Die Fülle neuer IT-Angriffstechnologien ist kaum noch zu überschauen. NTT Security Switzerland bietet deshalb Advanced Analytics und SIEM-as-a-Service als weitere Dienste innerhalb ihres MSS-Angebots an. Sicherheitsbedrohungen können Unternehmen damit deutlich effizienter bekämpfen.
In Ergänzung zu ihrem MSS (Managed Security Services)-Angebot bietet NTT Security in der Schweiz ab sofort auch Advanced Analytics und SIEMaaS an, damit Unternehmen die Vielzahl immer neuer, fortschrittlicher Cyberangriffe auf ihre IT-Infrastruktur deutlich besser, schneller und kostengünstiger abwehren können.
Advanced Analytics
Advanced Analytics von NTT Security basieren auf Methoden der Künstlichen Intelligenz (KI) und des maschinellen Lernens. Neben der Netzinfrastruktur von Kunden wertet NTT Security zahlreiche externe Datenquellen aus, darunter die Threat-Datenbanken weltweiter Sicherheitsdienstleister und rund 40 Prozent des gesamten Internetverkehrs. Kombiniert mit dem eigenen Honeypot-Netzwerk und den Analysen der eigenen Sicherheitsexperten kann NTT Security Milliarden von Sicherheits-Logdateieinträgen auswerten, daraus konkrete Angriffe auf wenige Dutzend eingrenzen und das Ergebnis Unternehmen in Echtzeit zur Verfügung stellen.
Dabei ist es unerheblich, ob es sich um bekannte oder unbekannte Angriffstypen handelt, denn die Verhaltensmuster beider Typen ähneln sich und werden von den Verhaltensmodellierungsverfahren abgefangen. Mit dieser Vorgehensweise zur Bedrohungsabwehr zählt NTT Security zu den internationalen Vorreitern der IT-Sicherheitsbranche.
SIEMaaS
SIEM (Security Information and Event Management) ist ein wichtiger Bestandteil der Sicherheitsstrategie geworden, der Betrieb von SIEM-Lösungen im eigenen Unternehmen ist wegen der hohen Kosten und des hohen Aufwands allerdings kaum zu rechtfertigen. Mit SIEMaaS bietet NTT Security Unternehmen deshalb ein umfangreiches Monitoring und die Echtzeit-Analyse von IT-Sicherheitsumgebungen als Dienst an. Er nutzt das eigene Global Threat Intelligence Network, garantiert eine schnelle Alarmierung, Incident-Response- und allgemeinen Support rund um die Uhr, stellt regelmässige Reports zur Verfügung und hat die kontinuierliche Verbesserung der Sicherheitsstrategie zum Ziel.
SIEMaaS basiert auf ausgereiften Log-Indexing-Werkzeugen und ermöglicht ein schnelles Suchen und die Kategorisierung von Logdateien. Der Dienst gibt einen genauen Echtzeit-Einblick in den Sicherheitsstatus und erlaubt der IT, deutlich schneller auf Angriffe zu reagieren. SIEMaaS ist zudem beliebig skalierbar und basiert auf dem „Pay-as-you-grow“-Bezahlmodell.
Managed Security Services
Überlegungen, Managed Security Services strategisch zu nutzen, sind nicht nur in den immer aggressiveren und stets zunehmenden Sicherheitsattacken begründet: IT-Abteilungen kämpfen auch mit wachsendem Personalmangel und permanentem Sparzwang, so dass sie kaum in der Lage sind, die aktuellsten IT-Sicherheitstechnologien vorzuhalten – und schon gar nicht selbst zu betreiben. Gleichzeitig sind Unternehmen mehr denn je auf die Integrität und die Verfügbarkeit ihrer Daten angewiesen, denn werden vertrauliche Daten entwendet oder ist der Datenzugriff auch nur zeitweise unterbrochen, kann ihre Wettbewerbsfähigkeit am Markt schnell kompromittiert werden. „Kompromisse in der IT-Sicherheit kann sich heute kein einziges Unternehmen mehr leisten“, bringt es Hager auf den Punkt.
„Security-Verantwortliche kommen kaum nach, die erforderlichen neuen Technologien einzuführen, geschweige denn alle sicherheitsrelevanten Konfigurationen schnell und adäquat umzusetzen. Hunderte Angriffsmeldungen müssen jederzeit analysiert und blitzschnell die richtigen Massnahmen ergriffen werden – an reaktives Handeln ist schon gar nicht zu denken“, erklärt Hager die Notwendigkeit von Managed Security Services. „Für eine wirklich zuverlässige Abwehr der heutigen hochkomplexen Angriffe ist vor allem ein völlig neuer Analyse-Ansatz erforderlich.“
Erst vor kurzem hatte die japanische Telekommunikationsgruppe NTT die Gründung von NTT Security angekündigt, das die weltweite Sicherheitsexpertise des Anbieters vereint und alle existierenden MSS-Plattformen aus den verschiedenen Tochtergesellschaften bündelt. Auch Schweizer Kunden profitieren von dieser strategischen Integration: durch die Nutzung innovativer Analysetechnologien mit Threat Intelligence, durch erfahrene Security-Analysten und ein lokales Security Operation Center mit 7/24-Überwachung in Au ZH.