„Cyberattacken nehmen kontinuierlich zu,“ erläutert Thomas Brosch, Vorstand und Gründer der nicos AG, die sich vor über 20 Jahren auf sichere, globale Datennetze spezialisiert hat. „Heute geht es nicht mehr darum, ob ein Unternehmen angegriffen wird, sondern wann und wie. Zwar versuchen Betriebe, mit Passwortschutz, Virenscanner, Firewalls etc. den Angriffen Paroli zu bieten, doch diese konventionellen Schutzmaßnahmen allein sind nicht mehr ausreichend. Stattdessen sollten Unternehmen auf SIEM-Lösungen setzen, die Transparenz über moderne IT-Infrastrukturen schaffen, und intelligente SOCs betreiben", erklärt Brosch.
Die globale Krise hat eine neue Welle von Cyberangriffen begünstigt, die auf die neu entwickelte Infrastruktur abzielen, die viele Organisationen nutzen, um Telearbeit zu ermöglichen. „Wir haben auch eine Zunahme von Angriffen auf Dienste beobachtet, die heute wichtiger denn je sind, wie z. B. E-Commerce-Plattformen, Online-Bildungs- und Gesundheitssysteme. Viele dieser Unternehmen sind keine traditionellen Ziele von Cyberangriffen. RSA wollte mit dem richtigen Partner zusammenarbeiten, um sicherzustellen, dass diese unverzichtbaren Dienste weiterhin betrieben werden können und die gestiegene Nachfrage nach Managed Security Monitoring und Defense Services erfüllen. Wir sind froh, diesen Partner in der nicos AG gefunden zu haben und freuen uns darauf, die Managed Cyber Defense Services der nicos mit einer Lösung zu unterstützen, die eine schnelle Erkennung von und Reaktion auf Bedrohungen ermöglicht. Gemeinsam werden wir in der Lage sein, unseren Kunden in der Region schnelle und ausg ezeichnete Möglichkeiten anzubieten, die ihre Fähigkeit zur Abwehr von Cyberangriffen und zur Reduzierung ihres Risikos stärken," so Alaa Abdulnabi, RSA EMEA Channel and Identity Lead.
Doch die Komplexität von SIEM-Systemen stellt Unternehmen vor eine große Herausforderung. „Durch unseren Managed SIEM Service geben unsere Kunden diese Komplexität in die Hände unserer Spezialisten und schaffen damit die Grundlage für die flächendeckende Detektion von Angriffen,“ so Brosch.
Die nicos AG nutzt die RSA® Netwitness Platform, eine fortschrittliche SIEM-Lösung, um Bedrohungen schnell zu erkennen und darauf zu reagieren. Durch die Aggregation und automatisierte Analyse von Systemprotokollen, Netzwerk- und Endpunktdaten deckt die Lösung maliziöses Verhalten und Anomalien auf. Mit Funktionen zur Erkennung, Priorisierung und Untersuchung von Vorfällen erleichtert die RSA® NetWitness Platform den Sicherheitsanalysten und Sicherheitsexperten der nicos AG, die als nicos Cyber Defense firmiert, die Arbeit.
So können Infektionen schnell erkannt und in ihrem vollen Umfang ermittelt werden. Alle sicherheitsrelevanten Informationen aus System- und Anwendungslogs, Netzwerkdaten und sonstigen Ereignisse werden DSGVO-konform zentral gesammelt, verschlüsselt, pseudonymisiert und – teilweise in Echtzeit – automatisiert auf mögliche maliziöse Verhaltensweisen oder Anomalien analysiert.
„Sobald eine Anomalie erkannt ist, wird ein Alarm ausgelöst, der näher untersucht werden muss,“ erklärt Thomas Brosch das weitere Vorgehen. Dabei zählt jede Sekunde: Echtzeit-Erkennung kann während eines Security Vorfalls über die Höhe des entstehenden Schadens in dem betroffenen Unternehmen entscheiden. Je schneller ein Angriff erkannt wird, umso eher kann darauf reagiert und der Schaden begrenzt werden. Deshalb muss jedes Unternehmen stets auf einen Angriff vorbereitet sein, denn Cyberkriminelle machen vor keiner Branche halt.
„Um für alle Eventualitäten bestmöglich gerüstet zu sein, erarbeiten unsere Security-Experten bereits im Vorfeld gemeinschaftlich mit den Unternehmen sogenannte Run Books, in denen alle nötigen Aktionen für den Fall eines Angriffs eindeutig definiert werden,“ so Brosch. Ist der Worst Case eingetreten, werden Informationen aus verschiedenen Quellen aggregiert und angereichert, forensische Untersuchungen von infizierten Systemen durchgeführt und adäquate Maßnahmen eingeleitet. „Die nicos Cyber Defense ist die Feuerwehr für die Daten unserer Kunden – dieses Bild beschreibt am besten unser Vorgehen. Sie kennen Red Adair, den weltweit berühmten Feuerwehrmann? Seine Lösch-Methode: Er entzieht dem Feuer den Sauerstoff und schließt danach das Leck. Angriffe erkennen, eindämmen und behandeln – unsere Spezialisten übernehmen das für unsere Kunden, rund um die Uhr, an 7 Tagen in der Woche.“
Über RSA
RSA, ein führendes Unternehmen im Bereich Cybersicherheit und Risikomanagement-Lösungen, bietet Organisationen Technologien zur Bewältigung von Herausforderungen in den Bereichen Sicherheit, Risikomanagement und Betrugsprävention im digitalen Zeitalter. RSA-Lösungen sind darauf ausgelegt, fortschrittliche
Angriffe effektiv zu erkennen und darauf zu reagieren, die Zugriffskontrolle für
Benutzer zu verwalten und operative Risiken, Betrug und Cyberkriminalität zu
reduzieren.
RSA schützt Millionen von Benutzern auf der ganzen Welt und hilft mehr als 90 Prozent der Fortune-500-Unternehmen dabei, zu florieren und sich kontinuierlich an den Wandel anzupassen.
Weitere Infos: http://www.rsa.com/de-de
Weitere Informationen https://www.nicos-ag.com