Proaktive Risiko-Minimierung: Splunk stellt neue Lösung für Asset- und Risiko-Management vor

MÜNCHEN/FRANKFURT, 6. Mai 2024 – Splunk, das führende Unternehmen für Cybersicherheit und Observability, stellte heute seine neue IT-Lösung Splunk Asset and Risk Intelligence vor. Sie unterstützt das Security Operations Center (SOC) maßgeblich bei der Optimierung von Compliance-Aufgaben, der Reduzierung von Cyberrisiken sowie der Identifizierung und Beseitigung von Quellen von Schatten-IT. Splunk Asset and Risk Intelligence baut auf dem umfangreichen Sicherheitsportfolio von Splunk auf, zu dem u. a. auch Splunk Enterprise Security, Splunk Attack Analyzer und Splunk SOAR gehören.

Die Anforderungen für Unternehmen, innerhalb der komplexen, digitalen Landschaft mit wachsenden Bedrohungen und immer mehr gesetzlichen Vorschriften Schritt zu halten, sind enorm. Weil Betriebsabläufe in der Regel über verschiedene Systeme hinweg verteilt sind (Cloud-, Hybrid-, On-Prem- und IoT-Systeme), benötigen Sicherheitsteams eine kontinuierliche und umfassende Sicht auf alle innerhalb der IT-Umgebung bereitgestellten Assets. Außerdem müssen sie in der Lage sein, sämtliche dieser Assets identifizieren zu können – von Geräten und Usern bis hin zu den genutzten Anwendungen. Herkömmliche Tools bieten jedoch häufig keinen einheitlichen Überblick. Dies führt zu Ineffizienzen, Unvollständigkeiten und Compliance-Lücken. Zugleich haben sich die Compliance-Anforderungen an Unternehmen massiv verschärft. Laut Splunks Lagebericht Security 2024, einer Ende April veröffentlichten weltweiten Umfrage unter Sicherheitsverantwortlichen in Unternehmen, gehen 87 % aller Befragten davon aus, dass sich ihr Umgang mit dem Thema Compliance innerhalb des kommenden Jahres grundlegend verändern wird.

„Die Sichtbarkeit von Assets ist erfolgskritisch, stellt für viele Unternehmen aber weiterhin ein großes Problem dar. Man kann nicht schützen, was man nicht sieht“, erläutert Michelle Abraham, Forschungsdirektorin für Security und Trust bei IDC. „Die Compliance-Vorschriften im Bereich Sicherheit werden immer strenger und Cyber-Versicherer verlangen deutlich mehr Transparenz über die Sicherheitslage eines Unternehmens. Vor diesem Hintergrund kann die Bedeutung der Asset-Transparenz nicht oft und deutlich genug betont werden.“

Splunk Asset and Risk Intelligence ermöglicht es Unternehmen, einen deutlich proaktiveren Ansatz zur Sicherheit und Risikominimierung zu verfolgen und damit resilienter zu werden:

• Verbesserte Sichtbarkeit ermöglicht die Aggregation und Korrelation von Daten aus verschiedenen Quellen (z. B. Netzwerk, Endpunkt, Cloud, Scan-Tools), um so einen kontinuierlich aktualisierten Bestand an Assets und Identitäten bereitzustellen, doppelte oder veraltete Daten herauszufiltern und genauere, umfassendere Asset-Einblicke zu ermöglichen, wodurch sich letztlich das Risikopotenzial verringert.
• Präzise Untersuchungen ermöglichen es Sicherheitsteams, Beziehungen zwischen Assets und Identitäten abzubilden. So werden Untersuchungen beschleunigt und es wird ein umfassender Asset- und Identitätskontext (z. B. zu Netzwerkaktivität, Zuordnungen, Systemzustand) für eine schnellere Incident Response ermöglicht.
• Optimierte Compliance-Situation durch sofort einsatzbereite, anpassbare Dashboards und Metriken zur Bewertung und Verbesserung der Compliance- und Sicherheitslage sowie zur proaktiven Identifizierung von Assets ohne wichtige Sicherheitsmerkmale mithilfe von Compliance-Framework-Kontrollen.

„Splunk Asset and Risk Intelligence markiert einen bedeutenden Fortschritt bei der proaktiven Risikominimierung für Unternehmen“, sagt Mike Horn, SVP & GM of Security bei Splunk. „Indem wir die Vorteile von kontinuierlicher Asset-Erkennung und Compliance-Überwachung nutzen, ermöglichen wir Security-Teams, Bedrohungen immer einen Schritt voraus zu sein und einen robusten Sicherheitsstatus aufrechtzuerhalten. Diese neue Lösung unterstreicht Splunks Engagement für die Bereitstellung innovativer Tools, die den sich verändernden Herausforderungen der heutigen digitalen Landschaft gerecht werden.“

Splunk Asset and Risk Intelligence ergänzt die Bandbreite der Sicherheitstechnologien von Cisco und Splunk, die Kunden benötigen, um ihren Weg zum SOC der Zukunft zu beschleunigen. Die Kombination von Sicherheitstechnologien wird die Wirksamkeit, Effizienz und Wirtschaftlichkeit des Sicherheitsbetriebs verbessern und die Abwehr moderner Bedrohungen grundlegend verändern.

Splunk Asset and Risk Intelligence ist aktuell als Early-Access-Version verfügbar. Die Lösung kann sowohl lokal in Splunk Enterprise als auch in der Splunk Cloud Umgebung bereitgestellt und konfiguriert werden. Sie lässt sich darüber hinaus nahtlos in Splunks branchenführendes SIEM, Enterprise Security, integrieren.

Weitere Informationen zu Splunk Asset and Risk Intelligence finden Sie auf unserer Website.