So schützen Sie sich vor Cyberkriminellen

Die heutige Bedrohungslage durch Cyberkriminalität stellt Führungskräfte nicht vor die Frage ob, sondern wann die eigene Organisation angegriffen wird. Auch im Sommer des letzten Jahres fielen in der Schweiz einige namhafte Unternehmen Cyberattacken zum Opfer. Die neuartigen Risiken sind gross und die Verluste können sich schnell auf mehrere Millionen belaufen. Der finanzielle Schaden geht zudem einher mit einem erheblichen Reputationsverlust des Unternehmens, vor allem wenn sensible Daten gehackt werden. Ausserdem kann es zu Produktionsausfällen und Unterbrechungen in Geschäftsprozessen kommen, wenn der Zugriff auf die eigenen Daten verloren geht.

Sensibilisieren, blockieren und überwachen

Doch wie können sich Unternehmen vor diesen neuen Risiken schützen? Bisherige Massnahmen wie die Sensibilisierung von Mitarbeitenden durch Awareness-Schulungen und immer stärkere technische Firewalls zum Schutz nach aussen reichen bei den heutigen Angriffsmöglichkeiten alleine nicht mehr aus. Denn man muss davon ausgehen, dass sich die Bedrohung schon innerhalb der Firewall in der eigenen Infrastruktur befinden kann.

Was es braucht, ist ein internes Sicherheitsdispositiv, das mittels implementierter Sensoren und Big-Data-Analysen eine 24x7-Rundum-Überwachung ermöglicht. Diese Früherkennung erlaubt es, Eindringlinge zu bekämpfen und der Gefahr für ein nächstes Mal vorzubeugen.

Die Lösung: IT-Sicherheit als Service

Eine Lösung könnte ein Security Operations Center (SOC) darstellen. Allerdings benötigt der Betrieb eines SOC in erster Linie eine hohe Anzahl an qualifiziertem Personal und würde dadurch nicht unerhebliche Kosten generieren. Nimmt man die schwierige Situation auf dem Personalmarkt hinzu, so sind auch die Gründe klar, warum sich das Modell eines SOC als Service durchsetzen wird. Es ist nämlich schlicht nicht möglich, dass jedes Unternehmen selbst Security-Spezialisten anstellt – weil es diese einfach nicht in der notwendigen Zahl gibt, schon gar nicht in der Schweiz.

Vorteile von SOC-aaS

• qualifizierte Security-Alerts

• flexibles Service-Model

• wirtschaftliche und sichere Lösung

• zeitnahe Einführung inklusive Integrations-Support

• skalierbare Plattform

Auf der Hand liegt also der Bezug eines Security Operations Center als Service, der es Unternehmen erlaubt, ihre IT-Sicherheit kostengünstig an einen Schweizer IT-Spezialisten auszulagern. Der Spezialist identifiziert gemeinsam mit den Kunden dabei die Bedrohungslage, erarbeitet ein individuelles Sicherheitskonzept und setzt am Ende das entsprechende Sicherheitsdispositiv auch um. Kunden profitieren in einem solchen Setup zusätzlich von der umfassenden Support­organisation des Anbieters und dem Know-how von dessen Security-Spezialisten. Ein solcher SOC-Service befähigt Organisationen dazu, die cyberkriminelle Bedrohung auf einfache Art und Weise zu überwachen, ihr vorzubeugen, sie zu bekämpfen und schliesslich auch weitgehend zu eliminieren.

SOC-as-a-Service: Fünf Schritte zum optimalen Schutz: Zuerst werden die bereits vorhandene ­Sicherheitsstruktur analysiert und potenzielle Lücken identifiziert, damit in einem zweiten Schritt die notwendigen Schutzmassnahmen ergriffen werden können. Dieses Schutzdispositiv erkennt dank regel­basierter Use-Cases und Big-Data-Analysen mögliche Cybergefahren. Ist ein Angriff einmal erkannt, erfolgt die Reaktion unter Anweisung und Begleitung von ­Security-Analysten. Nach dem Angriff ist vor dem ­Angriff: Die Systeme werden wiederhergestellt und der Schutz weiter optimiert.

SOC im Detail

In einem SOC-Service schützt eine ausgeklügelte Sensorik im Zusammenspiel mit qualifizierten Security-Analysten vor Cyberangriffen. Das technologische Herzstück des SOC ist ein "Security Information & Event Management"-System (SIEM), das mögliche Cyberattacken erkennen kann. Mittels Sensoren, die unter anderem Funktionalitäten wie Log Collectors, Intrusion Detection, Vulnerability Scanning, Honeypots und Canaries umfassen, werden Unmengen Events gesammelt, gefiltert und korreliert, woraus spezifische Security Alerts entstehen. Zur Verdeutlichung: von wöchentlich geloggten 3 Milliarden Events eines Beispielunternehmens werden durch vordefinierte Filter gut 1000 davon als Alerts eingestuft, von denen dann 3 als Incidents mit negativem Impact für die Organisation qualifiziert werden.

Die Security-Analysten des SOC liefern dann den Kunden professionelle Handlungsempfehlungen zum Umgang mit diesen Incidents. Mit einer umfassenden Support-Organisation kann – wenn gewünscht – eine 7x24-Überwachung sichergestellt werden:

Innerhalb eines Monats ­wurden bei einem Beispielunternehmen aufgrund vordefinierter Use-Cases aus rund 3 Milliarden mittels Sensorik gemessener Events rund 1000 Alerts herausgefiltert. Daraus konnten Security-Spezialisten 3 relevante Incidents eruieren.

Vorteile für Kunden

Ein flexibler SOC-as-a-Service-Ansatz ist auch deutlich kostengünstiger als vergleichbare interne oder On-Premise-Lösungen. Kunden können hier Einsparungen in der Grössenordnung von 70 Prozent realisieren – nicht zuletzt, weil keine versteckten Zusatzkosten zu erwarten sind. Überdies sollte die Lösung aus datenschutzrelevanten Überlegungen vollumfänglich aus der Schweiz stammen. Hat der Anbieter ausserdem auch ein durchdachtes Konzept mit Standard-Use-Cases, verkürzen sich dadurch die Einführungszeiten für den Kunden zum Teil massiv. Das Angebot einer SOC-Lösung wird idealerweise mit einem integralen Kundenportal inklusive Security Dashboard und regelmässigem Reporting abgerundet.

Abraxas an den Cyber Security Days

Wollen Sie mehr zum Abraxas SOC-as-a-Service erfahren? Besuchen Sie uns am Stand unseres Partners Hacknowledge an den Cyber Security Days in Fribourg vom 12. bis 14. Februar 2020.