In Schweden haben die verschärften Cybersicherheitsgesetze dazu geführt, dass Organisationen des öffentlichen Sektors Schwierigkeiten haben, ihr IT-Sicherheitsprofil zu verbessern. Atea, ein führender Anbieter von IT-Infrastruktur, nutzte die IBM® QRadar® Security Information and Event Management (SIEM)-Plattform, um SOC-Lösungen (Security Operations Center) zu entwickeln, die innerhalb von weniger als sechs Monaten implementiert und angepasst werden können, was die Wertschöpfungszeit um mehr als ein Jahr verkürzt.
Angesichts der zunehmenden Cyberangriffe auf kritische Infrastrukturen hat die Europäische Union (EU) die Sicherheitsanforderungen verschärft, sodass kleine und mittelständische Unternehmen Schwierigkeiten haben, ihr Sicherheitsprofil zu verbessern.
Atea hat eine Plattform entwickelt, die auf der QRadar SIEM-Lösung basiert und kleinen und mittleren Unternehmen dabei hilft, die wachsenden Anforderungen an die Cybersicherheit zu erfüllen und schnell SOCs On-Premises oder in einem zertifizierten Rechenzentrum einzurichten.
Cyberangriffe auf wichtige öffentliche Dienste – wie die Strom- und Wasserversorgung – nehmen mit alarmierender Häufigkeit zu. Öffentliche Unternehmen, die diese Dienste anbieten, sind oft am stärksten gefährdet. Wenn den IT-Sicherheitsabteilungen die Werkzeuge, die Zeit und die Sicherheitsexpertise fehlen, um Bedrohungen effektiv zu bewältigen, können Vorfälle unentdeckt bleiben und eine ernsthafte Gefahr für eine Gemeinschaft darstellen.
Jeden Tag dringen Cyberkriminelle mit immer raffinierteren Methoden in Netzwerke auf der ganzen Welt ein – tatsächlich war der Zugriff auf ein Netzwerk mit kompromittierten Zugangsdaten die wichtigste Taktik, die Hacker im letzten Jahr¹ bei Datenschutzverletzungen anwandten (PDF, Link befindet sich außerhalb von ibm.com), und 53 Prozent der Unternehmen haben in den letzten 12 Monaten eine Bedrohung durch Insider erlebt. Da mehr als 99 Prozent der Angriffe Spuren im Netzwerk hinterlassen³ (PDF, Link befindet sich außerhalb von ibm.com), benötigt jedes Unternehmen überlegene Sicherheitstools, die Bedrohungen in Echtzeit erkennen, analysieren und darauf reagieren können.
Atea, Schwedens führender Anbieter von IT-Infrastruktur und -Dienstleistungen, sah einen Bedarf auf dem Markt, um sicherzustellen, dass kleine und mittelgroße Organisationen – vor allem aus dem öffentlichen Sektor – Zugang zu Sicherheitstools haben, die bösartige Angriffe erkennen können. Angesichts der verschärften Anforderungen der EU-Richtlinie zur Netz- und Informationssicherheit müssen Anbieter kritischer Dienstleistungen in den Bereichen Energie, Verkehr, Banken, Finanzen, Gesundheitswesen, Wasserversorgung und digitale Infrastrukturen Menschen und wichtige Ressourcen besser schützen, indem sie die IT-Sicherheit erhöhen.
Atea entschied sich für die QRadar SIEM-Lösung als Grundlage für seine SOC-as-a-Service-Plattform, da sie über hervorragende Tools für die Erkennung von Vorfällen und die Reaktion auf fortgeschrittene und unbekannte Bedrohungen verfügt. Mithilfe der sofort einsatzbereiten Integrations- und Automatisierungsfunktionen der QRadar SIEM-Lösung kann Atea schnell ein SOC für einen Kunden On-Premises oder in einem zertifizierten Rechenzentrum des Unternehmens einrichten und abstimmen. Mit einem Team von 30 hochqualifizierten Sicherheitsexperten profitieren Atea-Kunden von einer Rund-um-die-Uhr-Überwachung ihrer Umgebungen und einer Anleitung zur kontinuierlichen Verbesserung ihres Sicherheitsstatus.
„Die meisten unserer Kunden hatten noch nie die Kapazität für eine gute Vorfallserkennung“, sagt Gustav Rydmark, Atea Managed Security Services Engineer. „Einer der Hauptgründe, warum wir uns für QRadar als SOC-Lösung entschieden haben, ist die Tatsache, dass man einen Kunden mit ein und derselben Plattform von keinerlei operativer Sicherheit bis hin zu einem sehr ausgereiften Sicherheitsstatus führen kann.“
Die Atea-Lösung bietet integrierte Kompetenzen zur Analyse des Netzwerkverkehrs in QRadar, damit Kunden Netzwerkdaten in Echtzeit analysieren können, um Malware-Angriffe, Insider-Bedrohungen und Phishing-Kampagnen schnell zu erkennen und darauf zu reagieren. Die IBM QRadar User Behavior Analytics (UBA)-Lösung verschafft Kunden einen besseren Einblick in ihre IT-Umgebungen. Das UBA-Tool nutzt maschinelles Lernen, um das Nutzerverhalten zu analysieren, verdächtige Aktivitäten zu verfolgen und potenzielle Vorfälle zu erkennen – zum Beispiel Insider-Bedrohungen wie Nutzer, die von einem bisher ungenutzten Standort aus auf das Netzwerk zugreifen, oder ein Nutzer, der Aufgaben außerhalb seiner Rolle ausführt.
Atea plant, KI-Technologien wie maschinelles Lernen, kognitive und natürliche Sprachverarbeitung einzubinden, um Analysten in die Lage zu versetzen, mit größerer Zuversicht, Konsistenz und Geschwindigkeit auf Bedrohungen zu reagieren. Die Lösung IBM QRadar Advisor with watsonx automatisiert routinemäßige SOC-Aufgaben und liefert den Analysten umsetzbares Feedback, um die Zeit für die Untersuchung von Vorfällen von Tagen und Wochen auf Minuten oder Stunden zu reduzieren.
Mit der QRadar SIEM-Lösung war Atea in der Lage, eine SOC-Lösung für einen Kunden in weniger als sechs Monaten zu implementieren und abzustimmen, wodurch die Time-to-Value um mehr als ein Jahr verkürzt wurde. Atea kann seinen Kunden eine kosteneffiziente Lösung anbieten, indem es die sofort einsatzbereiten Integrations- und Automatisierungsfunktionen des QRadar SIEM-Angebots nutzt, um Kunden dabei zu helfen, ihre Umgebungen zu bereinigen und kontinuierlich fortschrittliche Mittel zur Erkennung und Reaktion zu entwickeln.
Mit 70 Prozent seiner Kunden im öffentlichen Sektor deckt Atea einen wichtigen Bedarf in Schweden, indem es dazu beiträgt, dass Organisationen, die wichtige Versorgungsleistungen erbringen, geschützt werden.
„Bei SOC as a Service von Atea geht es nicht nur um die Einhaltung von Vorschriften“, sagt Albin Zuccato, Head of Cybersecurity bei Atea. „Es geht um soziale Verantwortung. Atea ist ein sehr großer Anbieter von IT-Lösungen für den öffentlichen und privaten Sektor, und das bringt Verantwortung mit sich. Wir haben die Lösung so entwickelt, dass sie für Kunden aller Größenordnungen zu einem vernünftigen Preis zugänglich ist.“
Atea (Link befindet sich außerhalb von ibm.com) ist Marktführer für IT-Infrastruktur für Unternehmen und öffentliche Einrichtungen in den nordischen und baltischen Staaten Europas. Das Unternehmen beschäftigt 7.400 Mitarbeiter und 4.000 Berater in 87 Büros in Schweden, Norwegen, Dänemark, Finnland, Litauen, Lettland und Estland. Atea setzt sich dafür ein, eine nachhaltige Zukunft für seine Kunden und die Gesellschaft insgesamt zu schaffen.
Rechtshinweise
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika, Mai 2019.
IBM, das IBM Logo, ibm.com, QRadar und Watson sind Marken der International Business Machines Corp. und in vielen Ländern weltweit eingetragen. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright and trademark information“ unter www.ibm.com/de-de/legal/copyright-trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Leistungsdaten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Die Einhaltung der Datenschutzgesetze und -richtlinien liegt in der Verantwortung des Kunden. IBM bietet keine Rechtsberatung an und gewährleistet nicht, dass die Dienstleistungen oder Produkte von IBM die Einhaltung von Gesetzen oder Vorschriften durch den Kunden sicherstellen.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.