Warum scheitern SIEM Implementierungen so häufig in Unternehmen?

Warum scheitern SIEM Implementierungen so häufig in Unternehmen?

Dezember 12, 2020 by Dr. Michael Gorski

Warum scheitern SIEM Implementierungen so häufig in Unternehmen?

  • 👆 es gibt keine universell anwendbare Lösung
    > d.h. man kann kein SIEM kaufen und erwarten, dass es mit den im Kaufpaket enthaltenen Use Cases effektiv funktioniert
  • ⚠️ es besteht kein klar definierter Business Case
    > das hat zur Folge, dass man andere Projekt, die mit dem SIEM zusammenhängen nicht an den Zielen des Business Cases ausrichten und dementsprechend auch nicht evaluieren kann.
    > Anschlussfinanzierung schwierig
  • 👆 Compliance Angst
    > Einführung eines SIEM aufgrund von Compliance Vorgaben ohne konkrete Hinweise, welche Informationen gesammelt werden sollen
    > das hat zur Folge, dass alle möglichen Events von unterschiedlichsten Systemen gesammelt werden 👉 Performance Probleme im Netzwerk: sehr viele Log Quellen, sehr hohes Log Volumen, sehr viele Events ohne Business Case
  • 👆 SIEM wird einmal aufgesetzt und niemals angepasst, das führt zu Problemen denn:
    > IT Landschaft ändert sich kontinuierlich (Win 7 → Win 10)
    > Bedrohungen ändern sich ständig
    👉 Risiko erhöht sich schleichend
    👉 false positives steigen

Ich hoffe ich konnte euch auf einige Fehler aufmerksam machen, die es zu vermeiden gilt. Falls euch der Beitrag gefallen hat, schreibt mir gerne in den Kommentaren 💬.

Author: Dr. Michael Gorski

Schreibe einen Kommentar