Cancom baut ein „Security Operations Center“ auf

Cyber-Defense als Service

Gemeinsam mit IBM baut das Systemhaus Cancom ein „Security Operations Center“ (SOC) auf, das große und mittelständische Unternehmen bei ihren Cyber-Defense-Services unterstützen soll. Beide Firmen arbeiten auch im Vertrieb dieser Managed-Services zusammen; IBM adressiert die Großkunden, Cancom den Mittelstand.

Bildquelle: Thinkstock/iStock

IT-Abteilungen stoßen bei den Themen IT-Sicherheit und Compliance zunehmend an Grenzen. Die ständige Beobachtung der neuesten Bedrohungslagen weltweit, jederzeitig schnelle Reaktionsfähigkeit in Notfallsituationen, neue EU-Datenschutz- und IT-Sicherheitsregeln: Nur die Grundvoraussetzungen für zeitgemäße IT-Sicherheit können Mittelständler kaum noch aus eigener Kraft schaffen. Hier setzt SOC-as-a-Service an.

Weil die erfahrenen Security-Experten viele Angriffe Tool-gestützt automatisch erkennen, will Cancom-Manager Frank Richter ein Security-Angebot bieten, „das den Sicherheitsstandard unserer Kunden auf ein ganz neues Level hebt“. Die aus dem neuen SOC heraus gelieferten Cyber-Defense-Services richten sich demnach vor allem an Firmen, die selbst keine 24/7-Angriffsüberwachung und -abwehr betreiben können oder es aufgrund des hohen internen Aufwands nicht wollen.

Ein monatlicher Service

Die Leistungen können nach einer ersten Planungs- und Einrichtungsphase als monatlicher Service bezogen werden – und zwar in einem jeweils individuell gewünschten Umfang. „Die Security-Analysten arbeiten dazu Hand in Hand mit den IT-Abteilungen der Unternehmen zusammen“, verspricht Richter.

Security-Vorfälle werden nicht nur technisch gemeldet, sondern gleichzeitig tiefer analysiert und der Bedrohungsgrad beurteilt. Auf Angriffe kann laut Frank Richter dank dieser Analysen passend zur jeweils attackierten IT-Umgebung reagiert werden. Zudem sei aus dem SOC heraus ein ständiges Schwachstellen-Scanning der Kunden-IT möglich, um etwaige Angriffsziele zu erkennen und potenzielle Sicherheitslücken zu schließen. Vorbeugung und Abwehr von Attacken gehen so fließend ineinander über, sagt Richter.

SIEM-Suite als Basis

Unterstützt werden die Security-Analysten dabei durch die SIEM-Suite QRadar von IBM und die Warnungen und Handlungsempfehlungen von IBM Security Intelligence. Durch die geplante Integration von Watson Predictive Analytics verbessere sich das Sicherheitsniveau künftig laufend allein schon durch den Betrieb des SOC, erklärt Oliver Schallhorn, Executive Vice President bei Cancom.

Dabei greift das SOC auch auf das neue Security-Tool „Guardium Analyzer“ der IBM zurück, das auf der Cebit vorgestellt wurde. Es hilft bei Identifizierung und Schutz sensibler personenbezogener Daten, die der EU-Datenschutzgrundverordnung (DSGVO) unterliegen. Obwohl die Frist für die Einhaltung der DSGVO bereits abgelaufen ist, gibt es angesichts des beträchtlichen Aufwandes naturgemäß immer noch viele Firmen, die nicht konform sind.

Bei der DSGVO geht es darum, persönliche Daten auf jeden Fall geheim zu halten und auf Wunsch der Person zu beauskunften oder zu löschen. Aber nicht alle IT-Chef wissen immer, wo vertrauliche Daten überall gespeichert sind. Das neue Analyzer-Tool hilft dabei als speziell für die Einhaltung der DSGVO-Richtlinien entwickeltes SaaS-Angebot (Software-as-a-Service), will sich damit personenbezogene Informationen, die ein Unternehmen in seinen Datenbanken speichert, identifizieren und klassifizieren lassen.

Datenklassifizierung

Das Analyzer-Tool nutzt eine Technologie, die IBM als „Klassifizierungsmodul der nächsten Generation“ bezeichnet –jenseits der bisher bei Guardium eingesetzten Kombination aus katalogbasierter Suche und Datenstichproben. Die Klassifizierungs-Engine basiert auf einen neuen Technologie, die von IBM Research entwickelt und in anderen IBM-Produkten wie Watson bereits verwendet wird.

Die neue Engine extrahiert Daten aus einer Tabelle, durchsucht sie und findet Muster, die als persönliche oder vertrauliche persönliche Daten identifiziert wurden. Der SaaS-Dienst verwendet auch spezifische vorgefertigte Muster, die für persönliche und sensible Daten der DSGVO entwickelt wurden, zum Beispiel Glauben, Identifikationsnummern und andere Merkmale. So kann Guardium Analyzer laut IBM die DSGVO-relevanten Daten in verschiedenen Datenbanken finden und bewerten.

Datenkonnektor wahrt Vertraulichkeit

Beim Guardium Analyzer kommt für den Datenbank-Zugriff ein Datenkonnektor namens „Security Guardium Data Connector“ zum Einsatz. Damit können Clients eine Verbindung zu Datenbanken herstellen, um Überprüfungen durchzuführen, ohne dass auf den Datenbankservern etwas installiert werden müsste.

Wichtig ist, dass über den Data Connector zwar nach DSGVO-relevanten Daten und Sicherheitslücken gesucht wird, aber nur die Metadaten und Erkenntnisse aus den Daten an das Cloud-basierte Analyzer-Dashboard gesendet werden. Außerdem akzeptiert der Data Connector selbst keine von außen eingehenden Anfragen.

Auch das Power System i kann in die Analyen einbezogen werden, denn Guardium verfügt über einen Agenten namens S-TAP for DB2 for i. Damit lassen sich die Datenbankzugriffe auf IBM i überwachen; dies schließt alle Programme ein, vor allem auch RPG-Anwendungen, die native Datenbank-E/A-Operationen oder SQL-Zugriffe verwenden. Die mit S-TAP erfassten Informationen lassen sich nutzen, um Aktivitätsberichte zu erstellen, die Prüfanforderungen einzuhalten und Alerts über nicht autorisierte Aktivitäten zu generieren.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok