SlideShare ist ein Scribd-Unternehmen logo
"TRANSPARENZ?"
LEICHT UND ZENTRAL
ZUSAMMENFÜHRUNG DER RELEVANTEN LOGINFORMATIONEN
KURZE VORSTELLUNG
2
David Ganser
Teamleiter Connectivity & Security
items GmbH & Co KG
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
DENNIS MOHN
Business Manager
fernao magellan GmbH
MAXIMILAN KLOSS
Senior Account Manager – Public Sector
fernao magellan GmbH
TRADITIONELLES SECURITY MODELL
MIT FOKUS AUF ON PREMISES
3
Benutzer, Geräte, Apps und
Daten hinter einer Firewall / DMZ
• Schutz der On-Premises Infrastruktur vor dem Zugriff von
Außen
• Netzwerktrennungen innerhalb des Perimeters als
Bedrohungsschutz
• Benutzer, Geräte, Apps & Daten innerhalb des Perimeters
gelten als vertrauenswürdig und sicher
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
HEUTIGE HERAUSFORDERUNGEN
NETWORK PERIMETER NUR EIN TEIL DER STRATEGIE
4
Home Office
IoT Devices
Mitarbeiter
SaaS Apps
Mobile Devices
Kunden
Partner
Cloud Services
Managed Devices
Private Devices
IIoT Devices
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
EVOLUTION DES SECURITY PERIMETERS
IDENTITY ALS NEUER PERIMETER
5
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
SICHERHEITSTECHNOLOGIEN
ZERO TRUST – ITEMS MASSNAHMENBASED ON BSI
6
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
Innerhalb items Shared Services enthalten
AUSGANGSLAGE
STATUS QUO
• OpenSource Software
• Nur ein Datensammler (Data Lake)
• Patching / Wartung aufwendig
• Komplexes System
• Große Landschaft
• Retrospektive Suche
• Aufwendiges Onboaring von weiteren
Quellen
• Keine Cloud Integration
• Manuelles Parsing / manuelle Anbindung
Status Quo
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit 7
ZIELBILD
SOLL-ZUSTAND
• Hersteller Security Software Fixes
• Native Quellen-Anbindung (Hersteller Integration)
• Schwellwert / Telemetrie Analyse
• Abgleich mit Indicators of Compromise
• Fokus auf herstellereigene Threat Intelligence
• Fehlgeschlagene Anmeldung
• Account Änderungen
• Echtzeit-Monitorung von verschiedenen Log-Quellen
• Advanced Analytics und Machine Learning
• Datenaufbereitung für Managment Reports /
Dashborads
• Hersteller bereitgestellte Querys / IOCs
• On Prem System
8
Zielbild
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
SPLUNK / SPLUNK ENTERPRISE SECURITY
• Hersteller bereitgestelle Software inkl. Security Patches
• > 2300 Hersteller Integrationen
• Native Cloud Anbindungen (Azure, Microsoft 365, AWS, …)
• Skalierbares System
• On Premises Hosting möglich
Paradigmenwechsel in der IT-Sicherheit –
Ergänzung der Prävention durch Detektion und Reaktion
9
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
UMSETZUNG
10
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
.
Unsere Leistungen im Sektor
Cyber Anaytics & Defense
Planen, beraten & optimieren
Managed Data Services
Data Platform Deployment
Data Platform Operations
Professional Services
Planen, beraten & optimieren
Managed Security Services
Security Platform Deployment
Security Platform Operations
Professional Service &
Incident Response
Von 10x5 bis 24x7
Plan
Run
Build
. 11
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
Unsere Stärken – Ihr Vorteil
Security
Experten
33
Berater
16
SOC
Analysten
8
Zertifikate
55+
Kunden p.a.
75+
Projekte p.a.
100+
ISO
27001
Unser Team
wird Ihr Team
Langjährige
Technologiepartnerschaft
Unsere Erfolge sind
Ihr Know-How
mehrfach
EMEA
PotY
In verschiedenen
Kategorien
10+
Jahre
Partner-
schaft
. 12
"Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
HABEN SIE FRAGEN?
DAVID GANSER
items GmbH & Co. KG
Hafenweg 7
48155 Münster
+49 251 20 83-24 45
d.ganser@itemsnet.de
https://www.itemsnet.de
secure mode – on.
Finde uns auf fernao.com
DENNIS MOHN
fernao magellan GmbH
Albin-Köbis-Str.5
51147 Köln
+49 2203 922 63-636
dmohn@magellan-net.de
https://www.fernao.com

