Neue Sicherheitsstrategien sind gefragt

Es ist eine weitere Schätzung die beeindruckt: Rund um den Erdball richten Cyberangriffe laut Europol Schäden in der Höhe von bis zu 450 Milliarden Dollar an. Das Tragische: Viele Firmen wissen gar nicht, dass sie angegriffen wurden und ihre Daten in Gefahr sind. Und diejenigen, die sich der Bedrohung stellen, greifen oft zu ungenügenden Abwehrmassnahmen.

Die IT-Landschaft verändert sich rasant. Die Zahl der Einfallstore für Cyberangriffe hat sich in den letzten Jahren exponentiell erhöht. Die Verbreitung von Smartphones mit mobilen Apps, von vernetzten Geräten jeder Art (IoT) und von Cloud Computing eröffnet eine schier unendliche Zahl von Möglichkeiten, an neuen Stellen in IT-Systeme einzudringen, um an Firmendaten zu gelangen und Schwachstellen auszunutzen.

Auf die Euphorie eines eigenen SOCs folgt die Ernüchterung

Natürlich wissen viele Firmen um die Gefahr. In einer Art von «Hypecycle» wollen sie das Problem lösen. Pascal Imthurn, Leiter des Cyber Defense Center der Schweizer ISPIN AG, erläutert: «In vielen Unternehmen reift die Idee eines eigenen Security Operations Center heran.

Dieses soll die Cyberangriffe erkennen. Man investiert viel Geld und kauft ein Tool, mit dem sich scheinbar alle Angriffe abwehren lassen.» Doch auf die erste Euphorie folgt oft Ernüchterung. Security-Spezialisten sind Mangelware, und neben der Technik sind noch Use Cases zu definieren, um den Bedrohungen begegnen zu können und um die Businessanforderungen und Compliance-Richtlinien zu erfüllen. Nach ersten Erfolgen bei der Erkennung von Cyberangriffen tauchen neue Anforderungen und Compliance-Regeln auf.

Die Techniker versuchen diese zu erfüllen, Tool und Know-how stossen an ihre Grenzen, es folgen Störungen, die in einen Kontrollverlust münden.

Pascal Imthurn: «Das Interesse der topausgebildeten IT-Techniker sinkt. Denn sie spüren Widerstand im Unternehmen, weil die Lösung nicht alle Erwartungen erfüllt. Dem SOC droht ein Bedeutungsverlust, die guten Leute wandern ab. Am Ende wurde für ein Projekt das nichts eingebracht hat viel Geld und Ressourcen verschwendet.»

«Ihre Daten verlassen niemals Ihr Unternehmen»

Zu oft hat Pascal Imthurn einen solchen SOC-Hypecycle erlebt. Seine Antwort darauf: SOC as a Service. Dabei übernimmt eine spezialisierte IT-Security-Firma die Aufgaben der Detektion, Auswertung, des Reportings und der Eskalation. Die ISPIN AG geht sogar noch etwas weiter. Ihre Philosophie lautet: «Ihre Daten verlassen niemals Ihr Unternehmen.»

Das IT-Sicherheitsunternehmen richtet einzig beim Kunden ein IT Security Monitoring und Risk Detection System ein. Seine Cyber Defense Services bieten ein vorausschauendes IT Security Monitoring und IT Threat Detection. Die automatisierte Erkennung von IT-Sicherheitsproblemen und -risiken wird mit der Analyse und Empfehlungen zu Massnahmen durch die Experten kombiniert.

Für die Einrichtung, Konfiguration und den täglichen Betrieb braucht es keine zusätzlichen Personen oder Gelder. Zudem steht dem Kunden ein echtes 7/24-Stunden-Monitoring zur Verfügung, denn die Cyberangriffe finden weltweit rund um die Uhr statt.

Darüber hinaus können die Kunden frei aus Risikoerkennungsmodulen auswählen. «Die Cyber Security Services von ISPIN passen sich den Bedürfnissen des Kunden an – und nicht umgekehrt», erklärt Pascal Imthurn. Zu den optionalen Risikomodulen gehören Network-based Intrusion Detection (NIDS), ein Host-based Intrusion Detection System (HIDS), Vulnerability Management and Assessment (VAS), Software Compliance (SOCO), Advanced Threat Detection (E-Mail & Web / ATD) und Endpoint Detection & Response (EDR).

Als weitere Besonderheit verfügt ISPIN über mehr als 500 dokumentierte Used Cases die mit verschiedenen Standards, wie z.B. Cobit, PCI DSS, ISO27001, Finma, NIST etc verknüpft sind. Damit lässt sich bei einem Sicherheitsproblem die Lösung aus der Schublade ziehen. Das spart viel Zeit und Geld.

Das Angebot des Cyber Defense Services lässt sich auf die Bedürfnisse des Kunden zuschneiden – dieser kann über eine eigene Sicherheitsorganisation verfügen, die eng mit den externen Spezialisten zusammenarbeitet, oder die IT-Sicherheit ganz auslagern.

Die Praxis zeigt:

Viele Unternehmen sind gut beraten, externe Spezialisten mit dem Betrieb eines Security Operations Center zu betrauen oder sich von ihnen unterstützen zu lassen.

Das spart viel Zeit, teures Lehrgeld beim Aufbau einer eigenen Security-Abteilung und bietet den Vorteil, auf skalierbare, ausgereifte und ständig aktualisierte Lösungen bei Angriffen zurückgreifen zu können und dadurch von einer deutlich höheren Sicherheit zu profitieren. Dadurch kann ein Unternehmen sich auf sein Kerngeschäft konzentrieren.

Erfahren Sie mehr:

www.ispin.ch/cyber-defense-service/