HP eröffnet Cyberabwehrzentrum in Böblingen
Ein Sicherheitsangebot für deutsche Kunden nach deutschen Gesetzen will HP mit dem neuen German Security Operations Center (SOC) in Böblingen bieten. Insgesamt sollen 21 Spezialisten rund um die Uhr ansprechbar sein, so dass insgesamt 100 Mitarbeiter eingestellt werden sollen. HP will diese intern und extern rekrutieren. Zum Start sind zwei Plätze vorhanden. Die Spezialisten sollen das erste und zweite Level der Cyberabwehr deutschsprachig gestalten und sortieren false Positives aus. In Level 3 wird dann auf die insgesamt 5000 HP-Abwehrfachkräfteeskaliert. Diese sorgen für Sicherheits Operations, Perimeter Sicherheit und Incident Manager. Level 4 umfasst digitale Forensik und Malware Analyse Experten. In der fünften Stufe fungiert ein Supervisor als SOC Manager.
Das Cyberabwehrzentrum ist Teil eines Netzes von weltweit neun HP-Cyberabwehrzentren, die aktuelle Angriffsmuster und Gegenmaßnahmen in Echtzeit untereinander austauschen. HP setzt nicht nur auf eigene Produkte wie das SIEM-System ArcSight und das IPS-System TippingPoint, sondern fungiert auch als Systemintegrator für Symantec, McAfee und 40 weitere Anbieter. Von diesen weltweit verteilten Cyberabwehrzentren aus betreut HP über 1.000 Unternehmen und Organisationen mit rund 47 Millionen Anwendern und verwaltet über 500.000 Geräte. Für HP Enterprise Security Services sind weltweit über 5.000 IT-Sicherheitsexperten tätig. Diese bearbeiten monatlich 23 Milliarden neue Sicherheitsvorfälle.
Ralf Brunner. Head of IT Service Delivery Central and Eastern Europe, erklärt: “Globale Struktur braucht lokale Unterstützung. In die Dienstleistungs-Einheit in Böblingen werden mehrere Millionen Euro investiert. Wir sehen von Kunden Anfragen nach Security Dienstleistungen wegen der globalen Bedrohung. Die Wertschöpfung beruht auf IT. Cyberkriminalität macht angreifbar und ist ein globales Phänomen. Einzelne Firmen können schwer mithalten, weil es nicht ihrer Kernkompetenz entspricht. Die Verteidigung muss genau so global aufgestellt sein wie die Angreifer.“ Die HP Managed Security Services (MSS) erlauben Überwachung, Verwaltung, Antworten und Aufklärung. Die Kunden können wählen, welche Komponenten sie benötigen oder die komplette Suite buchen. HP hat mehr als 10000 Sicherheits-Software-Kunden und mehr als 1000 MSS Kunden.
Laut einer aktuellen Studie des Ponemon Institute liegt Deutschland im internationalen Vergleich der durch Cyberkriminalität verursachten Kosten auf Platz zwei nach den USA1. Die Vorgehensweise der Cyberkriminellen befindet sich dabei in einem ständigen Wandel. Zu den bekannten Angriffsvektoren wie der Kompromittierung von Web-Applikationen mittels Schadcode oder dem Lahmlegen von Servern durch gezielte Überlastung (Denial-of-Service-Angriffe) gesellten sich laut Ponemon-Studie in den letzten Monaten immer stärker andere, teils deutlich schwerer zu bekämpfende Vorgehensweisen. Hierzu zählen zum Beispiel Phishing (Täuschung der Endanwender durch gefälschte E-Mails etc.), sogenanntes Social Engineering (betrügerische Beeinflussung der Endanwender anstelle technischer Angriffe, häufig durch Nutzung persönlicher Daten aus sozialen Netzwerken etc.) sowie zielgerichtete, mehrstufige Angriffe, die verdeckt selbst über lange Zeiträume anhalten können (Advanced Persistent Threats, APT).
Doch nach wie vor, so die Ponemon-Studie, investiert das Gros der Unternehmen vorrangig in vertraute Abwehrtechnik wie Firewalls und Antivirenlösungen. Diese aber eignen sich kaum zur Abwehr von Phishing, Social Engineering oder der aktuellen Generation von APT. Unternehmen und Behörden benötigen deshalb Unterstützung durch externe IT-Sicherheitsdienstleister (Managed Security Service Provider, MSSP). Denn diese verfügen über das nötige Know-how, geschultes Personal für die Rund-um-die-Uhr-Überwachung sowie über die neuesten technischen Hilfsmittel, um Bedrohungen abzuwehren und im Angriffsfall schnell und vor allem zielführend zu reagieren