Weitere ähnliche Inhalte

Ähnlich wie Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024

Migration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformMigration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud Plattform
QAware GmbH
 
Mobiles und flexibles Arbeiten mit der CANCOM AHP Private Cloud
Mobiles und flexibles Arbeiten mit der CANCOM AHP Private CloudMobiles und flexibles Arbeiten mit der CANCOM AHP Private Cloud
Mobiles und flexibles Arbeiten mit der CANCOM AHP Private Cloud
CANCOM
 
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
Eileen Erdmann
 
Modernes Rechenzentrum
Modernes Rechenzentrum Modernes Rechenzentrum
Modernes Rechenzentrum
Microsoft Österreich
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM
Sumaya Erol
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13   080316 p24-04Ibm sicherster cloud anbieter v13   080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04
SuErl
 
Oracle Cloud
Oracle CloudOracle Cloud
Oracle Cloud
Tim Cole
 
Webinar: Azure Virtual Desktop in der Praxis
Webinar: Azure Virtual Desktop in der PraxisWebinar: Azure Virtual Desktop in der Praxis
Webinar: Azure Virtual Desktop in der Praxis
A. Baggenstos & Co. AG
 
Cloud Services HSP Summit 2014 Frankfurt
Cloud Services HSP Summit 2014 FrankfurtCloud Services HSP Summit 2014 Frankfurt
Cloud Services HSP Summit 2014 Frankfurt
Juergen Domnik
 
CLOUDSERVICES FÜR ISVs
CLOUDSERVICES FÜR ISVsCLOUDSERVICES FÜR ISVs
CLOUDSERVICES FÜR ISVs
acentrix GmbH
 
Windows 365 oder Azure Virtual Desktop?
Windows 365 oder Azure Virtual Desktop?Windows 365 oder Azure Virtual Desktop?
Windows 365 oder Azure Virtual Desktop?
A. Baggenstos & Co. AG
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521
ihrepartner.ch gmbh
 
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher!  Orchestrierung komplexer Cloud-Lösungen - Partner...Public Cloud? Aber sicher!  Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
AWS Germany
 
Digitalisierungsoffensive Versicherungen: Schadensprozesse
Digitalisierungsoffensive Versicherungen: SchadensprozesseDigitalisierungsoffensive Versicherungen: Schadensprozesse
Digitalisierungsoffensive Versicherungen: Schadensprozesse
SoftProject GmbH
 
Windows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapWindows 7 - Preview & Roadmap
Windows 7 - Preview & Roadmap
Georg Binder
 
Mit IBM Bluemix mobile Anwendungen entwickeln
Mit IBM Bluemix mobile Anwendungen entwickelnMit IBM Bluemix mobile Anwendungen entwickeln
Mit IBM Bluemix mobile Anwendungen entwickeln
IBM
 
CWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT SecurityCWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT Security
CWMC - Christian Wild Management Consultants
 
Icsug conf 14_str05_ibm-smartcloud-for-social-business
Icsug conf 14_str05_ibm-smartcloud-for-social-businessIcsug conf 14_str05_ibm-smartcloud-for-social-business
Icsug conf 14_str05_ibm-smartcloud-for-social-business
ICS User Group
 

Ähnlich wie Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024 (20)

CLOUDPILOTS @ IBM JamCamp
CLOUDPILOTS @ IBM JamCamp CLOUDPILOTS @ IBM JamCamp
CLOUDPILOTS @ IBM JamCamp
 
Migration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformMigration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud Plattform
 
