Die Kraft der Community für mehr Cybersecurity

Die Redaktion im Gespräch mit Prof. Dr. Andreas Blum, dhpg Dr. Harzem & Partner, über das neue Cyber Security Operations Center (CSOC) und die Kraft der Community.

„Das CSOC stellt eine wichtige Ergänzung dar, denn Eindringlinge schaffen es regelmäßig ins System“, erläutert Prof. Dr. An­dreas Blum.

Eine durchschnittliche Netzwerkstruktur eines mittelständischen Unternehmens hat pro Tag 1 500 Sicherheitshinweise, von einfachen Regelverstößen bis hin zu echten Verdachtsfällen eines Angriffs, zu verarbeiten. In der Vergangenheit ließ sich vieles über Firewall und Virenscanner abfangen, denn der Arbeits­platz befand sich meist im Büro. „Heute arbeiten Menschen im Homeoffice, im öffentlichen WLAN am Flughafen, vielleicht mal im Café. Die IT-Systeme sind umfassender und die Angriffsszenarien komplexer geworden. Somit kommen die traditionellen Sicherheitssysteme an ihre Grenzen“, betonte Prof. Blum im persönlichen Gespräch mit unserer Redaktion. Herausforderungen im Kontext der IT-Sicherheit, die gemeistert werden müssten.

In diesem Punkt können nun mittelständische Unternehmen auf die Community-Security-Services des Cyber Security Operations Center zugreifen und sich wichtige IT-Security-Services teilen und vom Wissen der teilnehmenden Unternehmen profitieren.
Andreas Blum erklärte uns dazu: „Das CSOC kann man sich wie einen Wachdienst vorstellen, der ständig über das Gelände geht und seine Augen offenhält. Neben der Firewall, die Angreifer im besten Fall am Werkstor erkennt, löst das CSOC den Alarm genau dann aus, wenn ein ungebetener Gast die traditionellen Schutzmechanismen bereits überwunden hat.“ Somit stellt das CSOC eine wichtige Ergänzung zu Firewall und Virenscanner dar, denn Eindringlinge schaffen es regelmäßig ins System. Viele Unternehmen würden nicht einmal wissen, dass gerade ein Schadprogramm sein Unwesen treibt.

Doch welche Ausstattung steckt hinter dem CSOC und wie kann ich die Services für mein Unternehmen nutzen? Prof. Blum beschreibt es so: „Im Netzwerk des Unternehmens werden zur ganzheitlichen Beobachtung des Datenverkehrs Sensoren zur Verfügung gestellt, die sich einfach in jede Netzwerkstruktur einbinden lassen.“ Er fährt fort: „Über eine sichere Internetverbindung gelangen die Informationen in Echtzeit auf die Dashboards der IT-Security-Analysten. Das sind geprüfte Informationssicherheits-Auditoren, -tester, Datenschutz- oder Netzwerkexperten. Sie beurteilen die Aktivitäten, nehmen im Verdachts- oder Angriffsfall Kontakt zum Unternehmen auf und unterstützen darin, den Angreifer zu isolieren und mögliche Folgen zu minimieren.“ Prof. Blum empfiehlt in diesem Kontext, die IT-Sicherheit an Experten zu übergeben. Das würde das eigene Team entlasten und gibt Sicherheit, da Unternehmen nicht auf allen Gebieten ihr Wissen topaktuell halten können.

Neben dem raschen Erkennen von Vorfällen und der Unterstützung des Unternehmens bei der Bekämpfung hat die dhpg das CSOC als Community konzipiert. „Sobald ein Schadcode bei einem Mitglied erkannt wird, erhält die Community die relevanten Parameter dazu. Ziel ist eine agile und lernende Organisation mithilfe kurzer Reaktionszeiten“, betonte Andreas Blum am Ende des Gesprächs.

Weitere Informationen unter:
www.csoc.de

1 Antwort

Kommentare sind deaktiviert.