{"id":34305,"date":"2022-11-10T12:05:34","date_gmt":"2022-11-10T11:05:34","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=34305"},"modified":"2023-03-28T14:02:43","modified_gmt":"2023-03-28T12:02:43","slug":"digitale-transformation-wie-sie-sich-mit-einem-effizienten-log-management-zukunfts-sicher-aufstellen","status":"publish","type":"post","link":"https:\/\/www.secuinfra.com\/de\/techtalk\/digitale-transformation-wie-sie-sich-mit-einem-effizienten-log-management-zukunfts-sicher-aufstellen\/","title":{"rendered":"Digitale Transformation: Wie Sie sich mit einem effizienten Log Management (zukunfts-) sicher aufstellen"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/digitale-transformation-wie-sie-sich-mit-einem-effizienten-log-management-zukunfts-sicher-aufstellen\/#Wofuer_brauchen_Sie_Log_Management\" >Wof\u00fcr brauchen Sie Log Management?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/digitale-transformation-wie-sie-sich-mit-einem-effizienten-log-management-zukunfts-sicher-aufstellen\/#Log_Management_in_Zeiten_der_digitalen_Transformation\" >Log Management in Zeiten der digitalen Transformation<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/digitale-transformation-wie-sie-sich-mit-einem-effizienten-log-management-zukunfts-sicher-aufstellen\/#Welche_5_wichtigsten_Vorteile_bringt_ein_zentrales_Log_Management\" >Welche 5 wichtigsten Vorteile bringt ein zentrales Log Management?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/digitale-transformation-wie-sie-sich-mit-einem-effizienten-log-management-zukunfts-sicher-aufstellen\/#Ist_Ihr_Log_Management_Compliance-sicher_aufgestellt\" >Ist Ihr Log Management Compliance-sicher aufgestellt?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/digitale-transformation-wie-sie-sich-mit-einem-effizienten-log-management-zukunfts-sicher-aufstellen\/#Vom_Log_Management_zum_vollumfaenglichen_SIEM\" >Vom Log Management zum vollumf\u00e4nglichen SIEM<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/digitale-transformation-wie-sie-sich-mit-einem-effizienten-log-management-zukunfts-sicher-aufstellen\/#Was_koennen_wir_fuer_Ihre_IT_Security_tun\" >Was k\u00f6nnen wir f\u00fcr Ihre IT Security tun?<\/a><\/li><\/ul><\/nav><\/div>\n<p>Das Thema Log Management spielt im IT Security Kontext im Gegensatz zum Security Information and Event Management (SIEM) eine eher untergeordnete Rolle. Nicht ganz zu Recht, denn es bietet viele Vorteile, die sonst gedanklich mit dem Thema SIEM verkn\u00fcpft sind. Ein professionelles Log Management System stellt das Sammeln, zentrale Aggregieren, Speichern und Aufbewahren von Logs sicher. Der zentrale Speicherort erm\u00f6glicht IT-Sicherheitsanalysten bei Bedarf den Zugriff und die Analyse von Logs. Zugleich ist das Thema Log Management f\u00fcr einen deutlich weiteren Personenkreis von Relevanz als SIEM, da von einer soliden Log Management L\u00f6sung auch die operative IT sehr profitieren kann.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Wofuer_brauchen_Sie_Log_Management\"><\/span>Wof\u00fcr brauchen Sie Log Management?