{"id":28377,"date":"2021-09-13T22:23:04","date_gmt":"2021-09-13T22:23:04","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=28377"},"modified":"2023-06-09T13:32:51","modified_gmt":"2023-06-09T13:32:51","slug":"zusammenfassung-des-splunk-state-of-security-report","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/zusammenfassung-des-splunk-state-of-security-report\/","title":{"rendered":"Zusammenfassung des Splunk State of Security Report"},"content":{"rendered":"

Splunk ist die weltweit erste Data-to-Everything\u2122-Plattform, die entwickelt wurde, um die Barrieren zwischen Daten und Ma\u00dfnahmen zu beseitigen, damit jeder im Datenzeitalter erfolgreich sein kann. Splunk unterst\u00fctzt IT-, DevOps- und Sicherheitsteams bei der Transformation ihrer Organisationen mit Daten aus jeder Quelle und in jedem Zeitrahmen.<\/span><\/p>\n

Splunk hat seinen ersten <\/span>State of Security Report<\/span><\/a> ver\u00f6ffentlicht, und die Erkenntnisse sind vielversprechend. Der Bericht basiert auf einer Umfrage unter 535 Sicherheitsverantwortlichen aus der ganzen Welt und liefert einige interessante Erkenntnisse, die unser Denken \u00fcber unsere Datenschutzstrategien in Zukunft ver\u00e4ndern k\u00f6nnten.<\/span><\/p>

Der Splunk-Bericht in Zahlen<\/span><\/h2>\n

84% der Unternehmen hatten in den letzten zwei Jahren mindestens einen signifikanten Vorfall zu verzeichnen; E-Mail-Kompromittierung steht dabei an erster Stelle (42%), gefolgt von Phishing-Betrug (33%). 78% bef\u00fcrchten, dass es in Zukunft mehr Angriffe im Stile von SolarWinds geben wird \u2013 aber nur 23% haben ihre derzeitige Strategie f\u00fcr den Umgang mit solchen Angriffen \u00fcberdacht!<\/span><\/p>\n

88% der Befragten setzen Machine Learning f\u00fcr die Sicherheit ein oder planen den Einsatz. 41  der Befragten gaben an, dass Cloud-Sicherheit f\u00fcr sie Priorit\u00e4t hat, 12% gaben an, dass sie sich auf das Identit\u00e4tsmanagement konzentrieren werden, aber \u00fcber E-Mail-Schutz wurde nichts erw\u00e4hnt.<\/span><\/p>

Was k\u00f6nnen wir aus dem Splunk-Bericht lernen?<\/span><\/h2>\n

Splunk hat einige solide Empfehlungen ausgesprochen, die Sie sich unbedingt ansehen sollten. Dazu geh\u00f6ren die folgenden:<\/span><\/p>\n

    \n
  1. Modernisieren Sie das Security Operations Center<\/b>, einschlie\u00dflich der Prozesse zur Automatisierung von Zero Trust und Security Operations, moderner SIEM-Systeme und vor allem der Schulung und Sensibilisierung der Mitarbeiter.<\/span><\/li>\n
  2. Setzen Sie auf eine konsolidierte Datenansicht<\/b>, die eine einzige Quelle f\u00fcr echte und vertrauensw\u00fcrdige Informationen f\u00fcr IT- und Sicherheitsteams schafft.<\/span><\/li>\n
  3. \u00dcberdenken Sie Ihre Herangehensweise an Bedrohungen in der Lieferkette <\/b>und verbessern Sie Ihre F\u00e4higkeit, verd\u00e4chtige laterale Bewegungen innerhalb Ihrer Netzwerke zu erkennen. Implementieren Sie eine klar definierte und genau \u00fcberwachte Richtlinie zur Identit\u00e4tspr\u00fcfung mit strenger Durchsetzung und \u00dcberwachung.<\/span><\/li>\n
  4. Nutzen Sie Ihren Vorteil der Zusammenarbeit <\/b>und setzen Sie sich f\u00fcr die Bedeutung eines integrierten Sicherheitsdenkens auf allen Ebenen der IT und des Unternehmens ein.<\/span><\/li>\n<\/ol>\n

    Im Folgenden finden Sie einige zus\u00e4tzliche Vorschl\u00e4ge von EasyDMARC:<\/span><\/p>\n

    Entwickeln Sie eine umfassende E-Mail-Sicherheitsstrategie, die Folgendes umfasst:<\/span><\/p>\n