Alle 14 Tage aktuelle News aus der IT-Szene   >   
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
Linzer IT-Spezialisten fusionieren 23. 11. 2023
Der neu entstehende Spezialist für Microsoft-Lösungen verfügt über ein Team von rund 150 Spezialist:innen.
Eviden Austria ist „Top-Lehrbetrieb“ 22. 11. 2023
Die Auszeichnung der Sozialpartner wurde kürzlich im Wiener Rathaus an vorbildliche Lehrbetriebe mit Standort Wien vergeben.
Arbeitsmarkt: Nachfragerückgang hält an 14. 11. 2023
Der Abwärtstrend im Expertensegment des Arbeitsmarkts hält auch im Herbst an.
IT-Fachkräftemangel hemmt das Wirtschaftswachstum 08. 11. 2023
Der aktuelle Österreichische Infrastrukturreport zeigt die prekäre Lage bei der Verfügbarkeit von IT-Fachkräften auf.
KI hilft bei der Firmengründung 07. 11. 2023
Ein österreichisches Start-up präsentierte kürzlich eine Lösung, die Businesspläne mithilfe künstlicher Intelligenz erstellt.
KI-gesteuerte IT-Automatisierungslösung 06. 11. 2023
Red Hat stellt einen auf IBMs watsonx-KI basierenden Service vor, der Unternehmenswissen KI-gestützt in IT-Prozesse überführt.
Neues Tool zeigt Digitalisierungspotenzial 03. 11. 2023
Mit dem „Digi Index“ der WKÖ können Unternehmen im Selbst-Check ihren Digitalisierungsgrad bestimmen und Transformationspotenziale aufzeigen.
SIVAS.ERP für Industrie-Tablets 31. 10. 2023
Im mobilen Einsatz auf Tablet-Computern erhöht die ERP-Lösung die Produktivität im Wareneingang.
„KI für alle“ von der Hosentasche bis in die Cloud 27. 10. 2023
Lenovo zeigte im Rahmen seiner Kunden- und Partnerkonferenz die nächste Generation von KI-Systemen.
AWS startet European Sovereign Cloud 25. 10. 2023
Die europäische Cloud richtet sich vor allem an Kunden aus stark regulierten Industrien und dem öffentlichen Sektor mit hohen Ansprüchen an Auswahl und Flexibilitätbei der Wahl des Orts ihrer Datenverarbeitung.
KI: Revolution für die Softwareentwicklung 24. 10. 2023
Der Linzer IT-Dienstleister s2G.at widmete seinen Tech Information Talk ganz dem Trendthema künstliche Intelligenz.
Tietoevry für „Energieeffizienten Supermarkt der Zukunft“ ausgezeichnet 24. 10. 2023
Der IT-Dienstleister sicherte sich den diesjährigen eAward in der Kategorie „Nachhaltigkeit und smarte Daten“ für ein Projekt mit REWE International.
Full-Service-Storage der nächsten Generation 23. 10. 2023
All-Flash-Pionier Pure Storage holte seine Eventreihe Accelerate nach Wien und feierte gemeinsam mit Kunden und Partnern das zehnjährige Jubiläum seines Markteintritts in Deutschland und Österreich.
weiter
ExtraHop

Echtzeit-Transparenz und Bedrohungserkennung

Stromerzeuger Verbund nutzt ExtraHop Reveal(x) als Baustein seines Security Operations Center.

Foto: Verbund Energieversorger Verbund realisiert mit ExtraHop Echtzeit-Transparenz und Bedrohungserkennung über den gesamten Netzwerkverkehr, einschließlich verschlüsseltem Verkehr (im Bild: Stausee Mooserboden) Der österreichische Energieversorger Verbund ist einer der größten Erzeuger von Wasserkraft in Europa. Nach einer Überprüfung seiner Cybersicherheitsprozesse entschied sich das Unternehmen für die Network Detection and Response (NDR)-Lösung Reveal(x) des Anbieters ExtraHop.  Reveal(x) ermöglicht es, den Netzwerkverkehr in Echtzeit zu überwachen, Anomalien zu erkennen und die Ergebnisse an das zentrale Security Operation Center weiterzuleiten. Das InfoSec-Team von Verbund kann damit  Sicherheitsprobleme schneller aufzuspüren und präziser reagieren.

SOC konsolidiert Sicherheitsfunktionen

Traditionell hat sich Verbund darauf verlassen, dass die einzelnen Abteilungen die Sicherheit in ihren jeweiligen Bereichen und operativen Rollen entwickeln, implementieren und verwalten. Nach einer strategischen Überprüfung der Cybersicherheit im Jahr 2018 beschloss die Geschäftsleitung jedoch, die Sicherheitsfunktionen in einem zentraleren Security Operations Centre (SOC) zu konsolidieren. Als Teil dieses Prozesses evaluierte Verbund mehrere NDR-Plattformen auf der Suche nach der Lösung, die eine sehr relevante Komponente des neuen SOC bilden würde.

Die Wahl fiel schließlich auf die Lösung von ExtraHop, erklärt Florian-Sebastian Prack, Projektleiter SOC und OT Security Specialist bei Verbund: „Einige der anderen Systeme verlassen sich nur auf Metadaten und umfangreiche Schulungen, während ExtraHop in der Lage ist, schnell Einblicke zu geben und dann einen einfachen Drilldown zu ermöglichen, um spezifische Elemente zu finden, die die anderen Systeme einfach nicht aufdecken konnten.“ Zudem bietet das Tool Einblick in den SSL/TLS 1.3-verschlüsselten Datenverkehr, ohne den Datenschutz zu gefährden – ein wichtiges Anliegen von Verbund, wie Prack ergänzt.

Umfangreiche Integration

Das Sicherheitsteam hat Reveal(x) in sein SIEM und sein Atlassian Jira ITSM integriert, um eine prozessgesteuerte Methode für die Analyse von Warnmeldungen und die Verwaltung von Reaktionen bereitzustellen. Obwohl die Entwicklung und Organisation der Teams für das neue SOC noch nicht abgeschlossen ist, nutzt Verbund bereits ExtraHop, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren.

Florian-Sebastian Prack gibt ein Beispiel: ExtraHop identifizierte automatisch eine Entwicklungsumgebung, die mit einem ungesicherten Server außerhalb des geschützten Netzwerks verbunden war. Die Lösung hat auch zuvor unentdeckte Anomalien innerhalb des Netzwerks und der Anwendungsdatenströme aufgedeckt. „Viele dieser Probleme auf der Anwendungsebene waren vorher nur schwer zu erkennen“, so der Projektleiter.

Nächste Schritte

Die Entwicklung des SOC schreitet zügig voran. Der Energieversorger ist dabei, mehr Mitarbeiter zu schulen und die neue Lösung täglich zu nutzen. Außerdem werden Dashboards, zusätzliche Skripte und die Integration von ExtraHop als Kernbestandteil des Sicherheits- und IT-Supports in der gesamten Organisation geprüft.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at