Mobiles und flexibles Arbeiten mit der CANCOM AHP Private Cloud
Mobiles und flexibles Arbeiten mit der CANCOM AHP Private CloudMobiles und flexibles Arbeiten mit der CANCOM AHP Private Cloud
Mobiles und flexibles Arbeiten mit der CANCOM AHP Private Cloud
 
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
 
Modernes Rechenzentrum
Modernes Rechenzentrum Modernes Rechenzentrum
Modernes Rechenzentrum
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13   080316 p24-04Ibm sicherster cloud anbieter v13   080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04
 
Oracle Cloud
Oracle CloudOracle Cloud
Oracle Cloud
 
Webinar: Azure Virtual Desktop in der Praxis
Webinar: Azure Virtual Desktop in der PraxisWebinar: Azure Virtual Desktop in der Praxis
Webinar: Azure Virtual Desktop in der Praxis
 
Cloud Services HSP Summit 2014 Frankfurt
Cloud Services HSP Summit 2014 FrankfurtCloud Services HSP Summit 2014 Frankfurt
Cloud Services HSP Summit 2014 Frankfurt
 
CLOUDSERVICES FÜR ISVs
CLOUDSERVICES FÜR ISVsCLOUDSERVICES FÜR ISVs
CLOUDSERVICES FÜR ISVs
 
Windows 365 oder Azure Virtual Desktop?
Windows 365 oder Azure Virtual Desktop?Windows 365 oder Azure Virtual Desktop?
Windows 365 oder Azure Virtual Desktop?
 
IBM Connected
IBM ConnectedIBM Connected
IBM Connected
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521
 
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher!  Orchestrierung komplexer Cloud-Lösungen - Partner...Public Cloud? Aber sicher!  Orchestrierung komplexer Cloud-Lösungen - Partner...
Public Cloud? Aber sicher! Orchestrierung komplexer Cloud-Lösungen - Partner...
 
Digitalisierungsoffensive Versicherungen: Schadensprozesse
Digitalisierungsoffensive Versicherungen: SchadensprozesseDigitalisierungsoffensive Versicherungen: Schadensprozesse
Digitalisierungsoffensive Versicherungen: Schadensprozesse
 
Windows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapWindows 7 - Preview & Roadmap
Windows 7 - Preview & Roadmap
 
Mit IBM Bluemix mobile Anwendungen entwickeln
Mit IBM Bluemix mobile Anwendungen entwickelnMit IBM Bluemix mobile Anwendungen entwickeln
Mit IBM Bluemix mobile Anwendungen entwickeln
 
CWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT SecurityCWMC Insights 2020|14 - Einführung IIoT Security
CWMC Insights 2020|14 - Einführung IIoT Security
 
Icsug conf 14_str05_ibm-smartcloud-for-social-business
Icsug conf 14_str05_ibm-smartcloud-for-social-businessIcsug conf 14_str05_ibm-smartcloud-for-social-business
Icsug conf 14_str05_ibm-smartcloud-for-social-business
 

Mehr von Splunk EMEA

Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
Splunk EMEA
 
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
Splunk EMEA
 
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk EMEA
 
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
Splunk EMEA
 
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
Splunk EMEA
 
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
Splunk EMEA
 
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
Splunk EMEA
 
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
Splunk EMEA
 
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
Splunk EMEA
 
Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifisc...
Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifisc...Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifisc...
Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifisc...
Splunk EMEA
 
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector SummitAktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
Splunk EMEA
 
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
Splunk EMEA
 

Mehr von Splunk EMEA (12)

Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
 
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
 
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
 
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
 
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
 
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
 
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
 
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
 
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
 
Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifisc...
Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifisc...Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifisc...
Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifisc...
 
