Der TÜV Rheinland hat sein Angebot im Bereich Informationssicherheit um einen Managed Service zur Abwehr komplexer Cyber-Angriffe erweitert. Wie Olaf Siemens, Bereichsvorstand ICT & Business Solutions beim TÜV Rheinland, auf der Fachmesse it-sa in Nürnberg erklärte, handle es sich dabei um den ersten derartigen Dienst in Deutschland: “Mit dieser Lösung sind mittelständische Unternehmen raffinierten gezielten Angriffen hochqualifizierter und finanziell bestens ausgerüsteter Angreifer nicht mehr schutzlos ausgeliefert.”
Das Angebot schlägt zwei Fliegen mit einer Klappe. Erstens reduziert es die Kosten, die in der Regel bei Anschaffung geeigneter Technologien für mittelständische Firmen zu hoch sind, zweitens hält der TÜV Rheinland die Experten vor, die überhaupt in der Lage sind, die Technologie nutzbringend anzuwenden und die in der Regel in mittelständischen Firmen weder vorhanden sind noch von ihnen rekrutiert werden können.
Der “APT Defense Service” ersetzt allerding nicht alle anderen Sicherheitsvorkehrungen, sondern ist als zusätzliches Angebot gedacht, dass dabei hilft, sich vor gezielter Ausspähung und gezielten Angriffen zu schützen. Wie Frank Melber, Leiter Business Development bei TÜV Rheinland, auf der it-sa erklärte, werde ein vergleichbarer Dienst bereist seit längerem von großen Firmen, darunter einigen DAX-Unternehmen genutzt. Neu sei nun jedoch, dass man ein mittelstandstaugliches Angebot entwickelt habe. Dies setzt auf Technologie des Spezialanbieters Lastline auf, macht sei aber ab einem Zehntel der üblicherweise für deren Anschaffung anfallenden Kosten verfügbar. Die exakten Preise hängen von zahlreichen Faktoren ab, Interessenten können aber von einem Betrag zwischen 35.000 und 50.000 Euro pro Jahr ausgehen.
Dafür überwacht der TÜV Rheinland im Rahmen des APT Defense Service den Netzwerkverkehr konstant durch verhaltensbasierte Analysesysteme. Werden dabei Anzeichen für einen Infektionsversuch oder einen gezielten Angriff gefunden, werden die durch Experten des Computer Security Incident Teams (CSIRT) des TÜV Rheinland analysiert. Handelt es sich tatsächlich um einen Angriff, unterstützen sie die IT-Abteilung des Unternehmens dabei, diesen abzuwehren und Maßnahmen zur Verbesserung der Sicherheit zu ergreifen.
“Für Kunden entsteht erst Aufwand, wenn ein Angriff detektiert wird und unser CSIRT mit dem Kunden in Kontakt tritt”, so Melber. “Zugleich hat er jederzeit Zugriff auf Top-Technologie und unser Experten-Know-how, das bislang vor allem Großunternehmen in Anspruch nehmen.”
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.