Patrick Berchtold & Adrian Sidler

Die Farbe der Banane oder warum unser Testing nicht bei der Auslieferung aufhört

Im Security Monitoring müssen Sicherheitsvorfälle in IT-Umgebungen schnell erkannt werden. Riesige Mengen an Logdaten müssen effizient verarbeitet werden. Das SIEM-System spürt bekannte Muster auf, kombiniert Ereignisse und relativiert aufgrund von klassifizierten Asset-Listen. Diese Logik wird mit grossem Aufwand programmiert und parametrisiert. Passt alles zusammen werden Sicherheitsvorfälle erkannt und man kann darauf reagieren. Was aber, wenn sich nur ein kleines Detail ändert? Das Logformat ist nach dem Update anders oder eine kleine Konfigurationsänderung hat ungeahnte Auswirkungen. In der langen Kette genügt es, wenn eine Komponente ausschert und schon bleiben Vorfälle unentdeckt. Um die Sicherheit zu gewährleisten, muss die gesamte Kette stetig durchgetestet werden.

Short Bio

Weitere Speaker