InfoGuard AG (Hauptsitz)
Lindenstrasse 10
6340 Baar
Schweiz
InfoGuard AG
Stauffacherstrasse 141
3014 Bern
Schweiz
InfoGuard Deutschland GmbH
Landsberger Straße 302
80687 München
Deutschland
Nach rund dreimonatiger Bauzeit eröffneten wir in der letzten Woche feierlich eines der modernsten Cyber Defence Center (CDC) der Schweiz. Wer nun aber glaubt, dass hinter den mit Handvenen-Scannern gesicherten Türen nur «Friede, Freude, Eierkuchen» herrscht, der täuscht sich. Hier liefern sich die zwei Gruppen «Blue Team» und «Red Team» täglich einen erbittlichen Cyber-Kampf. Zugegeben, das ist etwas überspitzt formuliert. Viel mehr herrscht ein gesunder, zielführender, freundschaftlicher und auch spielerischer Wettkampf, natürlich zugunsten der Auftraggeber und Kunden. Warum das Cyber Defence Center auch als SOC 2.0 oder SOC der Zukunft betitelt wird, erfahren Sie in diesem Artikel. Und auch, warum ein Cyber Defence Center mit einer modernen Feuerwehr zu vergleichen ist ‒ nicht aber im Geringsten mit einer Stadtmauer aus dem Mittelalter...
Nicht nur die Besucherinnen und Besucher waren vom fertiggestellten und bereits in Betrieb genommenen CDC beeindruckt, sondern auch die Mitarbeitenden, welche nun täglich in den modernen und futuristisch anmutenden Räumlichkeiten arbeiten. Doch was heisst hier futuristisch? Wir sind der Meinung: Das ist die Gegenwart! Wir sind der Überzeugung, dass es der Gegenwart entspricht und den heutigen Anforderungen und Standards gerecht wird. Oder anders formuliert: gerecht werden muss! Sie sind der gleichen Meinung? Dann können Sie den nächsten Absatz getrost überspringen. Falls Sie aber nicht einverstanden sind, sollten Sie unbedingt weiterlesen. Lassen Sie es uns mit einem etwas plumpen, dafür einfach verständlichen Beispiel erklären.
Früher, im Mittelalter, liessen Könige in allen bedeutenden Städten grosse Schutzmauern errichten, um sich vor Angreifern, Feinden, Eindringlingen und sonstigen unerwünschten «Besuchern» zu schützen. Dadurch glaubte man sich sicher ‒ oder zumindest sicherer. Während die Schutzmauern damals aus Stein gebaut waren, bestehen sie nun aus Firewalls und Soft- oder Hardware. Doch die Gefahren und Risiken waren schon dazumal die gleichen wie heute: Bedrohungen von innen, sich bereits eingenistete und innerhalb der Schutzmauern befindende Gefahren. Oder anders ausgedrückt: Die Gefahren lauern nicht selten im Innern. Dies ist auch heutzutage oft der Fall. Leider müssen auch Sie davon ausgehen, dass Hacker bereits in Ihrem Netzwerk drin und auch aktiv sind. Warum?
Und genau weil das so ist, sollten Unternehmen diesem Zustand proaktiv vorbeugen. Und zwar mit einem anderen Ansatz als dem herkömmlichen, nämlich mit agieren statt reagieren. Mit einem Cyber Defence Center wird dies erst möglich. Es soll nicht nur auf Gefahren reagiert, sondern aktiv nach Bedrohungen und potentiellen Angriffen gesucht werden. Dies lässt sich am besten am Beispiel der heutigen Feuerwehr vergleichen. Auch sie warten (zum Glück) nicht erst, bis ein Brand ausbricht und sie zum Ort des Geschehens gerufen werden. Nein ‒ sie setzen eine Brandwache ein, haben Feuermelder installiert und beugen auch sonst maximal vor. Sie analysieren vergangene Brandfälle und setzen die Erkenntnisse bei zukünftigen Vorfällen in die Tat um. Und genau so verhält es sich auch bei einem Cyber Defence Center.
Viele unserer Kunden vertrauen schon seit geraumer Zeit auf unsere Dienstleistungen aus dem Cyber Defence Center wie zum Beispiel...
Mit dem neuen, modernen und grösseren CDC bieten sich uns und vor allem unseren Kunden nun noch ganz andere und vor allem bessere Möglichkeiten. Während bei einem herkömmlichen SOC der Fokus auf der zentralen Überwachung von IT-Ressourcen und Daten, der Suche nach Anzeichen für Angriffe und der Steuerung von Reaktionen auf Cyber-Bedrohungen liegt, braucht es in einem Cyber Defence Center nebst entsprechenden Werkzeugen zur Erkennung von Attacken oder Infiltrationen IT-Spezialisten. Und das Entscheidende: Es braucht insbesondere auch Cyber Threat- und Intelligence-Analysten sowie Security Experten.
Cyber Defence basiert aber nicht nur aus defensiver, sondern insbesondere auch offensiver Sicherheit. Auf der einen Seite das Red Team, bestehend aus Cyber Threat-Analysten und Penetration Testern. Auf der anderen Seite das Blue Team; die Cyber Security- und Cyber Defence-Experten. Einfach ausgedrückt: Während sich das rote Team auf das Simulieren von Angriffen fokussiert, konzentriert sich das blaue Team auf die Abwehr eben solcher Attacken und Angriffe. Dabei sind die Lernkurven beider Teams sehr hoch. Die beiden «rivalisierenden» Gruppen haben zwar ganz unterschiedliche Aufträge und Aufgaben, verfolgen aber dennoch ein gemeinsames Ziel: Maximale Cyber Defence für unsere Kunden zu gewährleisten!
In einem Cyber Defence Center laufen alle Fäden zur Erkennung, Analyse und Abwehr von Cyber-Angriffen zusammen. Was es dafür braucht? Allem voran natürlich erfahrene Experten mit einem umfassenden Know-how und Verständnis, modernste Security-Tools sowie ein gut geschützter Operation-Raum. Im neuen CDC von InfoGuard sind alle wichtigen Türen extra mit Handvenen-Scannern gesichert. Hier wird nichts dem Zufall überlassen ‒ und das ist auch gut so! Denn Hacker agieren heutzutage sehr professionell und werden technisch immer versierter und intelligenter. Und ‒ das ist die grösste Challenge ‒ 24 Stunden am Tag. Denn Hacker sind sind immer aktiv, egal ob Tag oder Nacht. Genau deshalb muss ein Cyber Defence Center natürlich auch rund um die Uhr, während 365 Tagen im Jahr, funktionieren. Dies wiederum erhöht automatisch den Personalbedarf. Selbstlernende Systeme und Lösungen mit Künstlicher Intelligenz, die die Security-Analysten im Bereich der Breach Detection unterstützen, können bis zu einem gewissen Punkt eine Arbeitserleichterung darstellen. Diese gilt es zu nutzen, gerade weil hier sicherlich auch weitere Fortschritte zu erwarten sind, die ein CDC noch effizienter machen. Wir sind aber überzeugt: Eine Vollautomatisation wird es nie geben.
Auf diesem Weg möchten wir uns nochmals bei all unseren Kunden, Gästen, Journalisten, Besuchern und Mitarbeitenden bedanken, welche am 31. Mai vor Ort dabei waren!
Sie wollen stets Bescheid wissen über aktuelle News und Trends aus der Welt der Cyber Security, Einladungen zu unseren Veranstaltung erhalten sowie Neuheiten über InfoGuard und unsere Partner erfahren? Dann abonnieren Sie jetzt unseren monatlichen Cyber Security und Cyber Defence Newsletter!