BEZAHLBARE UND SICHERE ÜBERWACHUNGSLÖSUNG

Neben den eigentlichen Funktionen der Cloud Dienste, sowie der betriebsrelevanten Überwachung dieser (CPU/GPU, I/O, Memory, Disk…), ist es wichtig die Audit und Sicherheits-Log-Daten zu überwachen. Dies bedeutet die Sicherheitsprotokollierung der Dienste sowie der getroffenen Sicherheitsmaßnahmen zu aktivieren. Dies erhöht die Sicherheit und dient als Grundlage für einen sicheren Betrieb.

Ist man zur Erkentnis gelangt eine Sicherheitsüberwachung im eigenen einzuführen, stößt man schnell auf eine Vielzahl von Fragen und Herausforderungen. Hier seien nur einige genannt. Es zeigt wie wichtig eine solide Vorabanalyse/-planung ist. Hierdurch erhöhen Sie die Sicherheit Ihres Unternehmens ein Einhaltung der veranschlagten Kosten.

  • Soll man einen Sicherheitsüberwachungsdienst extern einkaufen oder ihn eher intern aufbauen und betreiben?
    – Hierbei sollten man berücksichtigen, ob sicherheitsrelevante Aufgaben nach extern vergeben werden sollen/dürfen?
    – Wie sehr begiebt man sich in die Abhängikeit externen Anbieter mit externen Lösungen?
    – Was ist zu berücksichtigen, wenn Sicherheitsüberwachungsdienste nach extern vergeben werden und zukünftig kein internes Sicherheitswissen aufgebaut wird?
  • Macht es für das eigene Unternehmen sinn, die Dienstleistung komplett extern betreiben zu lassen (Technik, Prozesse, Personen)? Was sind die Vor- und Nachteile?
    – Hierbei sollte berücksichtigt werden, daß viele der Aufgaben weiterhin im Unternehmen verbleiben trotz Vergabe nach Extern (interne Lieferleistungen, Schnittstellenmanagement, Bearbeitung und Behebung der sicherheitsrelevanten Bedrohungen).
  • Wo wird die Sicherheitsüberwachungslösung betrieben (in der Cloud oder bei Ihnen Vorort)?
    Hier ist besonders wichtig zu entscheiden, ob die Sicherheitsüberwachung gänzlich von den Betriebsdiensten zu trennen ist?
    – Ein Beispiel hierfür: Sie überwachen Microsoft Cloud Dienste eventuell weitere Clouddienste wie Amazon AWS, Salesforce oder Google Cloud mit dem Überachungsdienst Sentinel als Teil der Mcirosoft Cloud? Wurden die Vor-und Nachteile beleuchtet und bewertet?
    – Alternative dazu überwachen Sie sämtliche Cloud-/ Vorortdienste komplett separiert von den operativen Cloud-/Vorortdiensten Diensten. Auch hier stellt sich die Frage, ob der Überwachgungsdienst von den operativen Clouddiensten zu separieren ist, z.B. durch die Umsetzung der Überachung in einer Cloud für Sicherheitsdienste (Splunk, Elastic oder LogRhythm). Weitere Alternative ist der cloudlose Betrieb im eigenen Rechenzentrum Vorort durch den Einsatz von On-Premise SIEM Lösungen wie z.B. qradar, Arcsight oder SIEMonster?
  • Welche Anforderungen stellen Sie an die Ausfallsicherheit und Skalierbarkeit der Sicherheitsüberwachungslösung?
  • Welche Lizenzkosten und Betriebskosten entstehen für eine Security Information and Event Management (SIEM) Lösung – betrieben Vorort, Hybrid oder in der Cloud?
  • Welche Kosten entstehen für das Security Operations Center (SOC), betrieben als externe Dienstleistung oder intern realisiert – Was sind die Vor- und Nachteile?

Wir helfen Ihnen gerne als unabhängiger Partner auf Ihrem Weg in die Cloud und auch danach!

Kontaktieren Sie uns, wir freuen uns auf Sie!