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector SummitAktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
 
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
 

Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024

  • 1. "TRANSPARENZ?" LEICHT UND ZENTRAL ZUSAMMENFÜHRUNG DER RELEVANTEN LOGINFORMATIONEN
  • 2. KURZE VORSTELLUNG 2 David Ganser Teamleiter Connectivity & Security items GmbH & Co KG "Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit DENNIS MOHN Business Manager fernao magellan GmbH MAXIMILAN KLOSS Senior Account Manager – Public Sector fernao magellan GmbH
  • 3. TRADITIONELLES SECURITY MODELL MIT FOKUS AUF ON PREMISES 3 Benutzer, Geräte, Apps und Daten hinter einer Firewall / DMZ • Schutz der On-Premises Infrastruktur vor dem Zugriff von Außen • Netzwerktrennungen innerhalb des Perimeters als Bedrohungsschutz • Benutzer, Geräte, Apps & Daten innerhalb des Perimeters gelten als vertrauenswürdig und sicher "Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
  • 4. HEUTIGE HERAUSFORDERUNGEN NETWORK PERIMETER NUR EIN TEIL DER STRATEGIE 4 Home Office IoT Devices Mitarbeiter SaaS Apps Mobile Devices Kunden Partner Cloud Services Managed Devices Private Devices IIoT Devices "Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
  • 5. EVOLUTION DES SECURITY PERIMETERS IDENTITY ALS NEUER PERIMETER 5 "Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
  • 6. SICHERHEITSTECHNOLOGIEN ZERO TRUST – ITEMS MASSNAHMENBASED ON BSI 6 "Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit Innerhalb items Shared Services enthalten
  • 7. AUSGANGSLAGE STATUS QUO • OpenSource Software • Nur ein Datensammler (Data Lake) • Patching / Wartung aufwendig • Komplexes System • Große Landschaft • Retrospektive Suche • Aufwendiges Onboaring von weiteren Quellen • Keine Cloud Integration • Manuelles Parsing / manuelle Anbindung Status Quo "Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit 7
  • 8. ZIELBILD SOLL-ZUSTAND • Hersteller Security Software Fixes • Native Quellen-Anbindung (Hersteller Integration) • Schwellwert / Telemetrie Analyse • Abgleich mit Indicators of Compromise • Fokus auf herstellereigene Threat Intelligence • Fehlgeschlagene Anmeldung • Account Änderungen • Echtzeit-Monitorung von verschiedenen Log-Quellen • Advanced Analytics und Machine Learning • Datenaufbereitung für Managment Reports / Dashborads • Hersteller bereitgestellte Querys / IOCs • On Prem System 8 Zielbild "Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
  • 9. SPLUNK / SPLUNK ENTERPRISE SECURITY • Hersteller bereitgestelle Software inkl. Security Patches • > 2300 Hersteller Integrationen • Native Cloud Anbindungen (Azure, Microsoft 365, AWS, …) • Skalierbares System • On Premises Hosting möglich Paradigmenwechsel in der IT-Sicherheit – Ergänzung der Prävention durch Detektion und Reaktion 9 "Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
  • 10. UMSETZUNG 10 "Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit .
  • 11. Unsere Leistungen im Sektor Cyber Anaytics & Defense Planen, beraten & optimieren Managed Data Services Data Platform Deployment Data Platform Operations Professional Services Planen, beraten & optimieren Managed Security Services Security Platform Deployment Security Platform Operations Professional Service & Incident Response Von 10x5 bis 24x7 Plan Run Build . 11 "Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
  • 12. Unsere Stärken – Ihr Vorteil Security Experten 33 Berater 16 SOC Analysten 8 Zertifikate 55+ Kunden p.a. 75+ Projekte p.a. 100+ ISO 27001 Unser Team wird Ihr Team Langjährige Technologiepartnerschaft Unsere Erfolge sind Ihr Know-How mehrfach EMEA PotY In verschiedenen Kategorien 10+ Jahre Partner- schaft . 12 "Transparenz?" Leicht und zentral - Zusammenführung der relevanten Loginformationen | Public Sector Summit
  • 13. HABEN SIE FRAGEN? DAVID GANSER items GmbH & Co. KG Hafenweg 7 48155 Münster +49 251 20 83-24 45 d.ganser@itemsnet.de https://www.itemsnet.de secure mode – on. Finde uns auf fernao.com DENNIS MOHN fernao magellan GmbH Albin-Köbis-Str.5 51147 Köln +49 2203 922 63-636 dmohn@magellan-net.de https://www.fernao.com