Christian G. Winnen

Aus IT-Forensik Wiki

Master Thesis, Hochschule Wismar, Dezember 2023

Autor: Christian G. Winnen

Titel: Einsatz von Cloud Services in Incident Response Prozessen

Abstrakt

Der zunehmende Einfluss von Cloud-Technologien verändert das Feld der Informationssicherheit grundlegend. Besonders im Bereich der Incident Response offenbaren sich durch Cloud Services neue Potenziale und Herausforderungen. Diese Master-Thesis erforscht, wie Cloud Services in Incident Response Prozesse integriert werden können, um die Effektivität und Effizienz der Reaktion auf Sicherheitsvorfälle zu steigern. Ziel ist es, die Unterschiede von Incident Response Ansätzen in on-premise und Cloud Umgebungen aufzuzeigen sowie ein tieferes Verständnis für Synergien zwischen Cloud-Technologien und Incident Response Strategien zu entwickeln. Die Integration der Cloud Services wird anhand von drei Incident Response Szenarien analysiert. Dabei zeigt sich, dass der Einsatz bestimmter Cloud Services vor allem in der Vorbereitungsphase des Incident Response Prozesses allgemeingültig anwendbar ist, während der Einsatz in den Phasen Erkennung, Analyse, Eindämmung, Behebung und Wiederherstellung abhängig von den jeweils betrachteten Incident Response Szenarien ist.

Abstract

The increasing influence of cloud technologies is fundamentally changing the information security landscape. Cloud services reveal new potential and challenges, particularly in the area of incident response. This master’s thesis explores how cloud services can be integrated into incident response processes to increase the effectiveness and efficiency of responding to security incidents. The goal is to demonstrate the differences between incident response approaches in on-premise and cloud environments and to develop a deeper understanding of the synergies between cloud technologies and incident response strategies. The integration of cloud services is analyzed using three different incident response scenarios. It was identified that the use of certain cloud services is generally applicable in the preparation phase of incident response, whilst the use of cloud services in the detection, analysis, containment, eradication and recovery after security incidents depends on the incident response scenario under consideration.

Download PDF-Dokument