen können.“
– Jane Wong, Vice President, Product Management, Security bei Splunk
University of Arizona stellt sich neuen Security-Herausforderungen mit Splunk
Die University of Arizonawandte sich an Splunk, als fast alle ihrer 60.000 Studierenden, Dozenten und Mitarbeiter wegen der Pandemie im letzten Jahr den Campus in Richtung Home-Office verließen, um diese neue Herausforderung zu bewältigen.
„Sicherheitslösungen mit komplexen Analysen und Automatisierungsmöglichkeiten helfen Bildungseinrichtungen und Universitäten, sich besser für neue Herausforderungen (wie IoT- und Edge Computing-Angriffe) zu wappnen, sodass wir den Studierenden und Dozenten ein Benutzererlebnis mit größtmöglicher Sicherheit bieten können. Wir freuen uns auf die zukunftsweisende Partnerschaft mit Splunk und sind gespannt auf weitere Splunk-Innovationen im Bereich Security.“
– Lanita Collette, Deputy Chief Information Officer und Chief Information Security Officer der University of Arizona
Unsere Partnerschaften für die bestmögliche Auswahl
Doch, halt – das ist noch nicht alles! Unser ständig wachsendes Partnernetzwerk ist und bleibt ein wichtiger Faktor für erfolgreiche Sicherheitslösungen in großem Maßstab. Splunks Ökosystem umfasst mehr als 2.500 Partner und ermöglicht durch seinen offenen Ansatz Unternehmen ein agileres Vorgehen mit zielgerichteten Integrationen – und bietet damit den gemeinsamen Kunden die bestmögliche Auswahl.
Außerdem umfasst unser Automatisierungs-Ökosystem jetzt über 300 Integrationslösungen von Drittanbietern, die mehr als 2.000 Operations-Prozesse unterstützen – so können Kunden Daten über verschiedene Sicherheitstools hinweg besser korrelieren, um die Transparenz zu erhöhen und die präskriptive Erkennung zu verbessern.
Und dann launchen wir ja zusammen mit Amazon Web Services (AWS) auch noch Splunk Security Analytics for AWS für kleine Security-Teams! Als Sicherheitslösung für schlanke Sicherheitsteams, die auf AWS ausgeführt wird, bietet Splunk Security Analytics for AWS umfassende, zentralisierte Transparenz in AWS-Umgebungen, um die Erkennung und Untersuchung von Bedrohungen für kleinere Security-Teams zu beschleunigen. Mit Innovationen wie dieser unterstützen wir eure Sicherheitsteams bei ihren schlanken, cleveren SecOps-Abläufen – unabhängig von der Größenordnung!
Das Beste aus beiden Welten: Security Analytics und Cloud-native Threat Intelligence
Die Einführung der Splunk Security Cloud folgt direkt auf die von Splunk kürzlich abgeschlossene Übernahme von TruSTAR, einem Anbieter von Cloud-nativen Security-Lösungen speziell für datenzentrierte Bedrohungsdaten. Mit TruSTAR baut Splunk seine Führungsposition im Bereich Security Analytics durch die Cloud-native Integration und Automatisierung von Bedrohungsinformationen aus. TruSTAR wird in den kommenden Monaten weiter in die Splunk Security Cloud integriert – dies ermöglicht es Splunk-Kunden, ihre SOC-Workflows mit normalisierten Bedrohungsdaten aus Drittanbieterquellen und ihren eigenen historischen Events und Untersuchungen anzureichern.
Splunk Security Cloud gleich heute nutzen
Auf unserer Website findet ihr weitere Informationen über die Splunk Security Cloud-Lösungen für Security-Teams. Legen Sie gleich heute los!
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Introducing the World’s First Modern Cloud-Based SecOps Platform: Splunk Security Cloud.
