Alle 14 Tage aktuelle News aus der IT-Szene   >   
MP2 eröffnet „Innovation Lounge“ 27. 01. 2022
Kürzlich weihte das IT-Unternehmen MP2 IT-Solutions im Rahmen seines Neujahrsempfangs seine neue „Innovation Lounge“ ein.
koenig.solutions expandiert nach Wien 26. 01. 2022
Consulting-Unternehmen bietet SAP-Lösungen für Energieversorger.
TGM ist Partnerschule von WOMENinICT im VÖSI 25. 01. 2022
Partnerschaft will Mädchen und Frauen für IT begeistern.
Investition in innovative Lern-App 24. 01. 2022
Fabasoft steigt bei Microlearning-Anbieter KnowledgeFox ein.
R&S und Jet ERP: Zwei heimische ERP-Anbieter unter einem Dach 21. 01. 2022
R&S-Geschäftsführer Markus Neumayr wird Managing Director von Jet ERP – enge Zusammenarbeit der beiden Unternehmen geplant.
Trend Micro und Ingram Micro machen in Österreich gemeinsame Sache 21. 01. 2022
Der japanischer IT-Sicherheitsanbieter erweitert sein Distributorennetzwerk in Österreich.
Re-Branding und Re-Positionierung 20. 01. 2022
Tietoevry erneuert Marke und geht mit sechs spezialisierten Unternehmen an den Start.
Die Patienten-Journey abbilden 19. 01. 2022
Accenture-Gesundheitsstudie: Patienten wünschen sich digitale Gesundheitsleistungen.
Paessler erweitert PRTG Hosted Monitor 18. 01. 2022
Neue Funktionen für Monitoring-as-a-Service.
Capgemini gründet Quantum Lab 17. 01. 2022
Kunden erhalten über das neue Entwicklungslabor Zugang zu den Quantencomputersystemen und Services von IBM.
Boll gibt Partnerschaft mit Deep Instinct bekannt 14. 01. 2022
Cybersecurity-Framework stoppt Ransomware und andere Malware mit Deep-Learning-Technologie.
Embedded Analytics 13. 01. 2022
Studie der Enterprise Strategy Group zeigt, wie Unternehmen der Fertigungsbranche den maximalen Nutzen aus ihren Daten ziehen.
Lenovo startet neues Channel Programm 12. 01. 2022
Mit Lenovo 360 erhalten Partner besseren Zugang zu End-to-End-Lösungen und -Services.
Cyber-Attacken nahmen im Jahr 2021 in Österreich um 117 Prozent zu 11. 01. 2022
Das stellten die Sicherheitsforscher von Check Point in ihrem Jahresvergleich zu 2020 fest. Auch die deutschen Nachbarn wurden heftig angegriffen.
Technogroup kooperiert mit ITK-Distributor Ingram Micro 10. 01. 2022
Der Maintenance-Dienstleister bietet RZ-Services nun auch über die Kanäle von Ingram Micro an.
Österreich bei Open-Data-Initiativen führend 21. 12. 2021
Neue Studie unterstreicht die positive gesellschaftliche Wirkung offener Daten. Österreich liegt als „Fast-Tracker“ im Spitzenfeld.
Atos zeigt „Outcome-driven AI Platform“ 20. 12. 2021
Neue KI-/ML-Plattform ermöglicht datengetriebene Optimierung von Geschäftsprozessen.
Konzepte für New Work sind gefragt 16. 12. 2021
Neues innovaphone Whitepaper: „So funktioniert hybrides Arbeiten“.
weiter
ExtraHop

Echtzeit-Transparenz und Bedrohungserkennung

Stromerzeuger Verbund nutzt ExtraHop Reveal(x) als Baustein seines Security Operations Center.

Foto: Verbund Energieversorger Verbund realisiert mit ExtraHop Echtzeit-Transparenz und Bedrohungserkennung über den gesamten Netzwerkverkehr, einschließlich verschlüsseltem Verkehr (im Bild: Stausee Mooserboden) Der österreichische Energieversorger Verbund ist einer der größten Erzeuger von Wasserkraft in Europa. Nach einer Überprüfung seiner Cybersicherheitsprozesse entschied sich das Unternehmen für die Network Detection and Response (NDR)-Lösung Reveal(x) des Anbieters ExtraHop.  Reveal(x) ermöglicht es, den Netzwerkverkehr in Echtzeit zu überwachen, Anomalien zu erkennen und die Ergebnisse an das zentrale Security Operation Center weiterzuleiten. Das InfoSec-Team von Verbund kann damit  Sicherheitsprobleme schneller aufzuspüren und präziser reagieren.

SOC konsolidiert Sicherheitsfunktionen

Traditionell hat sich Verbund darauf verlassen, dass die einzelnen Abteilungen die Sicherheit in ihren jeweiligen Bereichen und operativen Rollen entwickeln, implementieren und verwalten. Nach einer strategischen Überprüfung der Cybersicherheit im Jahr 2018 beschloss die Geschäftsleitung jedoch, die Sicherheitsfunktionen in einem zentraleren Security Operations Centre (SOC) zu konsolidieren. Als Teil dieses Prozesses evaluierte Verbund mehrere NDR-Plattformen auf der Suche nach der Lösung, die eine sehr relevante Komponente des neuen SOC bilden würde.

Die Wahl fiel schließlich auf die Lösung von ExtraHop, erklärt Florian-Sebastian Prack, Projektleiter SOC und OT Security Specialist bei Verbund: „Einige der anderen Systeme verlassen sich nur auf Metadaten und umfangreiche Schulungen, während ExtraHop in der Lage ist, schnell Einblicke zu geben und dann einen einfachen Drilldown zu ermöglichen, um spezifische Elemente zu finden, die die anderen Systeme einfach nicht aufdecken konnten.“ Zudem bietet das Tool Einblick in den SSL/TLS 1.3-verschlüsselten Datenverkehr, ohne den Datenschutz zu gefährden – ein wichtiges Anliegen von Verbund, wie Prack ergänzt.

Umfangreiche Integration

Das Sicherheitsteam hat Reveal(x) in sein SIEM und sein Atlassian Jira ITSM integriert, um eine prozessgesteuerte Methode für die Analyse von Warnmeldungen und die Verwaltung von Reaktionen bereitzustellen. Obwohl die Entwicklung und Organisation der Teams für das neue SOC noch nicht abgeschlossen ist, nutzt Verbund bereits ExtraHop, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren.

Florian-Sebastian Prack gibt ein Beispiel: ExtraHop identifizierte automatisch eine Entwicklungsumgebung, die mit einem ungesicherten Server außerhalb des geschützten Netzwerks verbunden war. Die Lösung hat auch zuvor unentdeckte Anomalien innerhalb des Netzwerks und der Anwendungsdatenströme aufgedeckt. „Viele dieser Probleme auf der Anwendungsebene waren vorher nur schwer zu erkennen“, so der Projektleiter.

Nächste Schritte

Die Entwicklung des SOC schreitet zügig voran. Der Energieversorger ist dabei, mehr Mitarbeiter zu schulen und die neue Lösung täglich zu nutzen. Außerdem werden Dashboards, zusätzliche Skripte und die Integration von ExtraHop als Kernbestandteil des Sicherheits- und IT-Supports in der gesamten Organisation geprüft.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK