CoPS Automatisierung

Zur Absicherung eines Unternehmens sind einerseits immer mehr und immer komplexere Aufgaben zu bewältigen, andererseits sind der interne Personalstamm der Security-Abteilungen eher klein und externe Spezialisten knapp und teuer. Ein möglicher Lösungsweg ist die Automatisierung möglichst vieler Aufgaben. Dies umfasst alle Arten von Infrastruktur-Checks, aber auch alltägliche kleine und zeitintensive Routineaufgaben.

In diesem Vorhaben soll eine Sammlung zusammengestellt werden, welche der verschiedenen Aufgaben sich sehr gut automatisieren lassen und welche Lösungsverfahren den größten Effekt erzielen. Die Vorschläge beinhalten Informationen zu

  • den Bedrohungen,
  • der Identifikation von Schwachstellen und Angriffen durch Log-Daten-Auswertung,
  • den Use Cases und
  • den Lösungsansätzen.

Oberstes Ziel ist die Minimierung der Risiken bei gleichzeitiger Begrenzung der Personalaufwände. Wenn möglich, wird eine Bewertung der Automatisierung hinsichtlich Kosteneinsparung, Risikoeinschätzung, Komplexität der Lösung gegeben.