21.04.2020, 15:00 Uhr

Durchführung per Videokonferenz

Titel: „Support for an Incident Response Configuration“

Kurzfassung
Da heutzutage Unternehmen stark auf Informationstechnologien angewiesen sind, ist der Schutz von digitalen Infrastrukturen und Daten wichtiger denn je. Mit der Zunahme von Internetkriminalit¨at, welche nicht nur an H¨aufigkeit, sondern auch an Komplexit¨at zunimmt, m¨ussen jegliche Incident Response (IR) Strategien an die sich schnell entwickelnden Bedrohungen angepasst werden. Es wurden bereits viele Cybersecurity Frameworks konstruiert, die sich mittlerweile als aktuellster Standard etabliert haben. Diese stellen Unternehmen Richtlinien bereit, um ihre IT-Infrastruktur effizient abzusichern und besser auf Cyber-Angri?e reagieren zu k¨onnen. Was diesen Modellen jedoch fehlt, ist die Unterst¨utzung eines solchen Abwehrmechanismus durch Automatisierung. Daher pr¨asentieren wir ein Framework, das als Leitfaden f¨ur die Erstellung und Implementierung eines erfolgreichen Incident Response Programms dient, welches durch die Automatisierung bestimmter IR-Prozesse effizienter wird. Anschließend setzen wir unser Modell in die Praxis um, indem wir einen Prototypen implementieren, der auf mehreren Open-Source-Tools basiert. Um diese zu integrieren, haben wir einen Webdienst entwickelt, der eine REST-API zur Verf¨ugung stellt durch die alle Operationen vereinheitlicht werden sowie eine Client-Webanwendung zur ¨Uberwachung und Ausf¨uhrung der Operationen. Wir haben festgestellt, dass jedes Incident Response Programm in hohem Maße durch die Automatisierung bestimmter Prozesse unterst¨utzt werden kann. Da jedoch jeder Cyber-Angri? sehr szenariospezifisch ist liegt der Schl¨ussel zum Erfolg darin, das optimale Gleichgewicht zwischen Automatisierung und menschlicher Entscheidungsfindung zu etablieren.