Managed Security Services

Trustwave eröffnet eines der weltweit modernsten Cybersicherheitszentren

, Chicago, Trustwave | Autor: Herbert Wieler

Trustwave eröffnet eines der weltweit modernsten Cybersicherheitszentren

Trustwave SpiderLabs Fusion Center

Trustwave hat das neue Trustwave SpiderLabs Fusion Center eröffnet. Eine moderne Cyber Security-Kommandozentrale, die bahnbrechende Technologien zur Bedrohungserkennung einsetzt, um potentielle Bedrohungen zu erkennen und zu verfolgen. Die hochmoderne Anlage befindet sich in Chicago und dient als zentraler Knotenpunkt für Trustwaves globales Netzwerk von zehn ASOCs ( Advanced Security Operation Centers ), die Cyber Security-Bedrohungen identifizieren und sammeln. Gleichzeitig dient es als Framework für die Trustwave Managed Security Services .

Im Zentrum sind spezialisierte Einsatzteams untergebracht, die mit den Teams aus ethischen Hackern, Security-Forschern, Bedrohungssuchern und Einsatzhelfern der SpiderLabs, in ihren Funktionen "fusionieren". Durch die Verschmelzung dieser spezialisierten Einheiten, kann eine sofortige und effektive Reaktion auf Sicherheitsvorfälle erfolgen. Darüber hinaus dient das Trustwave SpiderLabs Fusion Center als Anlaufpunkt für hybride Cyber Security Trainings und der Simulation von realen Bedrohungen für interne Mitarbeiter, als auch für Kunden von Trustwave.

Das Trustwave SpiderLabs Fusion Center läutet eine neue Ära der umsetzbaren Bedrohungsintelligenz und Managed Security Services ein

"Fest steht, dass Unternehmen heutzutage ständig angegriffen werden und dadurch Möglichkeiten benötigen, bei bestimmten Vorfällen schnell handeln zu können", sagte Chris Schueler, Senior Vice President Managed Security Services bei Trustwave. "Der durch das Trustwave SpiderLabs Fusion Center erreichte Quantensprung an umsetzbarer Bedrohungsintelligenz, ebnet den Weg für den Kampf gegen Cyberkriminelle, die unglaublich raffinierte Mittel einsetzen, um Netzwerke zu durchbrechen und unbemerkt zu bleiben. Unternehmen jeder Größe können mit unseren Services ihre Sicherheitslage erheblich verbessern und Präventivmaßnahmen gegen sich schnell ausbreitende Malware ergreifen, laufende Angriffe auslöschen oder den strategischen Sicherheitslevel für ihre verteilten Standorte auf der ganzen Welt erhöhen."

Das Trustwave SpiderLabs Fusion Center fungiert als Befehls und Kontrollzentrum für das proprietäre Point of Delivery (POD)-System, das für eine kundenorientierte Bereitstellung von umsetzbaren Bedrohungsdaten sorgt. In einer POD-Umgebung sind Trustwave-Sicherheitsexperten gruppiert und auf bestimmte Kunden und Branchen ausgerichtet, um für deren komplexe Client-Umgebungen sogenannte Antwort-Playbooks, für jede gegebene Bedrohungssituation, zu liefern. Die PODs nutzen ein Three-Tier-Bedrohungsmodell, um die Bedrohungen zu untersuchen, zu analysieren und die Ergebnisse, von der ersten Erkennung bis hin zu proaktiven Abwehrmaßnahmen, dem Kunden bereitzustellen.

Das Trustwave SpiderLabs Fusion Center umfasst:

  • Kontinuierliche und proaktive Suche nach Bedrohungen – Threat Hunter können eine zusammenhängende Bedrohungstaxonomie aufbauen, die mit bekannten Angriffen gegen Industrie und Wirtschaft verglichen werden. Anschließend versuchen sie, anomale Aktivitäten zu identifizieren, die auf ungewöhnliche Marker hinwiesen und somit eine Kompromittierung mithilfe der Bedrohungsdaten von Trustwave in Kombination mit Big-Data-Analysen und maschinellem Lernen anzeigen. Wenn Bedrohungen erkannt werden, initiieren diese Jäger die richtige Abfolge von Aktionen.
  • Erweiterte Reaktion und Eindämmung – Wenn eine Bedrohung eskaliert wird, ergreifen Incident Responder tiefere technische Analysen der Malware-Signaturen, der Nutzdaten und Bedrohungskorrelation mit dem Hauptziel der entsprechenden Eindämmung und der Triage der Sicherheitsverletzungen. Incident-Responder fungieren als primärer Abwehrtrupp zur Bedrohungsabwehr in der Client-Umgebung. Dies soll eine Verbreitung der Bedrohung verhindern und einen evtl. ernsthaft entstehenden Schaden im Netzwer verhindern.
  • Forensische Untersuchungen und Reverse Engineering – In Situationen, in denen die höchste Ebene der Eskalation erreicht wird, schaltet sich eine „dritte Linie“ ein, die aus einigen der erfahrensten Köpfe für Cybersecurity besteht. Es erfolgen forensische Untersuchungen und ein Reverse Engineering von Malware um schwerste Bedrohungen in den Griff zu bekommen.

"Top-Sicherheitsprogramme werden durch die Kombination aus den richtigen Leuten, schnellen Prozessen und der besten Technologie aufgebaut. Unser neues Zentrum hilft dabei, alle drei Komponenten sicherzustellen", fügte Schueler hinzu.

Das Trustwave SpiderLabs Fusion Center dient auch als erstklassiges Ausbildungs- und Schulungszentrum für Sicherheitsexperten. Innerhalb des Zentrums befindet sich ein großer Saal für die Bereitstellung von On-Premise- und Remote Trainings, die von einigen der renommiertesten Sicherheitsexperten der Branche unterrichtet werden. Die Teilnehmer lernen modernste Techniken zum Erkennen von Bedrohungen und zum Verteidigen von Netzwerken kennen und können branchenweit anerkannte Zertifizierungen und Akkreditierungen in Penetrationstests, Datenforensik, Incident Response und vielen anderen Bereichen erhalten. Im Auditorium finden regelmäßig Branchentreffs und Think-Tank-Veranstaltungen statt, um über praktische und theoretische Anwendungen neuer Technologien und Ansätze in Bezug auf die sich ständig weiterentwickelnde Sicherheitsbedrohungslandschaft zu diskutieren.

Für weitere Informationen oder um eine Tour im Trustwave SpiderLabs Fusion Center zu planen, besuchen Sie bitte: https://www.trustwave.com/Services/Managed-Security/SpiderLabs-Fusion-Center/ .