Neues HP Security Operations Center in Böblingen

HP eröffnet deutsches Cyberabwehrzentrum

| Autor / Redakteur: Michael Matzer / Peter Schmitz

Zu den Angriffsmethoden, die das Böblinger SOC abwehren kann, gehören laut HP-Sicherheitsexperte Andreas Wuchner auch Distributed Denial of Service (DDoS) Attacken.
Zu den Angriffsmethoden, die das Böblinger SOC abwehren kann, gehören laut HP-Sicherheitsexperte Andreas Wuchner auch Distributed Denial of Service (DDoS) Attacken. (Bild: HP)

HP hat in Böblingen bei Stuttgart sein weltweit neuntes Cyberabwehrzentrum eröffnet. Es ist für den gesamten deutschsprachigen Raum zuständig. Kunden können einen umfangreichen Baukasten von Schutzdiensten mieten, unter anderem gegen DDoS-Angriffe. HP sieht die deutsche Industrie als besonders gefährdet an und sieht hierzulande eine hohe Nachfrage nach seinen Sicherheitsdienstleistungen.

Die 21 Mitarbeiter des Security Operations Centers (SOC) im schwäbischen Böblingen arbeiten im Schichtbetrieb und werden rund um die Welt von ihren 5000 Kollegen in den acht anderen SOCs und im Forschungszentrum unterstützt. „Auf diese Weise ist ein Rund-um-die-Uhr-Betrieb gewährleistet“, erklärt Claudio Wolff, der Leiter des Zentrums. HP Enterprise Security Services schützt weltweit 47 Mio. Nutzerkonten.

Die Sicherheitsspezialisten sitzen vor einer Wand von Monitoren, auf denen sie live die Cyberangriffe verfolgen können, die über Internet erfolgen, so wie etwa bei Norse IP-Viking. Es ist deutlich zu sehen, dass die meisten Angriffe aus Fernost kommen und die USA zum Ziel haben. Die IP-Adressen und Standorte der Angreifer sind in einer Art Tickerzeile mitzuverfolgen.

Milliardenwerte stehen auf dem Spiel

Das sieht spannend aus, ist aber blutiger Ernst. Es geht bei diesen Aktivitäten um Milliarden. 46 Mrd. Dollar investieren die Unternehmen weltweit in IT-Sicherheit, rund 8 bis 9 Prozent ihres IT-Budgets. Doch jeder erfolgreiche Angriff „kostet ein deutsches Unternehmen laut Ponemon Institute im Schnitt 6,1 Mio. Euro, und es dauert 21 Tage, um einen Cyberangriff unter Kontrolle zu bekommen“, sagte Arthur Wong, der Chef der Abteilung für Unternehmenssicherheit bei HP, bei der Eröffnung des Böblinger Cyberabwehrzentrums.

Die Tools der Verteidiger

Hier kommt unter anderem ein lokales SIEM-System (Security Information and Event Management) zum Einsatz, das sicherheitsrelevante Systemdaten analysiert. Die Analyse erfolgt auf IT-Systemen in Rechenzentren von HP in Frankfurt und Rüsselsheim. Die Systeme greifen dabei auf die Programme HP ArcSight und HP Autonomy zu. ArcSight spürt Sicherheitsbedrohungen frühzeitig auf, indem es strukturierte Log-Daten analysiert und auswertet.

Die Big-Data-Software HP Autonomy IDOL (Intelligent Data Operating Layer) überwacht unstrukturierte Informationsquellen im Internet, um neue Angriffstypen oder konkrete Angriffe bereits in einem frühen Stadium zu erkennen. Andreas Wuchner, Sicherheitsexperte bei HP Enterprise Security Services, sagte: „Mit IDOL und Threat Intelligence können wir bereits wahrscheinliche Angriffsziele voraussagen.“ Zu den Angriffsmethoden, die das Böblinger SOC abwehren kann, gehören laut Wuchner auch Distributed Denial of Service (DDoS) Attacken. Deren Anzahl und Wucht nimmt rasant zu und dient gerade in der Weihnachtszeit dazu, Webshops zu erpressen.

Die gute alte Firewall hat auch hier noch nicht ausgedient. HP TippingPoint ist ein Intrusion Prevention System (IPS), das fortlaufend vom HP Security Research aktualisiert wird und seine Informationen über neue Sicherheitsschwachstellen erhält.

Think global, act local

Der Vorteil des HP-SOC liegt laut Wong in dem Fachwissen, der Kompetenz, der globalen Aufstellung und der schnellen Reaktionszeit von HP. „Die Angreifer sind global vernetzt und spezialisiert; wir müssen ebenfalls global vernetzt sein, um das nötige Wissen für die Abwehr zu erlangen. Aber wir müssen lokal handeln, um innerhalb der jeweiligen Landesgesetze tätig werden zu können“, so Wong.

Das Portfolio an Schutzdiensten ist zwar weltweit in HPs Abwehrzentren das gleiche, aber die Maßnahmen zur Abwehr müssen mit den jeweils lokal herrschenden Gesetzen in Einklang stehen. HP greift diesbezüglich auf deutsche Rechtsberater zurück. Konflikte mit Betriebsräten wolle man vermeiden, so Claudio Wolff, der Leiter des Böblinger Abwehrzentrums. Das ist auch einer der Gründe, warum HP ein SOC nach dem anderen eröffnet. Nächstes Jahr ist laut Wong Kanada an der Reihe.

Weitere Gründe, nach Deutschland zu kommen, sind nach Wongs Angaben die hohe Gefährdung des erstklassigen Industriestandorts Deutschland und der Region Stuttgart (hier haben u.a. Porsche und Daimler ihren Hauptsitz), die folglich hohe Nachfrage nach Security, aber auch das gute Angebot von qualifiziertem Personal. „Security-Experten sind rar geworden", berichtet Wong, „und wir gehen dorthin, wo wir sie bekommen können.“ Das ist einer der Gründe, warum HP beispielsweise auch nach Bulgarien ging.

In Deutschland habe HP jedenfalls „eine zweistellige Euro-Millionensumme“ investiert, so Ralf Brunner, Leiter der IT Services Delivery für Zentral- und Osteuropa. Es sieht ganz so aus, als meine es HP ernst mit seinem Engagement im Bereich IT-Security. So ernst wie die Millionen Angreifer in aller Welt, die die HP-SOCs täglich ins Visier nehmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43121101 / Intrusion-Detection und -Prevention)