Splunk hat eine Reihe von Produktinnovationen bekanntgegeben, die Cyber-Security-Teams weltweit bei der Modernisierung und Vereinheitlichung ihrer Sicherheitsprozesse in der Cloud unterstützen. Nicht zuletzt dank neuer, Cloud-bezogener Updates für Splunk-Enterprise-Security, Splunk-Mission-Control und dem neu angekündigten Splunk-Mission-Control-Plug-In-Framework versetzt Splunks Security-Operations-Suite-Kunden in die Lage, den Umstieg auf Cloud-Computing sicher zu gestalten und ihre schwierigsten Sicherheitsherausforderungen in der Cloud mithilfe von Daten zu meistern.
Das durch neue Technologien vorangetriebene Datenzeitalter führt zu umfangreichen technologischen und gesellschaftlichen Umbrüchen. Überall auf der Welt nutzen Unternehmen zunehmend Cloud-Computing in Form von Multi-Cloud- und Hybrid-Umgebungen, was zahlreiche neue Sicherheitsbedrohungen bedingt. Diese Gefahren stellen Security-Operations-Center (SOC) vor die Herausforderung, ihren Wechsel in die Cloud zu beschleunigen, ohne dabei die Sicherheit des jeweiligen Unternehmens zu riskieren.
„Weltweit beschleunigen Unternehmen ihren Wechsel in die Cloud. Unabhängig davon, ob sie Workloads und Anwendungen in die Cloud migrieren, den riesigen Anstieg des Datenvolumens bewältigen oder größere Einblicke in die Sicherheitsrisiken der Cloud gewinnen möchten, ist das Thema Sicherheit allgegenwärtig“, so Albert Biketi, Vice President of Security Business bei Splunk. „Leistungsstarke, Cloud-native Updates im gesamten Sicherheitsportfolio von Splunk machen es für Kunden leichter denn je, eine Sicherheitsstrategie in ihren Cloudansatz zu integrieren. Die Neuerungen ermöglichen es außerdem, Shared-Responsibility-Modelle zu verstehen und Cloud- sowie Digitalisierungsprojekte erheblich früher als erwartet abzuschließen.“
Die Cloud stellt einen entscheidenden Faktor im Digitalisierungs-prozess dar. Gleichzeitig stehen SOCs weltweit vor der großen Herausforderung, mit einer Vielzahl unterschiedlicher und in sich geschlossener Sicherheitstools hantieren zu müssen. Splunks Mission-Control-Updates sollen Sicherheitsteams bei der Vereinheitlichung und Modernisierung ihrer Sicherheitsprozesse unterstützen. Hierbei handelt es sich um eine Cloud-native Security-Operations-Plattform, die Sicherheitsdaten, -analysen und -prozesse zusammenführt. Mit Splunk Mission Control haben Kunden nun die Möglichkeit, die SIEM-, SOAR- und UBA-Produkte von Splunk sowie weitere Sicherheitstechnologien zu verknüpfen. Damit erhalten Unternehmen in Echtzeit kontextbezogene Visualisierungen und Kontrolle über ihre gesamte Sicherheitsinfrastruktur.
Mit dem Plug-In-Framework von Mission Control können Splunk-Kunden schneller von der Kombination aus Sicherheitstools von Splunk und Drittanbietern profitieren, beispielsweise von Technologien für die Endpunktsicherheit, Netzwerksicherheit, Cloudsicherheit und zu Bedrohungsinformationen. Integriert in Mission Control bieten diese Technologien eine einheitliche Visualisierung und Kontrolle im gesamten Sicherheitsökosystem – alles von einer einzigen, Cloud-nativen Benutzeroberfläche aus. Technologiepartner wie Accenture iDefense, C3M, Crowdstrike, Netskope, Recorded Future, RiskIQ oder Tenable haben sich bereits zur Einführung als Partner für Produktintegrationen registriert. Für weitere Informationen über Splunk Mission Control und die bisherigen Partner oder um sich selbst als Technologie-Integrationspartner für das Splunk-Mission-Control Plug-In-Framework zu registrieren, besuchen Sie die Splunk-Website.
