Cybersecurity verbessern – Sicherheit als Managed Service

Auch weltweit bekannte Institution wie das Weltwirtschaftsforum befassen sich damit verstärkt und fordern alle Beteiligten zu schnellem und nachhaltigem Handeln auf, um den Cyberkriminellen das Leben so schwer wie nur irgend möglich zu machen. Dass die Verbesserung der digitalen Sicherheit auch in den Unternehmen mittlerweile nicht länger ein Nischendasein fristet, sondern essenziell für das Überleben der Firma geworden ist, steht für jeden wirtschaftlich verantwortungsvoll handelnden Entscheider außer Frage.

Da digitale Attacken immer komplexer werden, muss sich dies auch in den Maßnahmen widerspiegeln, die zur Abwehr dieser komplexen Angriffe notwendig sind. Dazu gehören unterschiedliche technische Maßnahmen genauso wie permanente Information und Schulung aller Mitarbeitenden, um Aufmerksamkeit und Vorsicht zu steigern.

Dabei ist von besonderer Bedeutung, potenzielle Bedrohungen so früh wie möglich zu erkennen und zu blockieren, damit sie gar nicht erst das Unternehmen gefährden können. Genau dies adressiert A1 Digital mit dem Security Operation Center (SOC) Service, der auf der it-sa 2022 thematisiert wurde. Dabei handelt es sich um eine operative Einheit mit dem Auftrag, Cyberattacken im Netzwerk der Kunden zu identifizieren, bevor diese ihr volles Gefahrenpotenzial entwickeln können.

Dazu ist es wichtig, sich ins Gedächtnis zu rufen, dass eine typische Cyberattacke häufig nicht frühzeitig erkannt wird. Regelmäßig gelingt es den Angreifern sich mehrere Monate zu verstecken, um sich im Netzwerk des Opfers weit genug ausbreiten zu können. In dieser Zeit versuchen die Kriminellen, ihre Attacke so gut wie möglich geheim zu halten. Um einen solchen Angriff dennoch erkennen zu können, benötigt ein SOC unterschiedliche Komponenten:

• Systeme, um die Zustandsdaten von Endgeräten, zentralen Komponenten, Applikationen oder IoT-, Produktions- und Medizingeräten zu erfassen und zu analysieren.
• Intelligente Prozesse, um die angemessene und schnelle Reaktion auf Sicherheitsereignisse zu gewährleisten.
• Gut ausgebildete und erfahrene Analystinnen und Analysten, die als menschliche Komponente bei aller Intelligenz moderner Sicherheitssysteme noch immer das wichtigste Element eines gut funktionierenden SOC bilden.

Dabei gilt, dass das SOC sich nicht allein auf reine IT-Systeme konzentriert, sondern beispielsweise durch Lösungen für IoT-, Produktions- oder Medizingeräte ergänzt werden kann. Eine auf diese Weise konzipierte Architektur ermöglicht eine umfassende Überwachung von sämtlichen, mit dem Netzwerk verbundenen Geräten und Applikationen. Damit wird es für die Angreifer deutlich schwieriger, sich unbemerkt im Netzwerk auszubreiten und der Aufwand der Kriminellen erhöht sich, denn sie müssen sich langsamer und vorsichtiger im Netzwerk bewegen. Die potenziellen Opfer gewinnen wertvolle Zeit für eine qualifizierte Antwort auf den Angriff. Sie können die Attacke als solche erkennen und im Rahmen der Incident Response mit geeigneten Mitteln unschädlich machen. Die Ausbreitung der Attacke auf das gesamte Netzwerk wird verhindert und bereits befallene Systeme können gesäubert werden.

Obwohl es gerade für kleinere und mittelgroße Unternehmen nicht einfach ist, ein SOC mit eigenen Ressourcen aufzubauen, ist es sicher keine Alternative die Notwendigkeit eines SOC zu negieren. Sinnvoller ist es daher, sich einen Partner wie A1 Digital zu suchen, der ein SOC und die Incident Response als Managed Service inklusive aller notwendigen Applikationen und Lizenzen zur Verfügung stellen kann. Damit sind keine eigenen Investitionen in Systeme notwendig und die aufwändige Personalsuche entfällt. Klar definierte Service-Level und ein 24/7-Betrieb gewährleisten zu jeder Zeit ein sicheres Netzwerk.

Über den Autor: Holger Hartwig ist Cybersecurity Expert bei A1 Digital, dem Technologie-Service-Provider für IoT, Cloud, Netzwerke und Security.