Alle 14 Tage aktuelle News aus der IT-Szene   >   
Infrastrukturlösungen aus einer Hand 16. 08. 2022
R&M bietet ab sofort integrierte RZ-Lösungen von der Verkabelung über Racks, Einhausungen und Kühlung bis zum digitalen Infrastrukturmanagement.
Spezialisten-Suche: Besetzungslücke bleibt 11. 08. 2022
Arbeitsmarkt für Sales-, und Marketingexperten unverändert hoch, Rückgänge bei Engineering und IT.
Onventis setzt Wachstumskurs fort 10. 08. 2022
Der Anbieter von Source-to-Pay-Lösungen gründet eine neue Ländergesellschaft in Österreich.
Ingram Micro TOP heuer wieder als Live-Event 09. 08. 2022
ITK-Distributor lädt zur Fachhandelsmesse in die Pyramide Vösendorf.
hosttech-Datacenter ist ISO 27001 zertifiziert 20. 07. 2022
Zertifizierung stellt Einhaltung von Datenschutzrichtlinien und Systemsicherheit sicher.
Kontinuität und Veränderung im Vorstand 19. 07. 2022
Vorstandsspitze der der Plattform Industrie 4.0 Österreich wiedergewählt, zwei Neuzugänge komplettieren das Führungsteam.
Unternehmen verschenken Potenzial bei Software-Entwicklung 18. 07. 2022
Studie: Weniger als die Hälfte der Unternehmen pflegt eine mit umfassende DevOps-Kultur.
Tech Data startet Distribution für Software AG 15. 07. 2022
Der Distributor vertreibt die Business Software-Produkte ab sofort der DACH-Region.
Atoss als österreichischer Leitbetrieb zertifiziert 14. 07. 2022
Das Softwarehaus mit Fokus auf Workforce Management erhält die Auszeichnung zum ersten Mal.
Count IT expandiert nach Deutschland 13. 07. 2022
Münchner ECM-Spezialist letterscan wird Teil der Gruppe.
Digitale Trackingsysteme für Baustellen und Logistik 12. 07. 2022
A1 Asset Insight ermöglicht weltweite Ortung und Überwachung von Maschinen und Objekten.
„SHEgoesDIGITAL“ holt Frauen und Mädchen in die IT 12. 07. 2022
Die Initiative will die digitale Zukunft weiblicher machen.
ISPA feierte 25-Jahre-Jubiläum 30. 06. 2022
Gemeinsam mit VIX der Universität Wien und über 400 Gästen aus Politik, Wirtschaft und Wissenschaft beging die Interessenvertretung der Internetwirtschaft ISPA ihr 25-jähriges Bestehen.
Sicherer USV-Shutdown bei elektrischen Großanlagen 29. 06. 2022
BellEquip entwickelt eine spezielle USV-Konfiguration, die reibungslose Abschaltabläufe gewährleistet.
proALPHA übernimmt Empolis 28. 06. 2022
Das deutsche ERP-Haus verstärkt sich mit KI-gestützter Service-Management-Expertise aus der Cloud.
Alles neu beim VÖSI 27. 06. 2022
Klaus Veselko wird neuer Präsident – Verband wird umbenannt.
Das digitale Bezahlverhalten der Österreicher 24. 06. 2022
Der Digital Payment Index von Mastercard vergleicht das Bezahlverhalten hinsichtlich digitaler Zahlungsmethoden. 86 Prozent aller Kartentransaktionen am Point-of-Sale finden bereits kontaktlos statt.
Nagarro kürte die besten Ideen für die Cloud 23. 06. 2022
Brantner Green Solutions und Miba gewinnen den Innovationspreis im Wert von 50.000 Euro.
weiter
ExtraHop

Echtzeit-Transparenz und Bedrohungserkennung

Stromerzeuger Verbund nutzt ExtraHop Reveal(x) als Baustein seines Security Operations Center.

Foto: Verbund Energieversorger Verbund realisiert mit ExtraHop Echtzeit-Transparenz und Bedrohungserkennung über den gesamten Netzwerkverkehr, einschließlich verschlüsseltem Verkehr (im Bild: Stausee Mooserboden) Der österreichische Energieversorger Verbund ist einer der größten Erzeuger von Wasserkraft in Europa. Nach einer Überprüfung seiner Cybersicherheitsprozesse entschied sich das Unternehmen für die Network Detection and Response (NDR)-Lösung Reveal(x) des Anbieters ExtraHop.  Reveal(x) ermöglicht es, den Netzwerkverkehr in Echtzeit zu überwachen, Anomalien zu erkennen und die Ergebnisse an das zentrale Security Operation Center weiterzuleiten. Das InfoSec-Team von Verbund kann damit  Sicherheitsprobleme schneller aufzuspüren und präziser reagieren.

SOC konsolidiert Sicherheitsfunktionen

Traditionell hat sich Verbund darauf verlassen, dass die einzelnen Abteilungen die Sicherheit in ihren jeweiligen Bereichen und operativen Rollen entwickeln, implementieren und verwalten. Nach einer strategischen Überprüfung der Cybersicherheit im Jahr 2018 beschloss die Geschäftsleitung jedoch, die Sicherheitsfunktionen in einem zentraleren Security Operations Centre (SOC) zu konsolidieren. Als Teil dieses Prozesses evaluierte Verbund mehrere NDR-Plattformen auf der Suche nach der Lösung, die eine sehr relevante Komponente des neuen SOC bilden würde.

Die Wahl fiel schließlich auf die Lösung von ExtraHop, erklärt Florian-Sebastian Prack, Projektleiter SOC und OT Security Specialist bei Verbund: „Einige der anderen Systeme verlassen sich nur auf Metadaten und umfangreiche Schulungen, während ExtraHop in der Lage ist, schnell Einblicke zu geben und dann einen einfachen Drilldown zu ermöglichen, um spezifische Elemente zu finden, die die anderen Systeme einfach nicht aufdecken konnten.“ Zudem bietet das Tool Einblick in den SSL/TLS 1.3-verschlüsselten Datenverkehr, ohne den Datenschutz zu gefährden – ein wichtiges Anliegen von Verbund, wie Prack ergänzt.

Umfangreiche Integration

Das Sicherheitsteam hat Reveal(x) in sein SIEM und sein Atlassian Jira ITSM integriert, um eine prozessgesteuerte Methode für die Analyse von Warnmeldungen und die Verwaltung von Reaktionen bereitzustellen. Obwohl die Entwicklung und Organisation der Teams für das neue SOC noch nicht abgeschlossen ist, nutzt Verbund bereits ExtraHop, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren.

Florian-Sebastian Prack gibt ein Beispiel: ExtraHop identifizierte automatisch eine Entwicklungsumgebung, die mit einem ungesicherten Server außerhalb des geschützten Netzwerks verbunden war. Die Lösung hat auch zuvor unentdeckte Anomalien innerhalb des Netzwerks und der Anwendungsdatenströme aufgedeckt. „Viele dieser Probleme auf der Anwendungsebene waren vorher nur schwer zu erkennen“, so der Projektleiter.

Nächste Schritte

Die Entwicklung des SOC schreitet zügig voran. Der Energieversorger ist dabei, mehr Mitarbeiter zu schulen und die neue Lösung täglich zu nutzen. Außerdem werden Dashboards, zusätzliche Skripte und die Integration von ExtraHop als Kernbestandteil des Sicherheits- und IT-Supports in der gesamten Organisation geprüft.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK