TÜV Rheinland stellt „APT Defense Service“ gegen gezielte Cyber-Angriffe vor
Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.
Mehr Schutz für den Mittelstand: TÜV Rheinland stellt „APT Defense Service“ gegen gezielte Cyber-Angriffe vor
„APT Defense Service“ der erste Managed Security Service gegen komplexe Cyber-Attacken – Bereitstellung von innovativer Technologie, Experten-Know-how und Abwehrstrategie – Olaf Siemens: „Security-as-a-Service wird weiter an Bedeutung gewinnen“
Der Mittelstand ist das Rückgrat der deutschen Wirtschaft und zugleich verwundbar wie nie: Mit über 60 Prozent sind mittelständische Unternehmen laut Bitkom überproportional häufig von Cyber-Attacken betroffen. Um diese Schwachstelle in der Wertschöpfungskette zu schließen, hat TÜV Rheinland, der führende unabhängige Anbieter für Informationssicherheit in Deutschland, jetzt den „APT Defense Service“ vorgestellt. „Mit dieser Lösung sind mittelständische Unternehmen raffinierten gezielten Angriffen hochqualifizierter und finanziell bestens ausgerüsteter Angreifer nicht mehr schutzlos ausgeliefert“, erklärte Olaf Siemens, Globaler Bereichsvorstand ICT & Business Solutions von TÜV Rheinland, jetzt auf der it-sa in Nürnberg. „Vielmehr helfen wir ihnen mit dem ,APT Defense Service‘, solche ausgeklügelten Angriffe so früh wie möglich zu erkennen und sie erfolgreich abzuwehren. Damit leistet TÜV Rheinland auch einen Beitrag zu mehr Informationssicherheit am Wirtschaftsstandort Deutschland.“
Gezielte komplexe Angriffe (APT, Advanced Persistent Threats) sind längerfristige, andauernde Attacken auf Firmen-Netzwerke, bei denen Angreifer so lange wie möglich unentdeckt bleiben und den größtmöglichen Schaden anrichten wollen. Wer sensible Daten und geistiges Eigentum schützen will, muss diese selbst für Experten schwierig zu erkennenden Angriffe so früh wie möglich entdecken, unterbinden und weiterführende Attacken verhindern. Bereits Anfang 2013 stellte TÜV Rheinland das Computer Security Incident Response Team (CSIRT) vor, eine Art Feuerwehr, die Unternehmen rufen können, wenn sie glauben, dass sie angegriffen werden oder bereits eine Kompromittierung vorliegt. Ein Angebot, das vor allem Großkonzerne und DAX-Unternehmen in Anspruch nehmen.
Zugriff auf Experten-Know-how, wenn es am dringendsten ist
Mit dem „APT Defense Service“ stellt TÜV Rheinland nun genau die Ressourcen bereit, an denen es im Mittelstand oft mangelt, um Daten, Netzwerke und Systeme kontinuierlich zu schützen: Sensor-Systeme, das Experten-Know-how des CSIRT im Bereich Incident Detection und Response sowie die Entwicklung und prozedurale Umsetzung einer wirksamen Abwehrstrategie in dem Moment, in dem sie dringend benötigt wird – im Falle eines gezielten Cyber-Angriffs.
Zum Einsatz kommen beim „APT Defense Service“ so genannte verhaltensbasierte Analyse-Systeme. Mittels Sensoren im Netzwerk des Kunden überwacht TÜV Rheinland den Netzwerk-Verkehr konstant auf Anomalien. Gibt es Anzeichen für einen Infektionsversuch oder einen gezielten Angriff, wird dieser Teil des Netzwerkverkehrs verschlüsselt in ein Rechenzentrum von TÜV Rheinland in Deutschland ausgeleitet und hier von den APT-Experten des CSIRT in einer isolierten Umgebung auf seine Kritikalität analysiert.
Stellt sich heraus, dass das Unternehmen Ziel eines Angriffs ist, begleitet TÜV Rheinland die interne IT des Unternehmens bei der Qualifizierung und der Abwehr sowie der Entwicklung einer nachhaltigen Sicherheitsstrategie. Der Vorteil des Managed Security Service: „Investitionen in technische Lösungen sind kaum erforderlich“, so Frank Melber, Leiter Business Development bei TÜV Rheinland. „Für den Kunden entsteht erst Aufwand, wenn ein Angriff detektiert wird und unser CSIRT mit dem Kunden in Kontakt tritt. Zugleich hat er jederzeit Zugriff auf Top-Technologie und unser Experten-Know-how.“ Mittelständler können sich damit auf ihre Kernkompetenzen konzentrieren, den Schutz ihres geistigen Eigentums und ihrer Kundendaten aber erheblich steigern – und dies auch ohne ein extensives Budget. Der „APT Defense Service“ ist modular abrufbar: vom Monitoring über Qualifizierung von Incidents bis hin zur Schadensanalyse und Schadensbekämpfung sowie dem forensischen Reporting.
„Mittelstand hat Cyber Security lange unterschätzt“
Viele mittelständische Unternehmen befinden sich im Spannungsfeld zwischen digitaler Transformation (Mobiles Arbeiten, Cloud Computing, Industrie 4.0), einer wachsenden Bedrohungslage sowie steigenden lokalen regulativen Anforderungen und internationalen Standards gerade in Bezug auf Informationssicherheit.
„Das Thema Cyber Security hat der Mittelstand aber leider lange unterschätzt“, erklärte Olaf Siemens. „Während die einen glaubten, ,viel zu klein zu sein, um für Angreifer ein Ziel abgeben zu können’, überschätzen andere bis heute die Wirksamkeit ihrer Sicherheitsstrategie und überprüfen sie viel zu selten“, ergänzt Frank Melber. Mit fatalen Folgen: „In diesen Fällen geraten Unternehmen in der
Abwehr neuer Bedrohungen schnell ins Hintertreffen, notwendige Investitionen in Sicherheitstechnologie und Experten-Know-how unterbleiben.“ Das Ergebnis: eine gesteigerte Verwundbarkeit unter anderem gegenüber gezielten komplexen Cyber-Angriffen. Managed Security Services oder auch „Security-as-a-Service“-Angebote, wie sie sich in den USA aus Gründen von Kosteneffizienz und Skalierbarkeit derzeit durchsetzen, schließen solche Lücken, in Deutschland allerdings vorwiegend noch im Bereich Spam-Filterung oder Online-Backup.
Mit dem „APT Defense Service“ von TÜV Rheinland gibt es in Deutschland erstmals ein „Security-as-a-Service“ für eine komplexe Bedrohungslage. Die Experten für Cyber-Sicherheit rechnen mit einer ähnlich starken Nachfrage wie beim CSIRT für Großunternehmen. „Glücklicherweise wandelt sich das Verständnis inzwischen“, so Olaf Siemens. „IT Security zur Sicherung der Unternehmensdaten und der IT-Infrastruktur zählt angesichts der sich häufenden und immer folgenreicheren Cyber-Angriffe auch in Deutschland zunehmend zu den Top-Investments und ist auf der Tagesordnung der Geschäftsführer oder Vorstände der Unternehmen angekommen.“ Er zeigte sich überzeugt, dass, je mehr geschäftskritische Prozesse in virtualisierte Umgebungen verlagert werden, desto mehr wird die Informationssicherheit als integraler Bestandteil von Megatrends an Bedeutung gewinnen.
Umfassende ICT-Dienstleistungen für Unternehmen und Institutionen
TÜV Rheinland begleitet Unternehmen und Öffentliche Hand mit umfassender Beratungs- und Lösungskompetenz in IT, Cyber Security und Telekommunikation durch digitale Transformationsprozesse. Mit mehr als 600 Spezialisten weltweit leistet TÜV Rheinland strategische Beratung, Konzeption und Prozessoptimierung bis hin zu Implementierung, Betrieb oder Zertifizierung der Systeme.
Exzellente Technologie-Expertise, umfangreiche Erfahrung in Schlüsselbranchen sowie Partnerschaften mit Marktführen ermöglichen die Schaffung innovativer und zukunftssicherer Lösungen. Kerngeschäftsfelder sind IT Services und Informationssicherheit, Services für Unternehmen der Telekommunikationsbranche, Managementsysteme-Beratung sowie R&D Management.
TÜV Rheinland ist zurzeit der größte unabhängige Dienstleister, der die ICT-Kompetenz mit einer umfassenden Expertise in Industrie und Mobilität verbindet und die technische Sicherheit von Mensch und Umwelt international seit mehr als 140 Jahren als Kerngeschäft betreibt.