Gründe für das scheitern von SIEM Implementierungen in Unternehmen
- 👆 Es gibt keine universell anwendbare Lösung
- D.h. man kann kein SIEM kaufen und erwarten, dass es mit den im Kaufpaket enthaltenen Use Cases effektiv funktioniert
- ⚠️ Es besteht kein klar definierter Business Case
- Das hat zur Folge, dass man andere Projekt, die mit dem SIEM zusammenhängen nicht an den Zielen des Business Cases ausrichten und dementsprechend auch nicht evaluieren kann.
- Anschlussfinanzierung schwierig
- 👆 Compliance Angst
- Einführung eines SIEM aufgrund von Compliance Vorgaben ohne konkrete Hinweise, welche Informationen gesammelt werden sollen
- Das hat zur Folge, dass alle möglichen Events von unterschiedlichsten Systemen gesammelt werden 👉 Performance Probleme im Netzwerk: sehr viele Log Quellen, sehr hohes Log Volumen, sehr viele Events ohne Business Case
- 👆 SIEM wird einmal aufgesetzt und niemals angepasst, das führt zu Problemen denn:
- Die IT Landschaft ändert sich kontinuierlich (Win 7 → Win 10)
- Bedrohungen ändern sich ständig
- 👉 Risiko erhöht sich schleichend
- 👉 false positives steigen
Ich hoffe ich konnte euch auf einige Fehler aufmerksam machen, die es zu vermeiden gilt.
Wenn Ihnen dieses Video gefallen hat, dann hinterlassen Sie einen Like und abonnieren Sie meinen Kanal:
Kanal abonnieren
