Cyber Defence für KMU

In diesem Blog geht es um Cyber Defence für den Bereich klein- und mittelständischer Unternehmen (KMU) als Managed Service.

Noch vor einiger Zeit galt eine Standard-Firewall als nicht ausreichend, um Viren und Angriffe von außen abzuwehren. Next Generation Firewalls, die den Applikationsdatenstrom mit Antivirus und Intrusion Prevention Signaturen prüfen, wurden stattdessen als proaktive Security verstanden.

Mittlerweile wissen wir, dass diese Lösungen gegen Cybercrime nicht mehr ausreichen. Jeder User ist bereits mit gefälschten E-Mails von DHL, PayPal u.ä. in Kontakt gekommen oder kennt Erpressungssoftware (Ransomware), die Dokumente, Festplatten und ganze Betriebssysteme kapern, verschlüsseln und die Besitzer im Anschluss erpressen.

Anbieter wie Bitdefender prognostizieren diese Art von Angriffen als die beherrschenden des Jahres 2016. Dabei sind nicht nur große Unternehmen und Organisationen von den Angriffen auf schützenswerte Daten betroffen, sondern jede/r Einzelne.

Doch welche Maßnahmen müssen ergriffen werden, um Cyberattacken erfolgreich abzuwehren? Ein Interview zum Thema „Cyberkrieg“ mit Oberst Walter Unger, Chef der Cyber Defence im Abwehramt des Bundesheeres, bringt die aktuellen Herausforderungen auf den Punkt:

profil: Mit welchen Mitteln können sich Unternehmen effektiv gegen Cyberattacken schützen?
Unger: Dafür brauchen Sie spezielle Systeme, die allerdings Geld kosten und gut ausgebildetes Personal erfordern. Für kleinere Unternehmen ist deshalb ein guter österreichischer Cloud-Anbieter wahrscheinlich die bessere Lösung. (Quelle: Auszug aus dem Interview „Cyberkrieg. Der Chef der Cyber Defence im Abwehramt über den Krieg im Netz und die NSA“ von Andreas Knapp für Profil; Ausgabe Nr. 1 – 4. Jänner 2016).

Managed Services als Cyber Defence Lösung

Um Cybercrime Einhalt zu gebieten, besteht eine Fülle an technologischen Maßnahmen. Die Lösungen sind entsprechend umfangreich, wie SIEM Systeme oder Sandboxing, und erfordern hoch ausgebildete Security Analysten. Für viele Unternehmen sind diese Maßnahmen aus organisatorischen sowie Kostengründen unerschwinglich.

Als IT-Provider ist es daher unsere Aufgabe für Unternehmen jeder Größe und Branche Lösungen zu entwickeln, die nicht nur leistbar, sondern auch organisatorisch sinnvoll sind. Unsere Antwort ist das Managed Service Produkt „Security Operation Center“, kurz SOC, mit dem Cybersecurity auch für den Bereich KMU möglich wird.

Security Operation Center im Überblick

Das aus drei aufeinander aufbauenden Modulen bestehende Service kann je nach Bedarf abgerufen werden. Die Base Services bieten auch kleinen Unternehmen mit wenig Infrastruktur einen optimalen Schutz zu geringen Kosten. Der Datenstrom wird mit einem SIEM (Security Incident and Event Management) System überwacht und von Analysten bewertet.

Sie profitieren von ATP (Advanced Threat Protection) Technologien wie Sandboxing und Web Application Firewalling sowie von regelmäßigen, proaktiven Informationen unseres Security Teams, das mit Threat Intelligence Methoden Risiken frühzeitig erkennt und Maßnahmen setzt. Über unsere Security Hotline haben Sie direkten Zugriff auf unser SOC-Team.

Mit dem darauf aufbauenden Advanced Service Modul „Security Reporting & Alerting“ erhalten Sie eine mit Ihnen abgestimmte, regelmäßige Überprüfung Ihrer IT sowie Auswertungen und Bewertungen durch externe Security Instanzen wie beispielsweise KPMG. Weiters können Sie anhand von regelmäßigen Reports Ihr aktuelles Security Niveau bestimmen, Tendenzen erkennen sowie kurz- und mittelfristig Ihre IT-Security Maßnahmen planen.

Mit dem Complete Service Modul „Security Management Assistance“ schließen Sie den Kreis im höchsten Security-Level. Das SOC-Team prüft Security-relevante Konfigurationen auf Firewalls, Switches, Server und Endpoints, bewertet diese und sorgt dafür, dass entsprechende Maßnahmen getroffen und umgesetzt werden. Ergänzend erhalten Sie Zugriff auf das Computer Emergency and Response Team (CERT) der KPMG.