Praxis: Log-Management: Anwendungsbeispiel: Wie Log-Management IT-Risiken vermindert

IT-Sicherheit ist eng mit dem Risikomanagement verbunden. Die logische Konsequenz ist Log-Management, das heißt die lückenlose Sammlung und intelligente Analyse von Log-Daten. Am Beispiel des Finanzdienstleisters Lavego AG wird deutlich, welch großen Beitrag Log-Management zur IT-Sicherheit leisten kann.

Jede Komponente in IT-Netzen, ob Router, Firewall oder Datenbank, ob Betriebssystem oder Anwendung, produziert zu jeder Aktion Log-Files. Sie sind ein Informationsschatz, den es zu heben gilt.

Der Nutzen, den ein Log-Management laut einer Befragung des Sans Institute bringt.

Fachleute nutzen solche Log-Daten, um sicherzustellen, dass Unternehmen Richtlinien erfüllen, etwa auf dem Gebiet Compliance. IT-Sicherheit und das Monitoring von Netz- und User-Aktivitäten gehören zu den klassischen Anwendungen von Log-Daten-Analysen. Einen Schritt weiter geht die Möglichkeit, mit Hilfe von Log-Management die Service-Level-Agreements im eigenen Haus sowie gegenüber Kunden erweitern zu können. Schließlich zeigt die intelligente Auswertung von Logs präzise und in Echtzeit Fehlerquellen im IT-Netz an.

SANS Studie 2009: Log-Management wird allgegenwärtig

Laut der fünften Studie des SANS-Instituts sammeln 99 Prozent aller Unternehmen Log-Files oder planen die Einführung von Log-Management. Das SANS-Institut, die weltweit größte Organisation für Trainings und Zertifizierungen im Bereich Informationssicherheit, untersucht mit Unterstützung durch den Log-Management-Spezialisten Loglogic seit 2005 jährlich die Bedeutung und die Einsatzmöglichkeiten von Log-Management.

Dafür wurden Management- und IT-Verantwortliche unterschiedlicher Industrien und Unternehmensgrößen befragt. Der Anteil der kleinen und mittleren Unternehmen lag bei 35 Prozent, Global-200-Konzerne machten etwa 24 Prozent aus.

»Die diesjährige Studie zeigt, dass Log-Management seinen festen Platz als wichtiges Instrument für IT-Sicherheit und Betrieb in vielen Anwendungsbereichen immer stärker behauptet«, erklärt Deb Radcliff, Editor des SANS Analysts Program. »Unternehmen und Organisationen lernen aus den bekannt gewordenen Datenskandalen – zum Beispiel aus den jüngsten Anordnungen der Federal Trade Commission [FTC: die zentrale Aufsichtsbehörde der amerikanischen Wirtschaft, d. Red.] gegenüber Geeks.com, die mit Log-Management ihre Sicherheitslücken bei der Handhabung persönlicher Kundendaten hätten identifizieren können.«

Best Practice für alle Unternehmensgrößen

Nach den Ergebnissen der SANS-Studie sammelten 2007 etwa 56 Prozent der befragten Unternehmen Log-Daten, 2009 ist diese Zahl auf 87 Prozent angewachsen, wobei zusätzliche 12 Prozent planen, Log-Management einzuführen.

»Sicherheit und Konformität mit dem PCI-DSS-Standard haben für uns höchste Priorität«, so Florian Gohlke, Vorsitzender des Vorstands der Lavego AG.

Die gesammelten Log-Daten werden heute für unterschiedliche Anwendungen genutzt, einschließlich Event-Detection (91 Prozent), Nachverfolgung verdächtiger Aktivitäten und generell User-Activity-Monitoring (74 Prozent), den täglichen IT-Betrieb (67 Prozent), die Einhaltung gesetzliche Richtlinien und Compliance (53 Prozent) sowie als Vorsorgemaßnahme gegen Datenmissbrauch (28 Prozent).

Verstärkt erfolgt die Integration von Log-Management mit Security-Information-Event-Monitoring (SIEM) und Database-Activity-Monitoring (DAM). An die 81 Prozent der Befragten gaben an, dass sie die Integration mit SIEM oder DAM als wichtig erachten. SIEM ist dabei populärer: 79 Prozent nutzen eine SIEM-Lösung zusammen mit Log-Management oder planen, dies zu tun. Rund 22 Prozent setzen bereits Log-Management gemeinsam mit DAM ein oder haben dies in Zukunft vor.

Die SANS-Studie bestätigt somit, dass Log-Management nicht nur aufgrund gesetzlicher Regularien an Bedeutung gewinnt. Vielmehr wurde Log-Management zur Best Practice für Sicherheits- und Performance-Management quer durch alle Unternehmensgrößen.

Übersicht