Die heutige Gesellschaft ist von vernetzten Systemen extrem abhängig geworden – bislang jedoch ohne adäquaten Schutz dieser Systeme. Um den Schutz der Systeme gewährleisten zu können, benötigen Unternehmen einen ganzheitlichen und integrierten Ansatz. Das ist allerdings leichter gesagt als getan. „Cybersecurity als Service“ kann dies ermöglichen: Die Kapazität kann sofort bereitgestellt werden, Services sind 24/7/365 verfügbar und die Unternehmen können von dem globalen Lernen im Service-Center profitieren.
Everyone has been hacked – was jetzt?
Technische Innovationen wie allgegenwärtiger (mobiler) Internetzugang und Cloud Computing oder auch der „Bring-your-own-device”-Ansatz haben zu einer räumlichen Verteilung der zu schützenden Infrastruktur geführt. Parallel dazu haben sich die Motive und damit das Angriffspotenzial verändert. Während früher „Hobby-Hacker“ bekannte Schwachstellen über vorgefertigte Tools ausnutzten, attackieren heute gut organisierte kriminelle oder staatlich unterstützte Spione gezielt sensible Systeme. Mit dem Schlagwort „Advanced Persistent Threats“ etwa werden Bedrohungen bezeichnet, mit denen der Angriff nicht „frontal“ und offensichtlich, sondern sehr geschickt und zurückhaltend, dafür jedoch über einen langen Zeitraum und auf strategische Ziele fokussiert erfolgt. In rechtlicher Hinsicht sind Unternehmen und Organisationen heute immer häufiger mit staatlichen Regulierungsaktivitäten konfrontiert, wie beispielsweise dem neuen Energiesicherheitsgesetz. Angesichts dieser Entwicklungen ist die Sicherung unternehmens- und verwaltungsrelevanter Prozesse und Daten heute eine strategische Herausforderung geworden, die nicht durch Einzelmaßnahmen abgedeckt werden kann. Die Komplexität eines solchen Ansatzes ist allerdings für Unternehmen nicht einfach zu stemmen. Die gerade erschienene Studie des Ponemon Institute‘s, Perceptions about Network Security Survey of IT & IT security practitioners in the United Kingdom, Germany and France, 2012 ergab, dass die Komplexität von der Umsetzung von Cybersecurity-Maßnahmen und Ressourcenintensität die größten Hemmnisse sind.
Eine strategische Lösung bietet der Ansatz von Cybersecurity as a Service mit den globalen Security Operations Centern (SOC) von CSC. Zusammen mit Fraunhofer FOKUS und den Partnern EMC/RSA, HP, McAfee und Sourcefire haben wir in Berlin ein Cybersecurity-Demonstration-Center aufgebaut, in dem wir live Angriffe auf ein virtuelles Unternehmen fahren, um die Wirksamkeit des Cyber-as-a-Service-Ansatzes zu zeigen. Folgende Managed Security Services werden im Center vorgestellt:
Managed Vulnerability Analysis: Schwachstellen rechtzeitig identifizieren
Mit dem Managed Vulnerability Analysis Service werden alle Endgeräte regelmäßig auf Schwachstellen untersucht. Die Analysen zeigen, welche Endgeräte nicht das geforderte Sicherheitsniveau erfüllen; die Administratoren können umgehend tätig werden. Es werden dabei auch neue oder bislang unbekannte Endgeräte erfasst. Sie erhalten damit parallel auch eine Aufstellung über ihr IT-Equipment und unbekannte Geräte im Netz. Die gängigen Compliance-Anforderungen wie ISO 27001, BSI IT-Grundschutz, HIPAA und viele andere werden infolgedessen erfüllt.
Managed Intrusion Prevention: Angriffe erkennen und in Echtzeit reagieren
Der Managed Intrusion Detection and Prevention Service bietet eine 24/7-Überwachung des gesamten Netzwerks. Der bei CSC global einheitliche Regelsatz für die Angriffserkennung wird bei jedem Angriff optimiert. Durch das Global Logical SOC kann CSC eine Rund-um-die-Uhr-Überwachung Ihrer Netze leisten, ohne Überkapazitäten aufzubauen.
Audit Log Assurance Service: Umfassende Echtzeitauswertungen und revisionssichere Archivierung
Im typischen Unternehmen existiert eine große Anzahl von unterschiedlichen Systemen, die jeweils für sich die (sicherheitskritischen) Ereignisse protokollieren. Auch Sicherheitssysteme wie Firewalls, IDS und Virenscanner protokollieren selbst. Der Audit Log Assurance Service von CSC integriert diese. Alle Log-Informationen werden umgehend an ein zentrales System in einem CSC SOC übertragen. Dieses System speichert sämtliche Log-Einträge in einer revisionssicheren Form. Es entsteht damit ein umfassendes Bild über die aktuelle Situation. Auch verdeckte Angriffe können so erkannt und im Zuge dessen kann ihnen begegnet werden. Auswertungen ermöglichen es, langfristige Trends zu erkennen und proaktiv tätig zu werden.
Cybersecurity as a Service bedeutet, 24 Stunden am Tag, 7 Tage pro Woche und an 365 Tagen im Jahr vorbeugende Maßnahmen gegen und schnelle Reaktionen auf Angriffe zu gewährleisten.
Einzelheiten zum Angebot des Cybersecurity Demonstration Center finden Sie hier sowie zur Eröffnung des Cybersecurity Demonstration Center auf computerwoche.de und auf silicon.de.