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Log-Daten protokollieren Aktivit\u00e4ten und Leistungen von IT-Systemen, Anwendungen und Usern. Die Quellen von Log-Daten sind vielf\u00e4ltig, typisch sind beispielsweise:<\/p>\n<ul>\n<li>Serverseitige Betriebssysteme (Windows Server, Linux &amp; UNIXoide)<\/li>\n<li>Endpoint Betriebssysteme (Windows &amp; Mac OS X)<\/li>\n<li>Netzwerkinfrastruktur (Switche, WLAN APs, Router, Firewalls, Load Balancer)<\/li>\n<li>Security Appliances (Layer 7 Firewalls, IDS, IPS, Spam Filter)<\/li>\n<li>Blackbox &amp; IoT Ger\u00e4te (Drucker, Thermo-Sensoren,\u2026)<\/li>\n<\/ul>\n<p>Selbst in kleineren Unternehmen fallen so m\u00fchelos Millionen von Log-Daten an \u2013 Tag f\u00fcr Tag. Hinzu kommt: Bedingt durch die digitale Transformation, einem starken Anstieg von Mitarbeiter*innen im Home-Office im Zuge der Corona-Pandemie und immer mehr eingesetzten IoT-Ger\u00e4ten ist in vielen Unternehmen eine relevante Zunahme an Log-Daten zu verzeichnen.<\/p>\n<p>In Hinblick auf eine effiziente IT Security bedarf es der Daten\u00fcberwachung sowie der Durchf\u00fchrung von Fehler- und Performance-Analysen, wof\u00fcr die Log-Daten\u00a0zwar eine relevante Informationsbasis sind, eine direkte Analyse der Logs auf den Systemen ist jedoch nicht praktikabel. Hier kommen Log Management-Systeme zum Tragen, mit deren Hilfe protokollierte Daten an einem zentralen Ort gesammelt, gespeichert, effizient durchsucht und analysiert werden k\u00f6nnen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Log_Management_in_Zeiten_der_digitalen_Transformation\"><\/span>Log Management in Zeiten der digitalen Transformation<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Die digitale Transformation macht Arbeitsabl\u00e4ufe effizienter, Lieferketten zuverl\u00e4ssiger und Verwaltungsprozesse schlanker. Zuk\u00fcnftig werden vor allen die Firmen erfolgreich am Markt agieren, die auf Digitalisierung setzten, dabei aber nicht ihre IT-Sicherheit vernachl\u00e4ssigen.<\/p>\n<ul>\n<li><strong>Unternehmen, die ihre Gesch\u00e4ftsprozesse nicht digitalisieren, werden fr\u00fcher oder sp\u00e4ter nicht mehr konkurrenzf\u00e4hig sein und aus dem Markt verschwinden.<\/strong><\/li>\n<li><strong>Unternehmen, die bei der Digitalisierung ihre IT-Sicherheit vernachl\u00e4ssigen, werden hohe Verluste durch erfolgreiche Cyberangriffe erleiden und ebenfalls aus dem Markt verschwinden.<\/strong><\/li>\n<\/ul>\n<p>Aus der Vergangenheit wissen wir, dass es keine 100% Sicherheit geben kann. Oder anders ausgedr\u00fcckt, nicht jeder Cyberangriff kann erfolgreich abgewehrt werden. Je weiter die Digitalisierung voranschreitet, um so gr\u00f6\u00dfer wird die Angriffsfl\u00e4che f\u00fcr Cyberkriminelle und feindselige staatliche Akteure. Wir m\u00fcssen uns von der Vorstellung verabschieden, dass wir Cyberangriffe immer verhindern k\u00f6nnen. Es wird nicht funktionieren. Ziel muss es sein, einerseits Cyberangriffe zu verlangsamen und andererseits deren Erkennung und Abwehr zu beschleunigen. Damit IT-Sicherheitsteams \u00fcberhaupt eine Chance haben, Cyberangriffe zu verlangsamen und deren Erkennung und Abwehr zu beschleunigen, ist Transparenz zwingend notwendig.<\/p>\n<p><strong>Ein wichtiger Ansatz, der in diesem Zusammenhang die ben\u00f6tigte Transparenz liefern kann, ist das zentrale Log Management.<\/strong> Es bildet neben einem funktionierenden Asset Management eine der zwingend notwendigen Grundlagen f\u00fcr den effektiven Einsatz weiterf\u00fchrender Cyber Defense Technologien wie SIEM, Endpoint Detection and Response (EDR), Network Detection and Response (NDR) und Security Orchestration Automation and Response (SOAR).<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Welche_5_wichtigsten_Vorteile_bringt_ein_zentrales_Log_Management\"><\/span>Welche 5 wichtigsten Vorteile bringt ein zentrales Log Management?