Erarbeitung der Grundsteine für den Einsatz von Microsoft Sentinel im Unternehmen

Angesichts steigender Anforderungen an die IT-Sicherheit fehlt der Organisation Sektion ICT Aarau-Baden (IZAB) ein Instrument, um Log-Daten zentral zu verwalten. Für die Lösungsfindung wurde die cloudbasierte SIEM-Lösung ‹Microsoft Sentinel› in der Grundkonfiguration eingerichtet.

Ambrozzo, Loris Patric, 2022

Art der Arbeit Bachelor Thesis

Auftraggebende Informatik ICT Aarau-Baden

Betreuende Dozierende Giovanoli, Claudio

Keywords Microsoft Sentinel, SIEM, SOAR, Datenschutz, IT-Sicherheit

Damit die Organisation IZAB ‹Microsoft Sentinel› produktiv nutzen kann, muss geklärt werden, wie ein SIEM-System eingesetzt wird. Da es sich bei ‹Microsoft Sentinel› um ein cloudbasiertes SIEM-System handelt, ist unklar, inwieweit Daten in der ‹Microsoft Cloud› gespeichert werden dürfen. Zudem steht die Organisation IZAB vor der Frage, welche Funktionen von ‹Microsoft Sentinel› für die Organisation geeignet sind und wie diese eingesetzt werden können. Schlussendlich steht die IZAB vor der Fragestellung: Generiert ‹Microsoft Sentinel› einen Mehrwert für die Organisation IZAB?

Für die Beantwortung der vorliegenden Fragen wurde die Bachelor-Thesis in zwei Phasen unterteilt. Die Analysephase beinhaltet die Erarbeitung der Theorieinhalte mittels einer Literaturrecherche. Diese Theorieinhalte bilden die Grundlage der gesamten Arbeit. Die zweite Phase ist die konzeptionelle Phase, deren Basis aus den erarbeiteten Theoriethemen besteht. Hauptziel dieser Phase ist es, dass erworbene Wissen in der IT-Landschaft der Organisation IZAB anzuwenden.

Durch die vorliegende Arbeit wird aufgezeigt, wie ‹Microsoft Sentinel› innerhalb der Organisation IZAB genutzt werden kann und welche Themen vor einem produktiven Einsatz von ‹Microsoft Sentinel› berücksichtigt werden müssen. Nebst dem allgemeinen Einsatz eines SIEM-Systems wurden die Handlungspunkte für die Organisation IZAB als öffentliches Organ in Bezug auf Datenschutzaspekte bei der Nutzung eines cloudbasierten SIEM-System erarbeitet und aufgelistet. Um aufzuzeigen, wie die Organisation IZAB ‹Microsoft Sentinel› produktiv einsetzen kann, wurden mögliche Funktionen erläutert. Die Visualisierung der Daten wurde mittels eines Dashboards umgesetzt. Weiter wurde analysiert, welche zusätzlichen Systeme der Organisation IZAB zum jetzigen Zeitpunkt in den ‹Microsoft Sentinel›-Dienst mittels Daten-Konnektoren integriert werden können. Abschliessend wurden die Erkenntnisse zum Zwecke einer Entscheidungsfindung für die Organisation IZAB im Hinblick auf den produktiven Einsatz von ‹Microsoft Sentinel› erläutert.

Studiengang: Wirtschaftsinformatik (Bachelor)

Vertraulichkeit: vertraulich

Art der Arbeit

Bachelor Thesis

Auftraggebende

Informatik ICT Aarau-Baden, Aarau

Autorinnen und Autoren

Ambrozzo, Loris Patric

Betreuende Dozierende

Giovanoli, Claudio

Publikationsjahr

2022

Sprache der Arbeit

Deutsch

Vertraulichkeit

vertraulich

Studiengang

Wirtschaftsinformatik (Bachelor)

Standort Studiengang

Olten

Keywords

Microsoft Sentinel, SIEM, SOAR, Datenschutz, IT-Sicherheit