Über den Einsatz von Cookies auf dieser Website Unsere Websites benötigen einige Cookies, um ordnungsgemäß zu funktionieren (erforderlich). Darüber hinaus können mit Ihrer Zustimmung weitere Cookies verwendet werden, um die Nutzung der Website zu analysieren, die Benutzerfreundlichkeit zu verbessern und Werbung zu schalten. Weitere Informationen finden Sie in Ihren. Durch den Besuch unserer Website erklären Sie sich mit der Verarbeitung von Informationen einverstanden, wie in der IBMDatenschutzbestimmung beschrieben. Um eine reibungslose Navigation zu ermöglichen, werden Ihre Cookie-Präferenzen über die hier aufgeführten IBM Web-Domains hinweg gemeinsam genutzt.
Bereitstellung einer führenden Lösung zur Bekämpfung von Cyberbedrohungen für betroffene Unternehmen
Mit IBM Security QRadar erleichtert und beschleunigt Silverfern die Erkennung von und Reaktion auf Bedrohungen rund um die Uhr
Sie haben gerade Ihren dritten Artikel in dieser Woche über eine weitere Ransomware gelesen, die Ihre Branche bedroht. Einer Ihrer Lieferanten musste im letzten Quartal aufgrund einer Datenschutzverletzung sein Geschäft aufgeben. Und Ihr IT-Team benötigt jetzt ein größeres Budget für Cybersicherheit. Wer hätte gedacht, dass es so riskant ist, ein kleines Unternehmen zu führen?
„Wie jeder andere auch, haben wir in den letzten vier oder fünf Jahren eine deutliche Zunahme von Cybervorfällen wie Datenschutzverletzungen erlebt“, erklärt Liong Eng, Chief Executive Officer beim IBM Business Partner Silverfern IT (Link befindet sich außerhalb von ibm.com), einem führenden Unternehmen im Bereich Cybersicherheit. „Die Vorstände werden sich des Risikos und ihrer Verantwortung für mögliche Verstöße immer stärker bewusst. Und die Firmen, die erkannt haben, dass dies jetzt eine geschäftliche Herausforderung ist – und nicht nur eine technologische – haben begonnen, ihre Budgets umzustrukturieren, um etwas dagegen zu unternehmen.“
In der Regel werden diese Mittel für die Anschaffung neuer Tools und Hardware verwendet, um die Assets eines Unternehmens vor Angriffen von außen zu schützen. Aber mit der Zunahme der Bedrohungen hat auch die Anzahl der Cybersicherheitsangebote zugenommen, was die Auswahl der richtigen Option zu einer kleinen Herausforderung macht.
„Und die Komplexität dieser Lösungen wird für die internen Risikoteams dieser Unternehmen immer überwältigender“, erklärt Eng weiter. „Es ist wahnsinnig schwierig, Ihre Belegschaft mit den richtigen Leuten und dem richtigen Fachwissen auszustatten, um diese Lösungen effektiv auszuwählen und einzusetzen. Und wenn Sie das tun, laufen Sie Gefahr, dass ein anderes Unternehmen sie für ein höheres Gehalt abwirbt – die Mitarbeiterbindung stellt ein großes Problem dar.“
Für diese Unternehmen war es eine ebenso große Herausforderung, genügend Personal zu beschäftigen, um eine Abdeckung rund um die Uhr zu gewährleisten. Aus diesen Problemen bei der Personalbesetzung ergab sich für Silverfern eine Chance.
„Wir sahen eine Möglichkeit, einen Service für ein Security Operations Center [SOC] zu schaffen“, erklärt Eng. „Bei Silverfern verfügen wir bereits über all dieses Fachwissen. Und wir wollten unser Wissen und unsere Fähigkeiten besser direkt an unsere Kunden weitergeben – um ein integrierter Teil ihres Sicherheitsteams zu werden. Wir wollten zu ihnen sagen können: ‚Überlassen Sie uns die Betreuung. Wir helfen Ihnen, damit Sie sich keine Sorgen mehr über die Suche und Verwaltung der richtigen Sicherheitsressourcen machen müssen.‘“
Bleiben Sie auf dem Laufenden mit den neuesten Inhalten zum Thema Sicherheit und Branchenstudien.
Steigert den Umsatz mit Managed-IT-Sicherheit um 50 % im Vergleich zu vorher.
Stellt Neukunden in durchschnittlich 3–4 Wochen rund um die Uhr Bedrohungsmanagement zur Verfügung.