„Mit dem kontinuierlichen Anwachsen des Datenvolumens vergrößert sich auch die Angriffsfläche jedes Unternehmens. Die Möglichkeit, Bedrohungen in Echtzeit zu visualisieren und zu kontrollieren, ist heute wichtiger denn je“, erklärt Jon Oltsik, Senior Principal Analyst und Fellow bei der Enterprise Strategy Group (ESG). „Splunk Mission Control kann Sicherheitsanalysten durch die Bereitstellung von Visualisierungen, Tools und Funktionen an zentraler Stelle dabei helfen, den Herausforderungen entsprechend zu skalieren und Sicherheitsvorfälle über den gesamten Lebenszyklus eines Events hinweg ganzheitlich zu verwalten.“
„Mit der Cyber Threat Intelligence (CTI) von Accenture können Kunden Gefahren im Hinblick auf ihre eigene Industrie und den Assets in ihrem Ökosystem erkennen. Splunk hat unsere CTI-Funktionalitäten jetzt in ihrem Mission Control Plug-In Framework integriert. Damit erhalten Sicherheitskunden von Splunk individuelles SOC-Management, was einen völlig neuen Ansatz für Sicherheitsteams darstellt“, erklärt Rob Boyce, North American Cyber Defense Lead bei Accenture, und ergänzt: „Cybercrime ist ein lukratives Business geworden und Kunden brauchen diese neuen Funktionen, um ihre Unternehmen zu schützen.“
Sicherheitsupdates in der Data-to-Everything-Plattform
Vor gut 20.000 angekündigten Splunk-Kunden und -Partnern, die die .conf20 per Livestream von zu Hause aus verfolgten, stellte Splunk unter anderem Updates seines gesamten Sicherheitsportfolios vor. Die neuen Updates unterstützen Unternehmen dabei, Daten in konkrete Ergebnisse zu verwandeln und im Datenzeitalter erfolgreich zu sein:
- Splunk Enterprise Security und Splunk User Behavior Analytics: Die neueste Version von Splunk Enterprise Security (Splunk ES), der SIEM-Lösung (Security Information and Events Management) von Splunk, bietet jetzt neue, native, risikobasierte Warnmeldungen, mit deren Hilfe SOCs die Genauigkeit und Priorisierung relevanter Ereignisse verbessern können. Sowohl in der Cloud als auch lokal versetzt Splunk ES Incident Responder in die Lage, die kritischsten Bedrohungen zuerst anzugehen. In Kombination mit Splunk UBA unterstützt das Security-Analytics-Portfolio von Splunk Kunden bei der Visualisierung und dem Schutz ihrer Cloud-Daten sowie bei der Skalierung von Sicherheitsprozessen in der Cloud – und das unabhängig davon, ob Unternehmen beim Umstieg in die Cloud bereits fortgeschritten sind, oder gerade erst damit beginnen.
- Splunk Phantom: Neue Updates für Splunks branchenführende SOAR-Lösung (Security Orchestration, Automation and Response) unterstützen Kunden bei der Automatisierung weiterer Sicherheitsprozesse und ermöglichen SOCs ihre Automatisierung zu skalieren. Bei gleichzeitig geringem bis gar keinem Programmieraufwand, gestalten benutzerdefinierte Funktionen aus Splunk-Phantom die Erstellung und Ausführung von Playbooks schneller und einfacher. Mit den benutzerdefinierten Funktionen in Phantom können Sicherheitsanalysten einen einzigen benutzerdefinierten Codeblock auf mehrere Playbooks anwenden. So wird eine schnellere und einfachere Skalierung der Automatisierung für vielfältige Sicherheitsanwendungen möglich.
#Splunk