Detail

Meer inzicht in de kans op een cyberaanval

12-feb-2015

De samenwerking tussen Allianz en T-Systems voor risico inschatting van cyberaanvallen werpt zijn vruchten af. In het gezamenlijke concept brengt het Security Operations Center (SOC) van T-Systems beveiligingsrisico’s in kaart  en levert belangrijke informatie voor de dienstverlening van Allianz. 
Voor verzekeringsmaatschappijen is het steeds belangrijker dat ze de tekenen van cybercriminaliteit op tijd kunnen herkennen. Waarom? Omdat bedrijven willen weten hoe ze zich tegen cyberaanvallen kunnen wapenen. Sinds 2013 verzekert Allianz bedrijven tegen de financiële gevolgen van computercriminaliteit. Met een totale waarde van 50 miljoen euro is deze verzekeraar marktleider op dit gebied.
Voordat ze met een klant in zee gaan, zijn er een paar belangrijke zaken die de verzekeraar wil weten: Hoe groot is de waarschijnlijkheid van een aanval? En hoe hoog is het risico dat de verzekeraar met deze klant loopt? Het beantwoorden van deze vragen is een van de belangrijke doelen van het cybersecurity initiatief van Allianz en T-Systems. Deze samenwerking, die in 2013 begon, heeft al vruchten afgeworpen. Bedrijven die hun IT-landschap doorlopend in de gaten willen houden om hackeraanvallen direct te kunnen detecteren, hebben de mogelijkheid om via T-Systems een beroep doen op de diensten van een Security Operations Center (SOC).

SOC – proeftuin voor nieuwe producten

Alexander Frieser: “Zelfs als gerenommeerde serviceprovider doen wij door dit project enorm veel nieuwe kennis op.”
Alexander Frieser van T-Systems – een van de hoofdrolspelers bij de totstandkoming van het gezamenlijke project – legt uit dat het SOC werd opgezet “ter observatie van, en bescherming tegen cybercriminaliteit, waardoor we een duidelijker beeld krijgen van de IT beveiliging.” Een team van ongeveer 20 beveiligingsspecialisten en forensisch IT analisten analyseren data van uiteenlopende bronnen om onregelmatigheden op te sporen. Dit team van specialisten – ondersteund door een systeem dat automatisch patronen herkent die duiden op gevaarlijke activiteiten – stelt alles in het werk om aanvallen te stoppen voordat er schade optreedt. Dit klinkt als een normale overeenkomst waarbij een bedrijf de diensten van een gespecialiseerde onderneming inhuurt, maar het SOC is ook bedoeld als “proeftuin voor nieuwe (en verbeterde) producten”.
De beide partners onderzoeken manieren om elkaars expertise te benutten en het beste uit twee werelden te halen. Beide organisaties gaan de analyses van het SOC gebruiken om nieuwe aanvalspatronen te identificeren en potentiële IT valkuilen voor hun klanten te voorspellen en te evalueren.
“Dit helpt ons bij de beoordeling van de risico's van nieuwe verzekeringsproducten op het gebied van IT beveiliging die we aanbieden aan onze zakelijke klanten,” aldus Daniel Ittstein, projectmanager bij Allianz.
Voor T-Systems biedt de samenwerking de mogelijkheid om hun portfolio van ondersteunde SOC-services uit te breiden met forensische analyse en bescherming tegen nieuwe malware. De ICT provider gaat analyse- en rapportagefuncties toevoegen aan de informatievoorziening over potentiële bedreigingen, waarbij beveiligingsexperts data uit verschillende bedrijfsnetwerken analyseren. Alexander Frieser vertelt: “Dit is een voorzorgsmaatregel die ons in staat stelt potentiële aanvallen in een vroeg stadium te detecteren en bedrijven aanvullende beveiliging te bieden.”