:quality(80)/p7i.vogel.de/wcms/e0/50/e0501a4e92e70c6d83cc18384496a2f4/0114423419.jpeg "Dirk Schrödter, Digitalisierungsminister von Schleswig-Holstein (© Staatskanzlei SH)")
:quality(80)/p7i.vogel.de/wcms/2d/0e/2d0ee78a25add9e2e1c55cb492d85320/0114399399.jpeg "Carola Heilemann-Jeschke (© Hansestadt Bremen)")
:quality(80)/p7i.vogel.de/wcms/6f/9a/6f9a4b2a02c7b76b3cd3bbb4dad158ca/0114408128.jpeg "„Ich freue mich, dass das WEF hier bei uns in Berlin sein erstes Center in der EU überhaupt eröffnet - das ist ein großartiges Zeichen für Berlin als wichtigen GovTech Hub in Europa“, so Berlins CDO und Staatssekretärin für Digitalisierung und Verwaltungsmodernisierung Martina Klement auf LinkedIn. (Bild: Hans-Christian Plambeck)")
:quality(80)/p7i.vogel.de/wcms/68/88/68882a8c6a43ba9df9a29fde90ba9f1e/0114261589.jpeg "Gemeinsam die Digitalisierung der Verwaltung voranbringen: Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei Schleswig-Holstein, und Nextcloud-Geschäftsführer Frank Karlitschek haben am 19. September 2023 eine enge Zusammenarbeit angekündigt. (Bild: Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/98/f5/98f546771b5f998cdfc58cb9d86fca45/0114424797.jpeg "Für werbefreie Facebook- und Instagram-Accounts sollen User in der EU künftig ab 10 Euro pro Monat locker machen. Meta will damit den europäischen Datenschutzanforderungen gerecht werden. (Bild: Ievgen Skrypko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/21/b2213c94bef734965fc6d14d527733c8/0114285905.jpeg "Deepfakes können Wahlen beeinflussen (© magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/10/89109d2cfaa0fbb408d9dfe570f51542/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/26/0226cb05084fed93621063df30ba0d22/0114285584.jpeg "(Bild: FAMILY STOCK – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b349d85bd9f6adc586fd267e756b24a/0114284075.jpeg "(Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/34/3a/343a52b8f7dc4c0c472369c6d8ea5256/0114382428.jpeg "Digitalisierungsminister Dirk Schrödter zeichnete die Preisträger in Flensburg aus. (© Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/6e/76/6e7651e9ee9583f39d09cb584b1e1f8c/0114288259.jpeg "(© Contechnet)")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Definitionen Was ist SOAR?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die Abkürzung SOAR steht für Security Orchestration Automation and Responses. Der Begriff beschreibt Software und Verfahren, die in Organisationen dazu dienen, das Bedrohungs- und Schwachstellenmanagement durch Automatisierung zu verbessern.
SOAR bietet als System die Möglichkeit, ein breites Informationsspektrum über spezifische Sicherheitsbedrohungen aus verschiedenen Quellen zusammenzutragen. Diese Informationen werden zentral gespeichert. Zudem wird im Rahmen von SOAR eine Incident Response Platform (IRP) sowie eine Threat Intelligence Platform (TIP) bereitgestellt.
Durch die zentral abgelegten Informationen kann ein System automatisiert auf eine spezifische Sicherheitsbedrohung reagieren und den Prozess intelligent zu managen. Das Eingreifen eines Mitarbeiters ist somit nicht erforderlich. Häufig kommen bei den genutzten Systemen Verfahren aus der Künstlichen Intelligenz (KI) sowie Prozesse des Machine Learnings zum Einsatz.
So funktioniert Security Orchestration Automation and Responses
Die allgemeine Funktionsweise von Security Orchestration Automation and Responses ist unabhängig von den verwendeten Softwarelösungen. Diese unterteilt sich in die folgenden drei Komponenten:
- das Sammeln von Daten über potenzielle Bedrohungen
- die Verarbeitung der gesammelten Daten
- die automatisierte Reaktion auf Basis der verarbeiteten Daten.
Dank dem automatisierten sammeln, aggregieren und verarbeiten der Bedrohungsdaten an einem spezifischen Ort, entlastet SOAR IT-Sicherheitsexperten von automatisierbaren Überwachungsaufgaben. Im Hintergrund untersuchen intelligente Algorithmen riesige Datenmengen genauestens auf anormales Verhalten. Ein Prozess, der bei händischer Arbeit wesentlich länger dauern und bei weitem nicht so zuverlässig funktionieren würde.
Wurde im Zuge einer Anomalie eine Bedrohung erkannt, leitet das System automatisch und in Echtzeit geeignete Maßnahmen ein. Parallel informiert das System die Verantwortlichen über die potenzielle Bedrohung, die ergriffenen Maßnahmen sowie den Erfolg der Maßnahmen. So lässt sich die zeitliche Verzögerung bei der Bedrohungsabwehr weiter reduzieren.
Ziele von SOAR
Moderne IT-Netzwerke sind zu verwoben und zu weit verzweigt, um Bedrohungslagen manuell von Menschen überwachen zu lassen. Das oberste Ziel von Security Orchestration Automation Responses ist es daher, das Bedrohungs- und Schwachstellenmanagement in Unternehmensnetzwerken zu optimieren.
Durch das Sammeln von Daten an zentraler Stelle soll sich vor allem der Incident-Response-Prozess verbessern, sodass sich IT-Experten um andere Problemfelder kümmern können, deren Bearbeitung derzeit nur von Menschen möglich ist.
Wo liegt der Unterschied zum Security Information Event Management (SIEM)?
Beide Verfahren haben gemeinsam, dass sie Sicherheitsinformationen aus verschiedenen Quellen zusammentragen. Allerdings ist SOAR dazu in der Lage, automatisch Maßnahmen zur Gefahrenabwehr zu betreiben. SIEM dagegen fokussiert sich auf die Analyse der Daten, um Bedrohungen zu untersuchen und Verantwortliche zu alarmieren.
Die Erkennungsquote von SIEM-Anwendungen ist zwar gut. Allerdings erfordert ein solches System immer manuelles Eingreifen. Um für eine bestmögliche Bedrohungsabwehr zu sorgen, bieten viele Hersteller bereits Lösungen an, die Funktionskomponenten von SOAR und SIEM kombinieren.
(ID:47108184)
:quality(80)/p7i.vogel.de/wcms/c8/73/c873078327ac18887634043fe0035a44/0108503727.jpeg "Durch die Kombination von NDR mit Protokollanalyse-Tools, Security Information and Event Management und Endpoint Detection and Response können Blindspots im Netzwerk entschärft werden (© thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/f5/aff5afdeef99688fbd0424b56b9afcce/0108087639.jpeg "Ein SOC bietet Unterhmen und Organisationen Gewissheit, dass Bedrohungen in Echtzeit erkannt und abgewendet werden (© aga7ta – stock.adobe.com)")