Was sich sonst nur Großkonzerne leisten können, macht die Telekom jetzt auch für mittelständische Unternehmen erschwinglich. Auf der CeBIT zeigt das Unternehmen zwei Lösungen, die einen umfassenden Schutzschirm gegen Cyberangriffe bieten: den Cyber Threat Detector und Cyber Defense für den Mittelstand. Herkömmliche Firewalls und Antiviren-Software schützen gegen Massenangriffe. Gezielte Cyberattacken dagegen wehren sie nicht ab. Bei diesen Attacken – so genannten Advanced Persistent Threats – fliegen Hacker unter dem Radar durch, nutzen Sicherheitslücken in Programmen und manipulieren unerkannt IT-Systeme. Sie bewegen sich dann über lange Zeiträume im Netzwerk ihrer Opfer und schleichen sich zu den Kronjuwelen des Unternehmens vor, oftmals ohne entdeckt zu werden.
Die notwendigen hoch komplexen Abwehrsysteme – Advanced Cyber Defense (ACD) – waren bislang Konzernen mit entsprechenden IT-Ressourcen vorbehalten. Die Telekom stellt nun auf der CeBIT erstmals Cyber Defense für den Mittelstand vor. Damit schützen mittelständische Unternehmen, denen das Wissen von Sicherheitsexperten fehlt, ihr Netzwerk, ihre IT-Systeme und ihr Know-how auch bei professionellen Hacker-Attacken – in Echtzeit. Sie erkennen Angriffe frühzeitig und leiten Gegenmaßnahmen ein, bevor Hacker geschäftskritische Daten stehlen können. Die Lösung deckt die gesamte Sicherheitskette ab, die für die Abwehr professioneller Hackerangriffe notwendig ist: Vorbeugung durch einen Schwachstellen-Scan und Analyse mit Security Incident and Event Management (SIEM). Dringt ein Angreifer trotz aller Abwehrmaßnahmen in ein IT-System ein, steht ein Service zur Behandlung & Einleitung von Maßnahmen durch Security-Spezialisten zum Beseitigen der Schadsoftware zur Verfügung.
Service in zwei Varianten
Basis von Cyber Defense für den Mittelstand ist die Sicherheitsplattform USM (Unified Security Management) vom Technologiepartner Alien Vault. Sie führt alle wichtigen Sicherheitswerkzeuge zur Abwehr komplexer Angriffstechniken in einer Lösung zusammen – von der Bestandsaufnahme, dem Beurteilen von Schwachstellen, über das Erkennen von Bedrohungen und Korrelation von auffälligem, systemischen Verhalten sowie fortlaufend gespeist durch aktuelle Informationen über neue Schadsoftware (Security Intelligence/Event Correlation).
Die Deutsche Telekom bietet Cyber Defense für den Mittelstand in zwei Varianten an:
1. Die zentrale Komponente von Cyber Defense für den Mittelstand wird in sicheren Telekom-Rechenzentren oder beim Kunden vor Ort bereitgestellt und betrieben. Sensoren in der Umgebung der Kundensysteme sammeln die notwendigen Daten und senden diese an die Telekom. Um das Bereitstellen der Hardware, die Lizenzen, Überwachungen, Wartung sowie Störungen kümmert sich die Telekom.
2. Ergänzend zum Plattformbetrieb übernehmen speziell ausgebildete Experten der Telekom das Überwachen und Auswerten von Sicherheitsvorfällen – in Echtzeit. Kunden erhalten umgehend alle relevanten Informationen.
Wenn ein Interessent bereits über die notwendige Hardware verfügt, kann er den Service 60 Tage lang kostenlos testen – kombiniert bei Bedarf mit zwei kostenpflichtigen Beratertagen, um den Test vor Ort vorzubereiten.
Cyber Threat Detector für den Einstieg
Der Cyber Threat Detector ist die Einstiegslösung der Telekom. Er arbeitet nach dem Prinzip eines Cyber Defense Centers – allerdings in kleinerem Maßstab und standardisierter: Die neue Lösung sammelt, aggregiert und visualisiert alle Logdaten, die eine verbundene Firewall generiert. Diese Daten vergleicht der Detector mit Informationen über aktuelle und zurückliegende Cyberangriffe und deren Kontrollstrukturen. Erkennt die Lösung solche Kommunikationsmuster, schlägt sie Alarm und ermöglicht so ein schnelles Eingreifen. Darüber hinaus zeigt der Detector übersichtlich und in Echtzeit die Verkehrsströme in und aus dem Unternehmen, visualisiert diese nach Zielländern, internen Netzwerksegmenten und verwendeten Protokollen. So lässt sich zum Beispiel in Echtzeit erkennen, ob Daten aus Netzwerksegmenten nach außen gehen, aus denen im Regelfall keine Ströme fließen dürfen. Das neue Werkzeug ermöglicht zu Analysezwecken direkt in der graphischen Oberfläche eine einfache Eingrenzung der relevanten Daten durch verschiedene Filteroptionen.
Interessenten für den Threat Detector profitieren von der breiten Vernetzung und den Analysen der Telekom: Die Lösung vergleicht Angriffsindikatoren des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Angriffsmuster, die die Telekom kennt, Daten aus allgemeinen Angriffsanalysen, sowie Daten aus den 180 Lockfallen, mit denen das Unternehmen Cyberangriffe provoziert und analysiert. Die Telekom zeigt den Cyber Threat Detector auf der CeBIT als Pilotversion.
Analysten: Telekom ist top in Sicherheitsfragen
Laut der Experton-Studie „Security Vendor Benchmark“ sind T-Systems und Telekom Deutschland im Bereich Managed Security Services im deutschen Markt führend. Sie erhielt von den Analysten die höchste Note in den Kategorien Analyse-Lösungen zur Sammlung und Auswertung von Sicherheitsinformationen und Events (Security Information & Event Management – SIEM), Sicherheitslösungen aus der Cloud für mobile Endgeräte (Mobile Security as a Service) und Sicherheitsinfrastruktur (Managed Security Services). Das Analystenhaus Experton hatte die Angebote von 450 Security-Anbietern bewertet, die in Deutschland aktiv sind.