Um diesen neuen Service ordnungsgemäß einzuführen, musste Silverfern jedoch einige Anpassungen an der Überwachung von Client-Umgebungen vornehmen.
„Traditionell handelte es sich bei den Services, die wir für unsere Kunden ausgeführt haben, im Wesentlichen um standardmäßige Sicherheitsüberwachungen, wie Endpunkt-Erkennung oder Firewall-Verwaltung“, erklärt Eng. „Wir hatten all diese großartigen Tools, aber jedes hatte seine eigene Oberfläche, sein eigenes Portal. Wir brauchten also ein zentrales Kontrollpanel, von dem aus unsere Techniker die gesamte Umgebung des Kunden auf einmal betrachten und alles im Blick behalten konnten.“
Als langjähriger IBM Business Partner entschied sich Silverfern schnell für die Bereitstellung der IBM® Security QRadar-Technologie, um seinen neuen SOC-Service auszuführen. „Auf dem Markt behauptet jeder Sicherheitsanbieter, sein Produkt sei das beste“, bemerkt Eng. „Das ist ja auch gut so, aber wir haben uns den Gartner Magic Quadrant angesehen, und da fanden wir IBM. QRadar war nicht nur das Produkt Nummer eins, sondern es war in den letzten Jahren durchweg führend. Das und unsere enge Beziehung zu IBM in den letzten 20 Jahren und noch länger haben die Entscheidung leicht gemacht.“
Das neue SOC-Angebot mit dem Namen QRadar Managed Detection and Response Service bietet einen einheitlichen durchgehenden Service für die Cyberbedrohungsanforderungen eines Unternehmens. „In der Regel können wir innerhalb von drei bis vier Wochen mit den Arbeiten für einen Kunden beginnen – wir müssen nur seine Protokollquellen integrieren“, sagt Eng.
Er fährt fort: „Und danach überwachen wir ihre Umgebung rund um die Uhr auf Anzeichen eines möglichen Angriffs. Von einer zentralen Oberfläche aus können wir Protokollquellen aus dem gesamten Unternehmen einsehen – von Firewalls über Endpunkte bis hin zu Anwendungen und Datenbanken. Wenn sich etwas im Netzwerk befindet, können wir es sehen.“
Der neue SOC-Service stützt sich auf die Technologie von IBM® Security QRadar SIEM, um das Ereignismanagement zu überwachen und mithilfe von Echtzeitanalysen kontextbezogene Bedrohungsdaten auszuwerten und die Überwachung proaktiver zu gestalten. Die IBM® Security QRadar Advisor with Watson-Funktionalität der SIEM-Lösung wiederum nutzt die Möglichkeiten der KI, um Angriffe mit einer Datenbank für Sicherheitsvorfälle abzugleichen und einzelne Sicherheitsvorfälle schnell und präzise in einen besseren Kontext zu setzen.
Wenn eine Bedrohung erkannt wird, verwendet Silverfern IBM Security QRadar SOAR für die Verwaltung des gesamten Lebenszyklus des Vorfalls – von der Erkennung bis zur Behebung. Vieles davon geschieht automatisch, da das Unternehmen seine Reaktion an vordefinierten Anwendungsfällen ausrichtet, wie etwa der Bedrohungssuche oder der Sicherheitsalarm-Triage.
Beide QRadar-Angebote werden mit einer IBM® Cloud Pak for Security-Lizenz bereitgestellt. Und in nicht allzu ferner Zukunft will Silverfern die Möglichkeiten von IBM Cloud Pak weiter unter die Lupe nehmen.
Zusammenarbeit als Wettbewerbsvorteil
„Das IBM Security-Team hat gleich zu Beginn des Projekts mit uns zusammengearbeitet“, erinnert sich Eng. „Sie haben uns das Wissen vermittelt, das wir intern zunächst nicht hatten, um voranzukommen. Sie waren sehr geduldig und mit Begeisterung bei der Sache, schulten mein Team und sorgten dafür, dass wir umfassend eingearbeitet wurden. Sie haben uns wirklich bei der Zertifizierung für die neue Technologie geholfen.“
Neben diesem Wissenstransfer trugen die IBM Produkte, die für den SOC-Service von Silverfern ausgewählt wurden, dazu bei, dass das Unternehmen einen wettbewerbsfähigeren und reaktionsschnelleren Service für seinen Kundenstamm aufbauen konnte.
