:quality(80)/p7i.vogel.de/wcms/30/d1/30d14f5e69df1dca3524526d57ea6298/0115475041.jpeg "Passen GenZ und der Public Sector zusammen? (© gpointstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/ba/eaba6d07146d3b1c88eab37b851f73fb/0115443690.jpeg "Lydia Hüskens, Ministerin für Infrastruktur und Digitales sowie zweite stellvertretende Ministerpräsidentin des Landes Sachsen-Anhalt (© Laurence Chaperon)")
:quality(80)/p7i.vogel.de/wcms/d8/1d/d81d3ba3132a0cdcdfe5dc8ac57e12a7/0109732503.jpeg "v.l.n.r.: Stefan Latuski, CEO IT-Systemhaus der Bundesagentur für Arbeit, Thomas Heinevetter, Geschäftsführer bei kobaltblau und Christoph Hecker, Senior Manager bei kobaltblau (Bild: kobaltblau)")
:quality(80)/p7i.vogel.de/wcms/3a/e4/3ae4d9fb2862ddf5baed2cf87910e36e/0115476216.jpeg "Ernst Bürger, Abteilungsleiter „Digitale Verwaltung; Steuerung OZG“ im Bundesinnenministerium (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/92/d5/92d57e3e1f9ba8bf9a713158499f54e8/0115489117.jpeg "KI gewinnt zunehmend am Arbeitsplatz an Bedeutung. (© Andreas Berheide - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/27/a12786a88dc199c49d24bf1f83776252/0115484999.jpeg "(Bild: bakhtiarzein – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/b4/0f/b40fd5186a1ede0442db7e5201f281a0/0114860609.jpeg "Was kann die Verwaltungspraxis von der Wissenschaft lernen? Die eGovernment-Kolumne klärt auf – diesmal zum Thema „Antipublic Bias“. (Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/26/0226cb05084fed93621063df30ba0d22/0114285584.jpeg "(Bild: FAMILY STOCK – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/cc/2a/cc2ac732f86986106bca29ec116f940d/0115384347.jpeg "Das NEGZ ist eine Non-Profit-Organisation. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/94/d8943e3a3350b35494f18184ba902639/0115383747.jpeg "Zentrum für Legistik: Gesetzgebungslehre beim Bundesjustizministerium. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/5e/b85edd08fd2f6325082e24fb46839b73/0115383258.jpeg "Open CoDE: Souveräne Netzwerk-Infrastruktur für die Verwaltung (Bild: aga7ta – stock.adobe.com)")
Definitionen Was ist SOAR?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die Abkürzung SOAR steht für Security Orchestration Automation and Responses. Der Begriff beschreibt Software und Verfahren, die in Organisationen dazu dienen, das Bedrohungs- und Schwachstellenmanagement durch Automatisierung zu verbessern.
SOAR bietet als System die Möglichkeit, ein breites Informationsspektrum über spezifische Sicherheitsbedrohungen aus verschiedenen Quellen zusammenzutragen. Diese Informationen werden zentral gespeichert. Zudem wird im Rahmen von SOAR eine Incident Response Platform (IRP) sowie eine Threat Intelligence Platform (TIP) bereitgestellt.
Durch die zentral abgelegten Informationen kann ein System automatisiert auf eine spezifische Sicherheitsbedrohung reagieren und den Prozess intelligent zu managen. Das Eingreifen eines Mitarbeiters ist somit nicht erforderlich. Häufig kommen bei den genutzten Systemen Verfahren aus der Künstlichen Intelligenz (KI) sowie Prozesse des Machine Learnings zum Einsatz.
So funktioniert Security Orchestration Automation and Responses
Die allgemeine Funktionsweise von Security Orchestration Automation and Responses ist unabhängig von den verwendeten Softwarelösungen. Diese unterteilt sich in die folgenden drei Komponenten:
- das Sammeln von Daten über potenzielle Bedrohungen
- die Verarbeitung der gesammelten Daten
- die automatisierte Reaktion auf Basis der verarbeiteten Daten.
Dank dem automatisierten sammeln, aggregieren und verarbeiten der Bedrohungsdaten an einem spezifischen Ort, entlastet SOAR IT-Sicherheitsexperten von automatisierbaren Überwachungsaufgaben. Im Hintergrund untersuchen intelligente Algorithmen riesige Datenmengen genauestens auf anormales Verhalten. Ein Prozess, der bei händischer Arbeit wesentlich länger dauern und bei weitem nicht so zuverlässig funktionieren würde.
Wurde im Zuge einer Anomalie eine Bedrohung erkannt, leitet das System automatisch und in Echtzeit geeignete Maßnahmen ein. Parallel informiert das System die Verantwortlichen über die potenzielle Bedrohung, die ergriffenen Maßnahmen sowie den Erfolg der Maßnahmen. So lässt sich die zeitliche Verzögerung bei der Bedrohungsabwehr weiter reduzieren.
Ziele von SOAR
Moderne IT-Netzwerke sind zu verwoben und zu weit verzweigt, um Bedrohungslagen manuell von Menschen überwachen zu lassen. Das oberste Ziel von Security Orchestration Automation Responses ist es daher, das Bedrohungs- und Schwachstellenmanagement in Unternehmensnetzwerken zu optimieren.
Durch das Sammeln von Daten an zentraler Stelle soll sich vor allem der Incident-Response-Prozess verbessern, sodass sich IT-Experten um andere Problemfelder kümmern können, deren Bearbeitung derzeit nur von Menschen möglich ist.
Wo liegt der Unterschied zum Security Information Event Management (SIEM)?
Beide Verfahren haben gemeinsam, dass sie Sicherheitsinformationen aus verschiedenen Quellen zusammentragen. Allerdings ist SOAR dazu in der Lage, automatisch Maßnahmen zur Gefahrenabwehr zu betreiben. SIEM dagegen fokussiert sich auf die Analyse der Daten, um Bedrohungen zu untersuchen und Verantwortliche zu alarmieren.
Die Erkennungsquote von SIEM-Anwendungen ist zwar gut. Allerdings erfordert ein solches System immer manuelles Eingreifen. Um für eine bestmögliche Bedrohungsabwehr zu sorgen, bieten viele Hersteller bereits Lösungen an, die Funktionskomponenten von SOAR und SIEM kombinieren.
(ID:47108184)
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "0114269066 (© Splunk)")
:quality(80)/p7i.vogel.de/wcms/fa/f0/faf02faaff035eac0715dc36aed57edf/0112359462.jpeg "Die Gefahr für KRITIS und Behörden, Ziel eines Cyber-Angriffs zu werden, steigt stetig (Bild: Suebsiri – Getty Images via Canva.com)")