Security Orchestration, Automation and Response (SOAR)

RIEDEL Enterprise Defense [R.E.D.]

Security Orchestration, Automation and Response (SOAR)

Optimierung durch Automatisierung

Maximierung der Sicherheit mit SOAR

Für einen optimalen Rundum-Schutz setzt unser Security Operations Center auf eine Vielzahl von Sicherheitstools, die auf unterschiedliche Bedürfnisse und Anforderungen zugeschnitten sind. Um diese Vielzahl an Tools effizient und effektiv managen zu können, gibt es SOAR (Security Orchestration, Automation, and Response).

Der von Gartner geprägte Begriff bezeichnet ein Vorgehen, bei dem durch die automatisierte Bearbeitung von Sicherheitsregeln in einer zentralen Plattform alle sicherheitsrelevanten Aktivitäten verschiedener Tools nahtlos koordiniert werden können. Im Ergebnis zeigt sich dies durch deutlich schnellere Reaktionszeiten, eine bessere Effizienz und eine mit der Zeit noch stärkere Prävention gegen Angriffe, da neue Muster in Regeln übernommen werden.

Endpoint detection and response (EDR)
Vorteile mit SOAR

Effektivitätssteigerung

Effektivitätssteigerung

Wiederholbare und standardisierte Prozesse können automatisiert werden, wodurch die Reaktionszeit und -qualität auf Sicherheitsvorfälle erheblich verbessert wird.

Schnellere Reaktionszeit

Schnellere Reaktionszeit

Durch kürzere Reaktionszeiten ist eine schnellere Identifizierung und Behebung von Sicherheitsvorfällen möglich, wodurch potenzielle Schäden minimiert und die Kontinuität des Geschäftsbetriebs gewährleistet werden.

Genauigkeit

Genauigkeit

Mit SOAR können Bedrohungen präziser erkannt und Fehlalarme reduziert werden.

Die zentralen Bereiche von SOAR

SO

Security Orchestration

Wie bereits erwähnt, nutzt unser Security Operations Center (SOC) eine breite Palette an Sicherheitstools und -technologien zur Erkennung und Reaktion auf Bedrohungen. Mit dem Einsatz und der übergreifenden Nutzung dieser Tools geht ein gewissen Zeitaufwand mit einher, da unser SOC regelmäßig zwischen den verschiedenen Systemen wechseln muss, um Zusammenhänge zu erkennen und detaillierte Analysen durchzuführen. Mit der Einführung von SOAR (Security Orchestration, Automation and Response) werden diese Tools in eine zentrale Plattform integriert, wodurch Aktivitäten effizienter durch Playbooks koordiniert werden können.

A

Automation
Wiederkehrende Prozesse und Aufgaben können zeitintensiv sein, bieten jedoch großes Potenzial für Automatisierung. Hier setzt SOAR an, indem es die Automatisierung solcher Aufgaben und Prozesse ermöglicht, die in den verschiedenen in die Plattform integrierten Tools anfallen. Dadurch wird die manuelle Arbeitslast reduziert und die Reaktionszeit deutlich verkürzt.

In der Praxis kann man sich einen automatisierten Prozess ungefähr so vorstellen: Das EDR-Tool sendet nach der Erkennung verdächtiger Aktivitäten auf einem Laptop eine Warnung an die SOAR-Plattform. Diese erstellt daraufhin ein Ticket, ergänzt die Warnung mit zusätzlichen Daten aus verschiedenen Bedrohungsquellen und führt dann automatisierte Reaktionen aus – wie das Isolieren des Endpunkts. Das Ticket wird anschließend an einen Sicherheitsanalysten weitergeleitet, der den Vorfall prüft und gegebenenfalls weitere Maßnahmen einleitet.

R

Response
Die Response-Funktion umfasst die Reaktion auf Sicherheitsvorfälle durch standardisierte Workflows und Playbooks. Dies führt zu einer gesteigerten Effizienz und Effektivität bei der Bewältigung von Sicherheitsvorfällen. Standardisierte Abläufe sorgen dafür, dass Vorfälle schnell und konsistent behandelt werden, was die allgemeine Sicherheitslage verbessert.

Weitere Bestandteile von [R.E.D.]

Choose [R.E.D.] to Protect!

