Neu in 2024.11: Playbooks zur Reaktion auf Vorfälle

  • 6. November 2024
  • 3 min Lesezeit

Während die Updates der vergangenen Monate sich hauptsächlich um Fehlerbehebungen und Verfeinerungen drehten, waren unsere Entwickler im Hintergrund fleißig und nun ist es endlich so weit: Wir dürfen diesen Monat unsere neueste Funktion vorstellen – die Playbooks.
Sie sind eine leistungsfähige Ergänzung zu unserem EDR-Modul und sollen die Arbeitsabläufe bei der Reaktion auf Vorfälle optimieren und automatisieren, damit Sie sicherheitsrelevante Ereignisse noch schneller und effizienter bearbeiten können.

Was sind Playbooks?

Playbooks sind ein wichtiger Bestandteil von SOAR-Systemen (Security Orchestration, Automation, and Response). Sie dienen in erster Linie dazu, häufige Aufgaben so weit es geht zu automatisieren und Analytikern für Sicherheitsvorfälle einen strukturierten Reaktionsablauf zu bieten. Unternehmen können die Standardprozesse der Playbooks mit eigenen Abläufen überschreiben, um für unterschiedliche Szenarien individuelle Arbeitsabläufe vorzugeben.

Funktionsweise von Playbooks

Sobald ein Vorfall erfasst wird, überprüft die Playbook-Engine auf passende Ereignisse und löst dann entsprechend des jeweiligen Playbooks einen geeigneten Reaktionsablauf aus. Sie können die Arbeitsabläufe individuell an Ihre jeweiligen Sicherheitsanforderungen anpassen und so beispielsweise vorgeben, dass nur das erste anwendbare Playbook ausgeführt wird, um eventuellen Konflikten vorzubeugen.
Über den separaten Playbook-Bereich im Workspace-Menü können Sie Playbooks nach Partner oder Workspace organisieren und anpassen. Für maximale Flexibilität lassen sich diese auch bequem kopieren und bearbeiten. Außerdem können sie in der Reihenfolge erstellt und angepasst werden, in der sie ausgelöst werden sollen, wobei diese Auslösesequenz ebenfalls beliebig geändert werden kann. Auf diese Weise können Sie Playbooks von sehr spezifisch bis hin zu allgemein priorisieren. Wird also ein Vorfall erfasst, reagiert die Playbook-Engine von unten nach oben. Damit wird sichergestellt, dass das Playbook mit der höchsten Priorität als erstes ausgeführt wird.

Der Playbook-Editor gibt Ihnen die Möglichkeit, Abläufe basierend auf Vorfallsdaten zu erstellen. Sie können Bedingungen hinzufügen, Auslöser festlegen sowie Arbeitsabläufe erstellen, die auf bestimmte ereignisspezifische Daten wie Dateien, Netzwerke oder Prozesse hin reagieren. Das Bedingungsmodul ist besonders hilfreich, da es beim Ausführen Entscheidungen basierend auf Kriterien wie Schweregrad und Alarmpfad ermöglicht.

 

Mit Playbooks lässt sich die Reaktion auf Vorfälle individualisieren und optimieren. Über das Playbook-Protokoll erhalten Sie zudem eine Übersicht über Vorfallsänderungen und durchgeführte Aktivitäten. Wir sind gespannt, wie Sie unsere Playbooks einsetzen, um die Fähigkeiten Ihres Sicherheitsmanagement vollständig auszuschöpfen. Die Funktion steht ab sofort allen Benutzern von Emsisoft Enterprise Security zur Verfügung.

Emsisoft-Lizenzpläne hier vergleichen

Darüber hinaus enthält das Versionsupdate im November mehrere kleine Leistungsverbesserungen, um weiterhin das hochwertige Benutzererlebnis zu bieten, das Sie von Emsisoft-Produkten erwarten.

Geräteschutz (Desktop)

Verwaltungskonsole (Web-Anwendung)

Wie erhalten Sie die neue Version?

Wenn bei Ihnen automatische Updates aktiviert sind, erhalten Sie die aktuelle Version wie immer automatisch während der geplanten Updates.

Hinweis für Enterprise-Anwender: Sollten Sie den Update-Feed in den Einstellungen auf „Verzögert“ gesetzt haben, erhalten Ihre Clients die neue Softwareversion frühestens 30 Tage nach Verfügbarkeit der regulären „Stabil“-Version.

Wir wünschen eine grandiose und gut geschützte Zeit.

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel