Abstraktes Bild einer Frau, die auf Büchern sitzt und an einem Laptop studiert

Praktische Erfahrungen mit dem Attack Analyser (gematik)

Splunk, profile picture
Splunk

Splunk Public Sector Summit Germany April 2025 Präsentation: Praktische Erfahrungen mit dem Attack Analyser

Technologie
1 von 17
Downloaden Sie, um offline zu lesen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Praktische Erfahrungen mit dem Attack Analyser Inkl. Überblick über Stand der Digitalisierung im Gesundheitswesen Mainz, den 17.03.2025
01.04.2025 Splunk Public Sector Summit [TLP GREEN] Elektronische Patientenakte (ePA) E-Rezept E-Medikationsplan Notfalldaten- management ISiK DEMIS TI-Messenger KIM Anwendungen 2
ePA für alle KIM eAU Arztbriefe E Rezept
https://www.ccc.de/en/updates/2025/epa-transparenz https://www.ccc.de/de/updates/2024/ende-der-epa-experimente
Stellungnahme zum CCC-Vortrag zur ePA für alle https://www.gematik.de/newsroom/news-detail/aktuelles-stellungnahme-zum-ccc-vortrag- zur-epa-fuer-alle … vor dem bundesweiten Rollout werden weitere technische Lösungen umgesetzt und abgeschlossen sein. Die zusätzlichen Sicherungsmaßnahmen sind bereits in Erarbeitung und haben folgenden Fokus: • Verhinderung, dass Ausweise der Telematikinfrastruktur missbräuchlich verwendet werden können. • Schließung der Sicherheitslücke durch eine zusätzliche Verschlüsselung der Krankenversichertennummer. • Sensibilisierung der Nutzerinnen und Nutzer der Telematikinfrastruktur im Umgang und Schutz der technischen Infrastruktur, Ausweisen und Karten. • Ausweitung der Überwachungsmaßnahmen wie Monitoring und Anomalie- Erkennung. 5 Splunk Public Sector Summit [TLP GREEN] 01.04.2025
1. "Allowliste" im ePA Aktensystem Implementierung einer Liste, welche die Befugung durch Stecken der eGK auf die Teilnehmenden in den Modellregionen einschränkt. Kriterium ist die Telematik-ID. 2. Überwachung der Institutionskarten Prüfung aller Erprobungsteilnehmer, ob diese im Besitz aller ihnen zugeordneten SMC-B sind. 3. Sensibilisierung der Praxen zur Handhabung der SMC-B und allg. zur Einhaltung der gesetzlichen Vorgaben und der IT- Sicherheitsrichtlinie 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 6 In der Erprobung
4. Anpassung des Nachweises für den Behandlungskontext Zur Mitigation der Sicherheitsrisiken wird die im Prüfnachweis übertragene KVNR zusammen mit einem kartenindividuellen Merkmal verschlüsselt 5. Mengenbegrenzung Zugriffe auf ePA Anzahl an Behandlungskontexten pro SMC-B begrenzt, die pro Stunde bzw. pro Monat eröffnet werden können. 6. Umsetzung von Detektionsmaßnahmen Nutzung VPN Zugangsdienst (bspw. Neuverträge mit bekannten SMC-B), Monitoring des Gebrauchtmarktes, verbesserte Reaktion auf Praxisschließungen, Reaktion auf sicherheitsrelevantes Nutzungsverhalten und weitere Maßnahmen 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 7 Zum bundesweitem Rollout
01.04.2025 Splunk Public Sector Summit [TLP GREEN] 8 Zusammenfassung Die Darstellungen des CCC sind nachvollziehbar, wenn auch eine rein theoretische Demonstration. Die Hinweise haben wir dennoch ernst genommen und in Abstimmung mit BSI und BfDI die passenden Gegenmaßnahmen ergriffen. Die gematik hat eine Reihe Maßnahmen beschrieben und mit dem BSI abgestimmt. Die Maßnahmen sind geeignet, um in Stufen sowohl die Pilotierung als auch den Rollout angemessen abzusichern.
Erfahrungen mit dem Splunk Attack Analyzer 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 9 Robin Avci Security Analyst @ gematik Cyber Threath Intel & Phishing Analyse
Überblick Splunk Attack Analyzer 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 10 Startseite Report Automatisierte Bedrohungsanalyse
Integration des Splunk Attack Analyzers (SAA) 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 11 Eingangskanäle Phishing Meldungen USB-Untersuchungen Meldungen Dritter Analyse automatisiert & Manuell Ticket Dokumentation & Zuweisung Normalisierung Vereinheitlichung Bereinigung Erkennung
Übertragung der Phishingmails 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 12 Weiterleitung verdächtiger E-Mails Einfache Benutzung für First Level Weniger Medienbrüche
Interaktive Untersuchung 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 13 Nützlich bei Credential Phishing Angriffskette nachvollziehbar Visuelle Darstellung Automatische Report-Erstellung Effiziente IOC Erfassung
Reports 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 14 Ampelsystem zur Bewertung Interaktives Baumdiagramm Chronologische Darstellung Einfacher PDF Export
Forensik und Artefakte 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 15 Normalized Forensics zur einfachen Verarbeitung Rohdaten zur Automatisierten Weiterverarbeitung
Ausblick 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 16 Normalisierung der IOCs durch AI SIEM Cloud Migration Automatisiertes IOC sharing
Gibt es noch Fragen? 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 17

Weitere ähnliche Inhalte

PDF
Splunk Leadership Forum Wien - 20.05.2025
Splunk
 
PDF
Splunk Security Update | Public Sector Summit Germany 2025
Splunk
 
PDF
Building Resilience with Energy Management for the Public Sector
Splunk
 
PDF
IT-Lagebild: Observability for Resilience (SVA)
Splunk
 
PDF
Nach dem SOC-Aufbau ist vor der Automatisierung (OFD Baden-Württemberg)
Splunk
 
PDF
Monitoring einer Sicheren Inter-Netzwerk Architektur (SINA)
Splunk
 
PDF
Cisco XDR & Splunk SIEM - stronger together (DATAGROUP Cyber Security)
Splunk
 
PDF
Security - Mit Sicherheit zum Erfolg (Telekom)
Splunk
 
Splunk Leadership Forum Wien - 20.05.2025
Splunk
 
Splunk Security Update | Public Sector Summit Germany 2025
Splunk
 
Building Resilience with Energy Management for the Public Sector
Splunk
 
IT-Lagebild: Observability for Resilience (SVA)
Splunk
 
Nach dem SOC-Aufbau ist vor der Automatisierung (OFD Baden-Württemberg)
Splunk
 
Monitoring einer Sicheren Inter-Netzwerk Architektur (SINA)
Splunk
 
Cisco XDR & Splunk SIEM - stronger together (DATAGROUP Cyber Security)
Splunk
 
Security - Mit Sicherheit zum Erfolg (Telekom)
Splunk
 

Mehr von Splunk (20)

PDF
One Cisco - Splunk Public Sector Summit Germany April 2025
Splunk
 
PDF
.conf Go 2023 - Data analysis as a routine
Splunk
 
PDF
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
Splunk
 
PDF
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
Splunk
 
PDF
.conf Go 2023 - Raiffeisen Bank International
Splunk
 
PDF
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
Splunk
 
PDF
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
Splunk
 
PDF
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
Splunk
 
PDF
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
Splunk
 
PDF
.conf go 2023 - De NOC a CSIRT (Cellnex)
Splunk
 
PDF
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
Splunk
 
PPTX
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk
 
PDF
Splunk x Freenet - .conf Go Köln
Splunk
 
PPTX
Splunk Security Session - .conf Go Köln
Splunk
 
PPTX
Data foundations building success, at city scale – Imperial College London
Splunk
 
PPTX
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk
 
PDF
SOC, Amore Mio! | Security Webinar
Splunk
 
PPTX
.conf Go 2022 - Observability Session
Splunk
 
PPTX
.conf Go Zurich 2022 - Keynote
Splunk
 
PPTX
.conf Go Zurich 2022 - Platform Session
Splunk
 
One Cisco - Splunk Public Sector Summit Germany April 2025
Splunk
 
.conf Go 2023 - Data analysis as a routine
Splunk
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
Splunk
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
Splunk
 
.conf Go 2023 - Raiffeisen Bank International
Splunk
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
Splunk
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
Splunk
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
Splunk
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
Splunk
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
Splunk
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
Splunk
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk
 
Splunk x Freenet - .conf Go Köln
Splunk
 
Splunk Security Session - .conf Go Köln
Splunk
 
Data foundations building success, at city scale – Imperial College London
Splunk
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk
 
SOC, Amore Mio! | Security Webinar
Splunk
 
.conf Go 2022 - Observability Session
Splunk
 
.conf Go Zurich 2022 - Keynote
Splunk
 
.conf Go Zurich 2022 - Platform Session
Splunk
 
Anzeige

Praktische Erfahrungen mit dem Attack Analyser (gematik)

  • 1. Praktische Erfahrungen mit dem Attack Analyser Inkl. Überblick über Stand der Digitalisierung im Gesundheitswesen Mainz, den 17.03.2025
  • 2. 01.04.2025 Splunk Public Sector Summit [TLP GREEN] Elektronische Patientenakte (ePA) E-Rezept E-Medikationsplan Notfalldaten- management ISiK DEMIS TI-Messenger KIM Anwendungen 2
  • 3. ePA für alle KIM eAU Arztbriefe E Rezept
  • 5. Stellungnahme zum CCC-Vortrag zur ePA für alle https://www.gematik.de/newsroom/news-detail/aktuelles-stellungnahme-zum-ccc-vortrag- zur-epa-fuer-alle … vor dem bundesweiten Rollout werden weitere technische Lösungen umgesetzt und abgeschlossen sein. Die zusätzlichen Sicherungsmaßnahmen sind bereits in Erarbeitung und haben folgenden Fokus: • Verhinderung, dass Ausweise der Telematikinfrastruktur missbräuchlich verwendet werden können. • Schließung der Sicherheitslücke durch eine zusätzliche Verschlüsselung der Krankenversichertennummer. • Sensibilisierung der Nutzerinnen und Nutzer der Telematikinfrastruktur im Umgang und Schutz der technischen Infrastruktur, Ausweisen und Karten. • Ausweitung der Überwachungsmaßnahmen wie Monitoring und Anomalie- Erkennung. 5 Splunk Public Sector Summit [TLP GREEN] 01.04.2025
  • 6. 1. "Allowliste" im ePA Aktensystem Implementierung einer Liste, welche die Befugung durch Stecken der eGK auf die Teilnehmenden in den Modellregionen einschränkt. Kriterium ist die Telematik-ID. 2. Überwachung der Institutionskarten Prüfung aller Erprobungsteilnehmer, ob diese im Besitz aller ihnen zugeordneten SMC-B sind. 3. Sensibilisierung der Praxen zur Handhabung der SMC-B und allg. zur Einhaltung der gesetzlichen Vorgaben und der IT- Sicherheitsrichtlinie 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 6 In der Erprobung
  • 7. 4. Anpassung des Nachweises für den Behandlungskontext Zur Mitigation der Sicherheitsrisiken wird die im Prüfnachweis übertragene KVNR zusammen mit einem kartenindividuellen Merkmal verschlüsselt 5. Mengenbegrenzung Zugriffe auf ePA Anzahl an Behandlungskontexten pro SMC-B begrenzt, die pro Stunde bzw. pro Monat eröffnet werden können. 6. Umsetzung von Detektionsmaßnahmen Nutzung VPN Zugangsdienst (bspw. Neuverträge mit bekannten SMC-B), Monitoring des Gebrauchtmarktes, verbesserte Reaktion auf Praxisschließungen, Reaktion auf sicherheitsrelevantes Nutzungsverhalten und weitere Maßnahmen 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 7 Zum bundesweitem Rollout
  • 8. 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 8 Zusammenfassung Die Darstellungen des CCC sind nachvollziehbar, wenn auch eine rein theoretische Demonstration. Die Hinweise haben wir dennoch ernst genommen und in Abstimmung mit BSI und BfDI die passenden Gegenmaßnahmen ergriffen. Die gematik hat eine Reihe Maßnahmen beschrieben und mit dem BSI abgestimmt. Die Maßnahmen sind geeignet, um in Stufen sowohl die Pilotierung als auch den Rollout angemessen abzusichern.
  • 9. Erfahrungen mit dem Splunk Attack Analyzer 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 9 Robin Avci Security Analyst @ gematik Cyber Threath Intel & Phishing Analyse
  • 10. Überblick Splunk Attack Analyzer 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 10 Startseite Report Automatisierte Bedrohungsanalyse
  • 11. Integration des Splunk Attack Analyzers (SAA) 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 11 Eingangskanäle Phishing Meldungen USB-Untersuchungen Meldungen Dritter Analyse automatisiert & Manuell Ticket Dokumentation & Zuweisung Normalisierung Vereinheitlichung Bereinigung Erkennung
  • 12. Übertragung der Phishingmails 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 12 Weiterleitung verdächtiger E-Mails Einfache Benutzung für First Level Weniger Medienbrüche
  • 13. Interaktive Untersuchung 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 13 Nützlich bei Credential Phishing Angriffskette nachvollziehbar Visuelle Darstellung Automatische Report-Erstellung Effiziente IOC Erfassung
  • 14. Reports 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 14 Ampelsystem zur Bewertung Interaktives Baumdiagramm Chronologische Darstellung Einfacher PDF Export
  • 15. Forensik und Artefakte 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 15 Normalized Forensics zur einfachen Verarbeitung Rohdaten zur Automatisierten Weiterverarbeitung
  • 16. Ausblick 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 16 Normalisierung der IOCs durch AI SIEM Cloud Migration Automatisiertes IOC sharing
  • 17. Gibt es noch Fragen? 01.04.2025 Splunk Public Sector Summit [TLP GREEN] 17