„Eines der großartigen Dinge an QRadar“, fügt Eng hinzu, „ist, dass es bereits Hunderte von Anwendungsfällen integriert hat, die wir nutzen können. Wenn wir also einen neuen SOC-Kunden an Bord holen, können wir unserem Kunden sofort den Return-on-Investment nachweisen, weil wir ihm alles zeigen können, was wir jetzt verwalten. Sie müssen nicht erst darauf warten, dass wir es entwickeln.“
Er fährt fort: „Mit der IBM Software haben wir ein großartiges Portal, über das unsere Sicherheitsteams sehen können, was vor sich geht. Es reduziert den Schulungsaufwand für unsere internen Techniker, und das wirkt sich direkt auf unsere Fähigkeit aus, mehr Kunden auf dieser neuen Plattform zu verwalten. Wir haben auch mehr Informationen, die wir an unsere Kunden weitergeben können. So erhalten sie ein besseres Verständnis dafür, was tatsächlich in ihrem Netzwerk passiert.“
Um die Bereitstellung seines QRadar Managed Detection and Response-Services zu optimieren, nutzte Silverfern seine Position als IBM Business Partner und unterzeichnete ein IBM Embedded Solution Agreement (ESA). „Das ESA war für uns wirklich ein Geschenk des Himmels“, bemerkt Eng. „Dadurch können wir die IBM Technologie direkt mit unserem Service bündeln und so mit einem klaren, von uns kontrollierten Preismodell auf den Markt gehen. Wir können die Gesamtinvestition in unser SOC recht attraktiv gestalten – und das alles, ohne dass sich Fristen verlängern, weil wir uns erst um Lizenzierungsprobleme kümmern müssen.“
Silverfern profitiert bereits von der Zusammenarbeit mit IBM, wie Eng feststellt: „Wenn wir unsere früheren Managed-IT-Services mit dem Managed SOC Service von IBM vergleichen, haben wir den Umsatz in diesem Bereich um 50 % gesteigert. Und ich gehe davon aus, dass wir in den nächsten 12 Monaten wahrscheinlich das Doppelte unseres Umsatzes im Vergleich zur Zeit vor dem SOC erreichen werden. Das Potenzial ist so groß, und ich bin sehr gespannt auf die Zukunft.“
Ein Großteil dieses Wachstums ist auf die Fähigkeit des umfassenderen, zentralisierten SOC-Service zurückzuführen, neue Kunden zu gewinnen – vor allem kleinere Unternehmen, die möglicherweise nicht über die internen Ressourcen verfügen, um selbst eine Rund-um-die-Uhr-Überwachung zu gewährleisten.
„Cyberbedrohungen werden nicht verschwinden, und jedes Unternehmen – ob groß oder klein – benötigt irgendeine Art von Erkennung und Reaktion“, fügt Eng hinzu. „Sie benötigen Einblick in ihre Betriebsumgebung und ein klares Verständnis davon, was vor sich geht. Sie müssen die Einhaltung von Branchen- und Regierungsstandards nachweisen. Und das ist ein Teil des Mehrwerts, den wir liefern können. Wir können dazu beitragen, ihre Risiken zu reduzieren. Wir können ihnen helfen, gegenüber ihren Vorständen und Wirtschaftsprüfern Bericht zu erstatten. Wir können ihnen helfen, ihre Informationen zu schützen.“
Er fährt fort: „Das ist das Wichtigste für unsere Kunden, dass wir ihnen die Gewissheit geben, dass ihr Netzwerk sicher ist, wenn sie am Ende des Tages nach Hause gehen.“
Der IBM Geschäftspartner Silverfern (Link befindet sich außerhalb von ibm.com) verfügt über 30 Jahre umfassende Erfahrung und bietet Services und Lösungen für Cybersicherheit und Beratung an. Das Unternehmen hat seinen Hauptsitz in Perth, Westaustralien, und ist auf Disaster Recovery, Managed Security Services und Schulungen zum Sicherheitsbewusstsein spezialisiert.
Rechtshinweise
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika, November 2012.
IBM, das IBM Logo, ibm.com, IBM Cloud Pak, IBM Security, QRadar und With Watson sind Marken der IBM Corporation in den USA und/oder anderen Ländern. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright und Markeninformationen“ unter https://www.ibm.com/de-de/legal/copyright-trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Performance-Daten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.
