Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024 in Frankfurt Vortrag von: fernao magellan GmbH items GmbH & Co. KG Sprecher: David Ganser (Teamleiter Connectivity & Security items GmbH & Co KG) Dennis Mohn (Business Manager -fernao magellan GmbH) Maximillian Kloss (Senior Account Manager – Public Sector - fernao magellan GmbH)

1. "TRANSPARENZ?"
LEICHT UND ZENTRAL
ZUSAMMENFÜHRUNG DER RELEVANTEN LOGINFORMATIONEN

2. KURZE VORSTELLUNG
2
David Ganser
Teamleiter Connectivity & Security
items GmbH & Co KG
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
DENNIS MOHN
Business Manager
fernao magellan GmbH
MAXIMILAN KLOSS
Senior Account Manager – Public Sector
fernao magellan GmbH

3. TRADITIONELLES SECURITY MODELL
MIT FOKUS AUF ON PREMISES
3
Benutzer, Geräte, Apps und
Daten hinter einer Firewall / DMZ
• Schutz der On-Premises Infrastruktur vor dem Zugriff von
Außen
• Netzwerktrennungen innerhalb des Perimeters als
Bedrohungsschutz
• Benutzer, Geräte, Apps & Daten innerhalb des Perimeters
gelten als vertrauenswürdig und sicher
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit

4. HEUTIGE HERAUSFORDERUNGEN
NETWORK PERIMETER NUR EIN TEIL DER STRATEGIE
4
Home Office
IoT Devices
Mitarbeiter
SaaS Apps
Mobile Devices
Kunden
Partner
Cloud Services
Managed Devices
Private Devices
IIoT Devices
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit

5. EVOLUTION DES SECURITY PERIMETERS
IDENTITY ALS NEUER PERIMETER
5
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit

6. SICHERHEITSTECHNOLOGIEN
ZERO TRUST – ITEMS MASSNAHMENBASED ON BSI
6
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
Innerhalb items Shared Services enthalten

7. AUSGANGSLAGE
STATUS QUO
• OpenSource Software
• Nur ein Datensammler (Data Lake)
• Patching / Wartung aufwendig
• Komplexes System
• Große Landschaft
• Retrospektive Suche
• Aufwendiges Onboaring von weiteren
Quellen
• Keine Cloud Integration
• Manuelles Parsing / manuelle Anbindung
Status Quo
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit 7

8. ZIELBILD
SOLL-ZUSTAND
• Hersteller Security Software Fixes
• Native Quellen-Anbindung (Hersteller Integration)
• Schwellwert / Telemetrie Analyse
• Abgleich mit Indicators of Compromise
• Fokus auf herstellereigene Threat Intelligence
• Fehlgeschlagene Anmeldung
• Account Änderungen
• Echtzeit-Monitorung von verschiedenen Log-Quellen
• Advanced Analytics und Machine Learning
• Datenaufbereitung für Managment Reports /
Dashborads
• Hersteller bereitgestellte Querys / IOCs
• On Prem System
8
Zielbild
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit

9. SPLUNK / SPLUNK ENTERPRISE SECURITY
• Hersteller bereitgestelle Software inkl. Security Patches
• > 2300 Hersteller Integrationen
• Native Cloud Anbindungen (Azure, Microsoft 365, AWS, …)
• Skalierbares System
• On Premises Hosting möglich
Paradigmenwechsel in der IT-Sicherheit –
Ergänzung der Prävention durch Detektion und Reaktion
9
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit

10. UMSETZUNG
10
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
.

11. Unsere Leistungen im Sektor
Cyber Anaytics & Defense
Planen, beraten & optimieren
Managed Data Services
Data Platform Deployment
Data Platform Operations
Professional Services
Planen, beraten & optimieren
Managed Security Services
Security Platform Deployment
Security Platform Operations
Professional Service &
Incident Response
Von 10x5 bis 24x7
Plan
Run
Build
. 11
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit

12. Unsere Stärken – Ihr Vorteil
Security
Experten
33
Berater
16
SOC
Analysten
8
Zertifikate
55+
Kunden p.a.
75+
Projekte p.a.
100+
ISO
27001
Unser Team
wird Ihr Team
Langjährige
Technologiepartnerschaft
Unsere Erfolge sind
Ihr Know-How
mehrfach
EMEA
PotY
In verschiedenen
Kategorien
10+
Jahre
Partner-
schaft
. 12
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit

13. HABEN SIE FRAGEN?
DAVID GANSER
items GmbH & Co. KG
Hafenweg 7
48155 Münster
+49 251 20 83-24 45
d.ganser@itemsnet.de
https://www.itemsnet.de
secure mode – on.
Finde uns auf fernao.com
DENNIS MOHN
fernao magellan GmbH
Albin-Köbis-Str.5
51147 Köln
+49 2203 922 63-636
dmohn@magellan-net.de
https://www.fernao.com