Marcel Kühn, CISO & Teamleiter Global IT Infrastruktur bei Gedore

Technologische Impulse, Flexibilität und Skalierbarkeit

„Wir waren auf der Suche nach einem Partner, der uns kompetent und auf Augenhöhe berät und eine zuverlässige Netzwerkanbindung, selbst in ländlichen Regionen, gewährleistet. In Riedel Networks haben wir diesen Partner gefunden. Die Partnerschaft zeichnet sich durch technologische Impulse, Flexibilität und Skalierbarkeit aus, was die Zusammenarbeit auf allen Ebenen – von der Führung bis zur Fachkraft – besonders wertvoll macht.“

Gedore_logo

Marcel Kühn, CISO & Teamleiter Global IT Infrastruktur bei Gedore

Ein flexibler Partner für ein komplexes Projekt

“Dadurch, dass die Zusammenarbeit mit einem so professionellen und flexiblen Partner vieles vereinfacht hat, konnten wir Kosten einsparen. Mit einem anderen Anbieter hätten wir in den vergangenen drei Jahren sehr wahrscheinlich 30 Prozent mehr in unser Netzwerk investieren müssen. Die Partnerschaft mit Riedel Networks, vom Account-Management bis zur technischen Beratung, hat sich für Kyocera Document Solutions Europe ein ums andere Mal als äußerst wertvoll erwiesen.”

Thomas Schroeder, Manager IT Operations Management bei KYOCERA Document Solutions Europe B.V.
Tobias Dölder Portrait

Eine privilegierte Partnerschaft

“Dank Riedel Networks verfügt Faller Packaging heute über ein modernes, vollständig redundantes, hochtransparentes und hochverfügbares SD-WAN-Netzwerk, das unsere sieben europäischen Niederlassungen und 1.300 Mitarbeiter verbindet. Von der Geschäftszentrale über die Werkshallen bis zum Lager sind unsere Leute jetzt für die dynamische Fertigung mit kurzfristig zu erfüllenden Quoten gerüstet, denn sie können sich auf eine stabile Infrastruktur verlassen – und mein IT-Team hat den idealen Partner gefunden, der eine einwandfreie Netzwerkfunktion garantiert.”

Tobias Dölder, Head IT-Systems, Faller Packaging

Wir fanden den perfekten Partner

“Die IT ist das Rückgrat jeder Organisation. Das gilt besonders für die Medizin, wo Fehler teuer werden können. Riedel hat sich als exzellenter Partner erwiesen, und die Entscheidung für ein verwaltetes Netzwerk war in jeder Hinsicht gut und richtig.”

Torsten Emmanuel, Chief Information Officer, ATOS Kliniken
John Steeghs Managed WAN im Motorsport

Innovative Kommunikationslösungen mit Riedel Networks

“Mit dem richtigen Partner im Geschäft – und im Leben – sind auch die größten Hindernisse überwindbar. Riedel hat sich als der richtige Partner erwiesen, nicht nur bei der Entwicklung, sondern auch für alle unterstützenden Prozesse. Die Gewissheit, ein verlässliches Netzwerk und einen zuverlässigen Partner zu haben, sind für mich unbezahlbar. Ich freue mich darauf, mit ihnen an einer Funklösung für Rennwagen in anderen Wettbewerbsbereichen zusammenzuarbeiten.”

John Steeghs, Senior Manager Team Management and Logistics at TOYOTA GAZOO Racing Europe GmbH

Unser SD-WAN läuft perfekt!

„Die Herausforderungen für die IT von heute bestehen nicht mehr in der Instandhaltung von Infrastruktur. IT muss einen Mehrwert schaffen, indem sie Auftraggeber und Kunden dabei unterstützt, dem Wettbewerb voraus zu sein. Unser SD-WAN läuft perfekt und wir haben seit der Umstellung (auf RIEDEL) von unserem MPLS keinen einzigen Ausfall gehabt. Riedel betreut unsere Netzwerkinfrastruktur und unsere Internetanbindung, sodass wir uns darauf konzentrieren können, unsere Kunden bestmöglich zu unterstützen. Das Unternehmen hat in unserem Namen neue Vereinbarungen mit unseren Last-Mile-Anbietern verhandelt und uns geholfen, unnötige Telekommunikationskosten einzusparen. Dieses eingesparte Geld reinvestieren wir in Managed Services. Mit denselben Ausgaben erreichen wir also deutlich mehr.“

Linus Linder, Head of IT at Müller - Die lila Logistik AG

Riedel verbindet für uns zwei Welten: Broadcast und IT.

Wenn es um die Übertragung eines erstklassigen Events wie der Formel 1 geht, ist eine starke und verlässliche Partnerschaft ein absolutes Muss. Wir arbeiten schon seit vielen Jahren mit Riedels RiLink zusammen. Sobald das Glasfaserkabel mit unserer Produktionseinheit verbunden ist, wachen alle Systeme auf, verbinden sich sofort mit ihren Hosts und beginnen, Dateien oder Nachrichten zu senden.

Friedrich Behringer, Technical Operations Manager, RTL NEWS