Der Netzbetreiber und Security-Spezialist
Swisscom baut sein Angebot an Managed-Security-Services aus und bietet Unternehmenskunden ab sofort Threat Detection & Response-Lösungen an. Damit sollen sich Cyber-Gefahren frühzeitig erkennen lassen. Bereits seit sieben Jahren betreibt Swisscom ein 7x24-Stunden Security Operation Center für Unternehmenskunden und hat auch ein eigenes Computer Security Incident Response Team (CSIRT). Diese Expertise will das Unternehmen nun in die neue Threat Detection & Response-Lösung einfliessen lassen, welche in vier modularen Service-Ausprägungen verfügbar ist.
Zum einen als Security Analytics as a Service, wobei Unternehmen via Security Dashboard einen Überblick über potenzielle Sicherheitsvorfälle aus definierten Log-Daten erhalten. Damit bezieht der Kunde Security-Analytics-Infrastruktur als Service. Wie auf allfällige Sicherheitsvorfälle reagiert wird, entscheidet das Unternehmen selbst.
Ergänzend zu Security Analytics as a Service kann Swisscom allerdings auch Security-Prozessleistungen übernehmen, wobei Security-Spezialisten im 7x24-Stunden-Betrieb Sicherheitsvorfälle analysieren, interpretieren und Unternehmen konkrete Handlungsempfehlungen geben, was sich Security Operation Center as a Service nennt.
Als dritte Option bietet
Swisscom Computer Security Incident Response Team as a Service, wobei zur Bewältigung von kritischen Sicherheitsvorfällen erfahrene Swisscom Security-Experten beigezogen werden. Diese leiten dann den Security-Incident-Management-Prozess ein und führen diesen auch durch.
Als letzte Ausprägung bietet Swisscom schliesslich Threat Intelligence as a Service. Hierbei informieren Swisscom Experten proaktive über das Vorkommen von sensitiven Business- und Personeninformationen einer Unternehmung in öffentlichen und geschlossenen (z.B. Darknet) Netzen, wodurch Kunden frühzeitig auf mögliche Lecks im Unternehmen hingewiesen werden sollen.
"Bei den Angreifern stellen wir eine starke Professionalisierung und Industrialisierung fest", erklärt Cyrill Peter, Head of Product Management Enterprise Network & Security bei Swisscom Enterprise Customers. "Dem können wir wie kein anderer entgegenwirken: Einerseits sehen wir durch unser Netz-Know-how sofort Anomalien und potenzielle Angriffe, andererseits fliesst das gewonnen Wissen aus Attacken automatisch in unsere Threat Detection & Response Services ein. Unsere Kunden profitieren damit von einer für die Schweiz einzigartigen Schwarmintelligenz."
(swe)
