Erarbeitung der Grundsteine für den Einsatz von Microsoft Sentinel im Unternehmen

Angesichts steigender Anforderungen an die IT-Sicherheit fehlt der Organisation Sektion ICT Aarau-Baden (IZAB) ein Instrument, um Log-Daten zentral zu verwalten. Für die Lösungsfindung wurde die cloudbasierte SIEM-Lösung ‹Microsoft Sentinel› in der Grundkonfiguration eingerichtet.

Ambrozzo, Loris Patric, 2022

Art der Arbeit Bachelor Thesis
Auftraggebende Informatik ICT Aarau-Baden
Betreuende Dozierende Giovanoli, Claudio
Views: 53
Damit die Organisation IZAB ‹Microsoft Sentinel› produktiv nutzen kann, muss geklärt werden, wie ein SIEM-System eingesetzt wird. Da es sich bei ‹Microsoft Sentinel› um ein cloudbasiertes SIEM-System handelt, ist unklar, inwieweit Daten in der ‹Microsoft Cloud› gespeichert werden dürfen. Zudem steht die Organisation IZAB vor der Frage, welche Funktionen von ‹Microsoft Sentinel› für die Organisation geeignet sind und wie diese eingesetzt werden können. Schlussendlich steht die IZAB vor der Fragestellung: Generiert ‹Microsoft Sentinel› einen Mehrwert für die Organisation IZAB?
Für die Beantwortung der vorliegenden Fragen wurde die Bachelor-Thesis in zwei Phasen unterteilt. Die Analysephase beinhaltet die Erarbeitung der Theorieinhalte mittels einer Literaturrecherche. Diese Theorieinhalte bilden die Grundlage der gesamten Arbeit. Die zweite Phase ist die konzeptionelle Phase, deren Basis aus den erarbeiteten Theoriethemen besteht. Hauptziel dieser Phase ist es, dass erworbene Wissen in der IT-Landschaft der Organisation IZAB anzuwenden.
Durch die vorliegende Arbeit wird aufgezeigt, wie ‹Microsoft Sentinel› innerhalb der Organisation IZAB genutzt werden kann und welche Themen vor einem produktiven Einsatz von ‹Microsoft Sentinel› berücksichtigt werden müssen. Nebst dem allgemeinen Einsatz eines SIEM-Systems wurden die Handlungspunkte für die Organisation IZAB als öffentliches Organ in Bezug auf Datenschutzaspekte bei der Nutzung eines cloudbasierten SIEM-System erarbeitet und aufgelistet. Um aufzuzeigen, wie die Organisation IZAB ‹Microsoft Sentinel› produktiv einsetzen kann, wurden mögliche Funktionen erläutert. Die Visualisierung der Daten wurde mittels eines Dashboards umgesetzt. Weiter wurde analysiert, welche zusätzlichen Systeme der Organisation IZAB zum jetzigen Zeitpunkt in den ‹Microsoft Sentinel›-Dienst mittels Daten-Konnektoren integriert werden können. Abschliessend wurden die Erkenntnisse zum Zwecke einer Entscheidungsfindung für die Organisation IZAB im Hinblick auf den produktiven Einsatz von ‹Microsoft Sentinel› erläutert.
Studiengang: Wirtschaftsinformatik (Bachelor)
Keywords Microsoft Sentinel, SIEM, SOAR, Datenschutz, IT-Sicherheit
Vertraulichkeit: vertraulich
Art der Arbeit
Bachelor Thesis
Auftraggebende
Informatik ICT Aarau-Baden, Aarau
Autorinnen und Autoren
Ambrozzo, Loris Patric
Betreuende Dozierende
Giovanoli, Claudio
Publikationsjahr
2022
Sprache der Arbeit
Deutsch
Vertraulichkeit
vertraulich
Studiengang
Wirtschaftsinformatik (Bachelor)
Standort Studiengang
Olten
Keywords
Microsoft Sentinel, SIEM, SOAR, Datenschutz, IT-Sicherheit