18 Juli, 2019

Am 22.5.2019 trafen sich die Nutzer des Cyber Security Operations Centers (CSOC), einem Gemeinschaftsprodukt der dhpg und synalis, in Bonn. Ziel war es, den Teilnehmern ein Update in Sachen Cybersicherheit sowie, ganz im Sinne eines HUB-Gedankens, sie an der weiteren Entwicklung zu beteiligen.

Nach einem Jahr CSOC-Betrieb wiesen die Analysten auf die steigende Nutzung von Cloudanwendungen in den Unternehmen und deren Zusammenspiel mit der Cybersicherheit hin. So sind Kryptomining, der Angriff auf die Rechenleistung von Computern, sowie Pishing Mails, der Versuch über gefälschte E-Mails oder Webseiten an Daten zu gelangen, immer noch auf dem Vormarsch, während Angriffe über eine Ransomware (Schadprogramme) aktuell abnehmen. Um Angriffe noch schneller erkennen zu können, arbeitet das Analystenteam am verstärkten Einsatz der automatisierten Fehlerauswertung. Dabei setzen die Partner auf eine gute Mischung aus Automatisierung und persönlicher Ansprache in der weiteren Bearbeitung eines Schadfalls.

„Unsere Lösung richtet sich an den Mittelstand, der neben der Analyse auch eine Unterstützung in der Schadensbebung und -begrenzung von uns erwartet. Somit setzen wir auf einen guten Mittelweg zwischen Automatisierung und der persönlichen Ansprache“, so Andreas Lau, Leiter des CSOC und Geschäftsführer der synalis. „Das bedeutet aber nicht, dass wir die Automatisierung nicht weiter vorantreiben. Im Gegenteil, durch das Zusammenführen von Daten verschiedenster Quellen gelingt es uns, weitere Angriffe sichtbar zu machen“, ergänzt Markus Müller, ebenfalls Leiter des CSOC und Geshäftsführer der dhpg IT-Services.

Das CSOC ist ein Gemeinschaftsprodukt der dhpg und synalis, mit dem es Unternehmen erfolgreich gelingt, Cyberangriffe frühzeitig zu erkennen. Das CSOC ergänzt die traditionellen Sicherheitssysteme und greift insbesondere dann, wenn ein Angreifer die Firewall bereits überwunden hat. Durch den gemeinsamen Austausch und den organisierten Zusammenschluss einer Interessengruppe im CSOC HUB, profitieren alle Teilnehmer von einer frühzeitigen Information zu aktuellen Angriffen und die in der Community eingeleiteten Maßnahmen.

(PresseBox)