:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neues HP Security Operations Center in Böblingen HP eröffnet deutsches Cyberabwehrzentrum
HP hat in Böblingen bei Stuttgart sein weltweit neuntes Cyberabwehrzentrum eröffnet. Es ist für den gesamten deutschsprachigen Raum zuständig. Kunden können einen umfangreichen Baukasten von Schutzdiensten mieten, unter anderem gegen DDoS-Angriffe. HP sieht die deutsche Industrie als besonders gefährdet an und sieht hierzulande eine hohe Nachfrage nach seinen Sicherheitsdienstleistungen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die 21 Mitarbeiter des Security Operations Centers (SOC) im schwäbischen Böblingen arbeiten im Schichtbetrieb und werden rund um die Welt von ihren 5000 Kollegen in den acht anderen SOCs und im Forschungszentrum unterstützt. „Auf diese Weise ist ein Rund-um-die-Uhr-Betrieb gewährleistet“, erklärt Claudio Wolff, der Leiter des Zentrums. HP Enterprise Security Services schützt weltweit 47 Mio. Nutzerkonten.
Die Sicherheitsspezialisten sitzen vor einer Wand von Monitoren, auf denen sie live die Cyberangriffe verfolgen können, die über Internet erfolgen, so wie etwa bei Norse IP-Viking. Es ist deutlich zu sehen, dass die meisten Angriffe aus Fernost kommen und die USA zum Ziel haben. Die IP-Adressen und Standorte der Angreifer sind in einer Art Tickerzeile mitzuverfolgen.
:quality(80)/images.vogel.de/vogelonline/bdb/807900/807991/original.jpg "HP hat in Böblingen bei Stuttgart sein weltweit neuntes Cyberabwehrzentrum eröffnet.")
:quality(80)/images.vogel.de/vogelonline/bdb/807900/807992/original.jpg "Die 21 Mitarbeiter des SOC arbeiten im Schichtbetrieb und werden rund um die Welt von ihren 5000 Kollegen in den acht anderen SOCs und im HP-Forschungszentrum unterstützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/807900/807993/original.jpg "Ener der Bildschirme im HP-Cyberabwehrzentrum zeigt in Echtzeit, welche Angriffe in aller Welt über das Internet geführt werden. Eine ähnliche Darstellung lässt sich bei Norse-IP-Viking finden.")
:quality(80)/images.vogel.de/vogelonline/bdb/807900/807994/original.jpg "Eine Übersicht der Dienste, die das German SOC erbringen kann.")
Milliardenwerte stehen auf dem Spiel
Das sieht spannend aus, ist aber blutiger Ernst. Es geht bei diesen Aktivitäten um Milliarden. 46 Mrd. Dollar investieren die Unternehmen weltweit in IT-Sicherheit, rund 8 bis 9 Prozent ihres IT-Budgets. Doch jeder erfolgreiche Angriff „kostet ein deutsches Unternehmen laut Ponemon Institute im Schnitt 6,1 Mio. Euro, und es dauert 21 Tage, um einen Cyberangriff unter Kontrolle zu bekommen“, sagte Arthur Wong, der Chef der Abteilung für Unternehmenssicherheit bei HP, bei der Eröffnung des Böblinger Cyberabwehrzentrums.
Die Tools der Verteidiger
Hier kommt unter anderem ein lokales SIEM-System (Security Information and Event Management) zum Einsatz, das sicherheitsrelevante Systemdaten analysiert. Die Analyse erfolgt auf IT-Systemen in Rechenzentren von HP in Frankfurt und Rüsselsheim. Die Systeme greifen dabei auf die Programme HP ArcSight und HP Autonomy zu. ArcSight spürt Sicherheitsbedrohungen frühzeitig auf, indem es strukturierte Log-Daten analysiert und auswertet.
Die Big-Data-Software HP Autonomy IDOL (Intelligent Data Operating Layer) überwacht unstrukturierte Informationsquellen im Internet, um neue Angriffstypen oder konkrete Angriffe bereits in einem frühen Stadium zu erkennen. Andreas Wuchner, Sicherheitsexperte bei HP Enterprise Security Services, sagte: „Mit IDOL und Threat Intelligence können wir bereits wahrscheinliche Angriffsziele voraussagen.“ Zu den Angriffsmethoden, die das Böblinger SOC abwehren kann, gehören laut Wuchner auch Distributed Denial of Service (DDoS) Attacken. Deren Anzahl und Wucht nimmt rasant zu und dient gerade in der Weihnachtszeit dazu, Webshops zu erpressen.
Die gute alte Firewall hat auch hier noch nicht ausgedient. HP TippingPoint ist ein Intrusion Prevention System (IPS), das fortlaufend vom HP Security Research aktualisiert wird und seine Informationen über neue Sicherheitsschwachstellen erhält.
Think global, act local
Der Vorteil des HP-SOC liegt laut Wong in dem Fachwissen, der Kompetenz, der globalen Aufstellung und der schnellen Reaktionszeit von HP. „Die Angreifer sind global vernetzt und spezialisiert; wir müssen ebenfalls global vernetzt sein, um das nötige Wissen für die Abwehr zu erlangen. Aber wir müssen lokal handeln, um innerhalb der jeweiligen Landesgesetze tätig werden zu können“, so Wong.
Das Portfolio an Schutzdiensten ist zwar weltweit in HPs Abwehrzentren das gleiche, aber die Maßnahmen zur Abwehr müssen mit den jeweils lokal herrschenden Gesetzen in Einklang stehen. HP greift diesbezüglich auf deutsche Rechtsberater zurück. Konflikte mit Betriebsräten wolle man vermeiden, so Claudio Wolff, der Leiter des Böblinger Abwehrzentrums. Das ist auch einer der Gründe, warum HP ein SOC nach dem anderen eröffnet. Nächstes Jahr ist laut Wong Kanada an der Reihe.
Weitere Gründe, nach Deutschland zu kommen, sind nach Wongs Angaben die hohe Gefährdung des erstklassigen Industriestandorts Deutschland und der Region Stuttgart (hier haben u.a. Porsche und Daimler ihren Hauptsitz), die folglich hohe Nachfrage nach Security, aber auch das gute Angebot von qualifiziertem Personal. „Security-Experten sind rar geworden", berichtet Wong, „und wir gehen dorthin, wo wir sie bekommen können.“ Das ist einer der Gründe, warum HP beispielsweise auch nach Bulgarien ging.
In Deutschland habe HP jedenfalls „eine zweistellige Euro-Millionensumme“ investiert, so Ralf Brunner, Leiter der IT Services Delivery für Zentral- und Osteuropa. Es sieht ganz so aus, als meine es HP ernst mit seinem Engagement im Bereich IT-Security. So ernst wie die Millionen Angreifer in aller Welt, die die HP-SOCs täglich ins Visier nehmen.
(ID:43121101)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945539/original.jpg "Der Fachkräftemangel, das immer komplexere Security-Management und die Masse an Security Alerts führen dazu, dass Incidents nicht schnell genug ausgewertet werden und Bedrohungen zu lange unbemerkt bleiben. (leowolfert - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935700/1935730/original.jpg "Myra Security und Jung von Matt starten mit „The History of Attacks“ eine kreative Awareness-Kampagne zum Thema IT-Sicherheit. (Myra Security)")