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ein zentrales Log Management bietet zahlreiche Vorteile.<\/p>\n<p><strong>Die wichtigsten aus Sicht unseres Cyber Defense Experten Teams sind die folgenden:<\/strong><\/p>\n<ul>\n<li>Nachvollziehbarkeit: Zentral verarbeitete Logdaten zeigen in k\u00fcrzester Zeit, wo Probleme bestehen oder Systeme ausgefallen sind \u2013 Zeit und Kosten werden so deutlich eingespart.<\/li>\n<li>Sichtbarkeit: Durch ein strukturiertes Log Management erreichen Unternehmen eine gr\u00fcndliche Kenntnis der eigenen IT-Landschaft.<\/li>\n<li>Sicherheit: Ein zentralisiertes Log Management sch\u00fctzt vor L\u00f6schung, Verschl\u00fcsselung oder Manipulation von lokalen Logdaten.<\/li>\n<li>Reaktionsf\u00e4higkeit: Wenn ein Security Incident aufgetreten ist, dient eine Log Management-L\u00f6sung als wertvolle Grundlage f\u00fcr eine zuverl\u00e4ssige Beurteilung des Vorfalls durch IT-Forensiker.<\/li>\n<li>Ressourcenbindung: Die Investitionskosten sowie ben\u00f6tigte Manpower f\u00fcr Einf\u00fchrung und Betrieb sind als \u00fcberschaubar einzustufen.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Ist_Ihr_Log_Management_Compliance-sicher_aufgestellt\"><\/span>Ist Ihr Log Management Compliance-sicher aufgestellt?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Von besonderer Relevanz ist der Schutz der Log-Daten gegen L\u00f6schung, Verschl\u00fcsselung oder Manipulation nach einem stattgefundenen Cyberangriff. <strong>Aus diesem Grund wurde die zentralisierte Speicherung der Log-Daten als eine zu erf\u00fcllende Erfordernis in Compliance Regelwerke wie ISO 27001 aufgenommen.<\/strong><\/p>\n<p>Und auch die EU-DSGVO, PCI DSS (Payment Card Industry Data Security Standard) oder unternehmensinterne Richtlinien stellen einen rechtlichen und regulatorischen Rahmen zur Aufbewahrung und L\u00f6schung von Logdaten-Eintr\u00e4gen. F\u00fcr Unternehmen bedeuten die strengen Datenschutzregeln, dass die Logs wie alle personenbezogenen Daten verschl\u00fcsselt und sicher aufbewahrt werden m\u00fcssen. Ein Log Management erm\u00f6glicht die Festlegung granularer Richtlinien f\u00fcr den Umgang mit Log-Daten, was beispielsweise den Zeitraum der Aufbewahrung oder die Verschl\u00fcsselung von spezifischen Angaben anbelangt. Flexible L\u00f6sungen im Bereich des Log Management sichern den fortw\u00e4hrenden Besitz der Daten, eine individuelle Speicherung \u00fcber unterschiedliche Zeitr\u00e4ume hinweg und den Schutz sensibler Personendaten \u2013 und das mit der Option, die Daten bei Bedarf auf Anomalien durchsuchen zu k\u00f6nnen. Das Log Management l\u00e4sst Compliance-Beauftragte eines Unternehmens ruhiger schlafen und gew\u00e4hrleistet ein sicheres Datenhandling entsprechend der Compliance-Richtlinien eines Unternehmens.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Vom_Log_Management_zum_vollumfaenglichen_SIEM\"><\/span>Vom Log Management zum vollumf\u00e4nglichen SIEM<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wer sich im Bereich Cyber Security langfristig weiterentwickeln will oder gar plant, ein konzernweites CDC \/ SOC aufzubauen, kann gut mit einer Log Management-L\u00f6sung einsteigen und diese sp\u00e4ter zu einer vollwertigen SIEM-L\u00f6sung ausbauen.