{"type":"data","config":{"attributePath":"contact.phone","noLink":true}}+49 511 977 4000
{"config":{"type":"attribute","attribute":"longDescription"}} Abwehrmaßnahmen ohne Beteiligung eines Security-Experten?
Die Entdeckung und Behandlung von Sicherheitsvorfällen dauert insgesamt zu lange. Der Durchschnitt einer Reaktion bewegt sich trotz des Einsatzes spezialisierter Technologie und gut ausgebildeter Experten im Bereich vieler Tage oder Wochen – von Echtzeit sind wir auf der Abwehrseite immer noch weit entfernt. Hier bilden sich am Markt folgerichtig aktuell Ecosysteme oder auch API-Wirtschaften heraus, die allesamt das Ziel eines höheren Automatisierungsgrades verfolgen. Die verschiedenen Architektur-Bausteine der IT-Security arbeiten also zunehmend zusammen: Sandboxes erkennen gefährlichen Code in Mailanhängen und immunisieren eigenständig Endpoints im LAN oder parametrisieren IDS/IDP-Systeme. Viele Lösungsanbieter werben mit der eigenständigen Reaktion der Produkte – um die vielzitierte „time-to-response“ (TTR) signifikant zu verkürzen. Trotz der steigenden Möglichkeiten zur Automatisierung tun sich Administratoren noch schwer, der Technik die eigenständige Reaktion auf Sicherheitsvorfälle anzuvertrauen. Anlass genug, die Möglichkeiten einer automatisierten Reaktion der Security-Bausteine einmal einem Praxistest zu unterziehen. Studierende der Hochschule Weserbergland (HSW) untersuchten beispielhaft das Zusammenspiel einer Detektion innerhalb eines SIEM Systems und die daraus abgeleitete Gegenmaßnahme auf einer marktüblichen Firewall. Ziel der Untersuchungen war es, entlang einer Multi-Vendor Architektur die problematischen Aspekte einer maschinenbasierten Security Incident Response an einem Proof-of-Concept zu erheben und so zu einer Einschätzung zur Einsetzbarkeit in professionellen IT-Organisationen zu kommen.
Veröffentlicht: {"config":{"type":"date"}}
{"config":{"type":"attribute", "attribute":"description"}} KI im Systemhaus: Bei heise.de erläutert ein Beitrag ausführliche Hintergründe zu dem Projekt von IT-Security Experten bei AirITSystems und Informatik-Studierenden der Hochschule Weserbergland mehr...
{"config":{"type":"attribute", "attribute":"description"}} Erneut hat eine Gruppe Studierender eine Projektarbeit bei AirIT abgeschlossen. Im Kern geht es um die prototypische Entwicklung eines Chatbots und dem Einsatz von künstlicher Intelligenz (KI). mehr...
{"config":{"type":"attribute", "attribute":"description"}} Das studentische Team hat es sich zur Aufgabe gemacht, ein nutzbares Large Language Model (LLM) in einer geeigneten Plattform zu entwickeln, welches dann per Web GUI von Security Analysten im SOC-Betrieb angesprochen werden kann. Michel erzählt über das Projekt: mehr...
{"config":{"type":"attribute", "attribute":"description"}} HSW-Studierende gelingt es weiteren Fachartikel zu platzieren. Alles zum Thema Cyberangriffe auf KMU – ist Hacking so einfach? in der Ausgabe 10/22 mehr...
{"config":{"type":"attribute", "attribute":"description"}} Der Heise Verlag veröffentlicht in der Fachzeitschrift iX 07/2022 einen Artikel in der Rubrik IT-SICHERHEIT mit der Headline: Automatisierte Incident Respond. mehr...
{"config":{"type":"attribute", "attribute":"description"}} Carlas Arbeit, Entwicklung eines Servicekataloges für die Infrastructure as a Service (IaaS)-Angebote der AirIT, wurde durch die Hochschule Weserbergland mit 1,0 bewertet. Die Autorin wurde zudem mit einem Förderpreis für die beste Bachelor-Thesis im Bereich Wirtschafsinformatik 2022 ausgezeichnet! mehr...