<\/p>\n<p>Log Management erm\u00f6glicht einen umfassenden Einblick in die IT-Architekturen eines Unternehmens. Ein SIEM ist darauf ausgelegt, Warnungen zu bestehenden IT-Sicherheitsproblemen zu erzeugen. Nur in Kombination von SIEM und einem zentralen Log Management erh\u00e4lt die IT-Security daher die ben\u00f6tigte Funktionalit\u00e4t, um Bedrohungsszenarien zu erkennen, zu analysieren und zu visualisieren. Durch eine zentralisierte Erfassung von Protokollinformationen aus allen im Unternehmen verwendeten Systemen kann die Form einer Bedrohung detailliert sichtbar gemacht werden \u2013 und entsprechende Gegenma\u00dfnahmen rechtzeitig eingeleitet werden.<\/p>\n<p>Hervorzuheben ist auch die Planungssicherheit, die man durch die Implementierung einer Log Management-L\u00f6sung erlangt. Denn die Kosten einer SIEM-Implementierung h\u00e4ngen letztlich auch vom Volumen der erfassten Eventlogs ab, welches dem Betreiber einer Log Management-L\u00f6sung ja bereits bekannt ist.<\/p>\n<p><a href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/was-ist-log-management\/\">Weitere Informationen in unserem TechTalk Beitrag: Was ist Log Management?<\/a><\/p>\n<div class=\"fazit\"><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Was_koennen_wir_fuer_Ihre_IT_Security_tun\"><\/span>Was k\u00f6nnen wir f\u00fcr Ihre IT Security tun?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Bei SECUINFRA basiert IT Security auf dem PPT Framework: \u201ePeople, Processes &amp; Technology\u201c. Konkret bedeutet das, dass unsere IT-Sicherheitsl\u00f6sungen nicht nur aus leistungsstarken Technologien bestehen, sondern auch die dazugeh\u00f6rigen Prozesse und die Kompetenz unserer Experten f\u00fcr Ihre zuverl\u00e4ssige Cyber Defense sorgen. Schlie\u00dflich n\u00fctzt die beste technologische L\u00f6sung nur wenig, wenn die Verantwortlichen in einem Unternehmen nicht mit ihr umzugehen wissen. So sind wir auch f\u00fcr Sie da, wenn es um die Planung, Einf\u00fchrung und Nutzung einer Log Management L\u00f6sung geht. Ob unsere Cyber Defense Experten dabei nur einen Teil der Aufgaben \u00fcbernehmen oder das Log Management als Komplettservice durchf\u00fchren, besprechen wir am besten in einem pers\u00f6nlichen Gespr\u00e4ch.<\/p>\n<p><strong><a href=\"https:\/\/www.secuinfra.com\/de\/contact\/\">Nehmen Sie gerne Kontakt mit uns auf<\/a> und lassen Sie sich von unseren Cyber Defense Experten unverbindlich und kompetent beraten!<\/strong><\/p>\n<p><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Das Thema Log Management spielt im IT Security Kontext im Gegensatz zum SIEM eine eher untergeordnete Rolle. Nicht ganz zu Recht, denn es bietet viele Vorteile, die sonst gedanklich mit dem Thema SIEM verkn\u00fcpft sind.<\/p>\n","protected":false},"author":4,"featured_media":34306,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[77,66],"tags":[],"dpc_coauthors":[],"class_list":["post-34305","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-log-management","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/34305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=34305"}],"version-history":[{"count":0,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/34305\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/34306"}],"wp:attachment":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=34305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=34305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=34305"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=34305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}