Professionele hackers laten zich maar gedeeltelijk afweren met standaard maatregelen zoals firewalls en virusscanners. Een volledig pakket aan securitytools en experts die 24/7 nauw met elkaar samenwerken kunnen de meeste bedrijven zich vaak niet veroorloven. Daarom bieden wij dit als een dienst aan.
Niet alleen het aantal cyberaanvallen neemt toe, maar ook de kwaliteit. Dit stelt de IT-afdeling van bedrijven voor problemen. Cyberspionnen vallen als ingehuurde inbrekers op doelgerichte wijze de infrastructuren van bedrijven aan. Ze plaatsen schadelijke software in het netwerk, waarmee ze de controle over afzonderlijke systemen of zelfs complete infrastructuren weten over te nemen om zo gevoelige bedrijfsgegevens te verzamelen.
Schadelijke software is meestal niet te herkennen met gangbare preventieve beschermingsmaatregelen, omdat ze bijvoorbeeld “slapend” worden verspreid en stap voor stap worden geactiveerd. Door het gebruik van niet gevoelige accounts en “lateral movement” komen systemen langzaam maar zeker onder controle van de aanvallers. De afzonderlijke stappen zijn daarbij niet als cyberaanval te herkennen. Pas als je alle beschikbare informatie samenvoegt is het beeld van een aanval te herkennen.
Een Security Operation Center (SOC) is samen met Security Information and Event Management (SIEM) in staat om in een vroegtijdig stadium professionele cyberaanvallen te herkennen en snel doelgerichte tegenmaatregelen te treffen. Waar het bij een SOC gaat om personen, processen en technologieën, gaat het bij SIEM om een tool voor de IT-beveiliging. Het maakt gebruik van verschillende logging- en monitoringfaciliteiten om aanvallen te identificeren. Een SIEM stelt in een vroegtijdig stadium informatie over mogelijke bedreigingen ter beschikking aan de analisten in het SOC. Op basis van deze eigenschappen vormt een SIEM een technologisch en methodologisch onderdeel van een SOC.
SOC’s bewaken en analyseren de activiteiten van het gehele IT-landschap (netwerken, servers, mobiele en stationaire clients, databases, toepassingen, webservers en andere systemen) en zoeken naar afwijkende activiteiten die op een veiligheidsincident zouden kunnen wijzen. Als er operationele technologie (OT) is, wordt deze ook bewaakt. Het SOC is er voor verantwoordelijk dat potentiële veiligheidsincidenten correct worden geïdentificeerd, geanalyseerd, gemeld en worden verminderd.
In ons SOC in Bonn bestuderen security experts op grote beeldschermen de wereldwijde actuele bedreigingen, onderzoeken alarmerende situaties en grijpen direct in als het nodig is. Als een cyberaanval toch succesvol is, dan achterhalen we de werkwijze van de hackers om zo snel doelgerichte tegenmaatregelen te kunnen treffen. Hierbij hebben de experts een heel scala aan veiligheidsoplossingen tot hun beschikking.
Een SOC werkt als een commandocentrale, waarbij de beveiligingsexperts de wereldwijde dreigingssituatie in de gaten houden en onmiddellijk in kunnen grijpen.
Met geavanceerde systemen analyseren de experts dagelijks op geautomatiseerde wijze miljarden gegevens uit duizenden databronnen. Meer dan 200 experts in het SOC in Bonn en de aangesloten centra in binnen- en buitenland bewaken vierentwintig uur per dag de systemen van Telekom en haar klanten. Ze herkennen cyberaanvallen, analyseren aanvalsmethoden, beschermen slachtoffers blijvend tegen schade en leiden daaruit prognoses voor toekomstige aanvalspatronen af. Klanten profiteren van de kennis en ervaring van onze experts die ook werken voor de bescherming van onze eigen wereldwijde netwerken en systemen. Zo hebben ze al meer dan 20 miljoen verschillende aanvalspatronen verzameld.
Het SOC van T-Systems kan vele opdrachtgevers tegelijkertijd bedienen. Door onze schaalvoordelen is dit daarom goedkoper dan een SOC in eigen beheer. Alle klanten profiteren zo van onze constant groeiende ervaring en kennis van cyberaanvallen. Dagelijks verbeteren we op basis van veranderende bedreigingen in de gehele digitale keten.
Dag in dag uit worden miljarden gegevens uit duizenden databronnen vrijwel volautomatisch geanalyseerd door de cyberafweer in ons Security Operation Center. Dagelijks verwerkt het Center 1000 aanvragen om daarmee haar infrastructuur en die van haar klanten te kunnen beschermen.
De hoeveelheid veiligheidsgerelateerde gegevens die Telekom verwerkt is enorm: Alleen al op het eigen netwerk en in de eigen systemen dagelijks meer dan een miljard. Al vele jaren registreert, analyseert, comprimeert en verwerkt Deutsche Telekom deze hoeveelheden gegevens succesvol in SOCs. Uit deze enorme hoeveelheid gegevens extraheren veiligheidsanalisten de relevante indicatoren voor aanvallen en verwerken verdachte situaties in fracties van seconden. In de laatste stap analyseren experts de daadwerkelijke voorvallen en nemen tegenmaatregelen.
De hoeveelheid malware neemt verder toe. In het jaar 2018 was de hoeveelheid malware 2,5 keer zo hoog als vier jaar daarvoor.
Security information and event management (SIEM) combineert security information management (SIM) en security event management (SEM). Voortdurend worden er logdata van pc’s, servers, routers, switches, applicaties, firewalls en andere systemen verzameld en beoordeeld. Daarmee geeft een SIEM een compleet inzicht van de beveiliging op het gebied van IT. Het legt realtime verbanden tussen meldingen en alerts en herkent zo afwijkende patronen en trends die op cyberaanvallen zouden kunnen duiden. Zo kunnen bedrijven sneller en accurater op een cyberaanval reageren. Ons SIEM maakt ook gebruik van Machine Learning en Artificial Intelligence voor het herkennen van afwijkende patronen of activiteiten. Onze SIEM-tools zijn ook beschikbaar als service vanuit de cloud.
T-Systems beheert op dit moment 4 interne en 8 externe SOCs voor dienstverlening aan klanten. In 2019 vult een nieuw SOC in Singapore onze wereldwijde dekking aan.
ISG Research heeft T-Systems gekroond tot de nummer 1 aanbieder van security services voor multinationals en concerns in Duitsland. T-Systems is marktleider op het gebied van portfolio en marktaandeel. De onderzoekers keken naar de kwaliteit van het advies, integratie, onderhoud, support en managed security services van een IT-beveiligingsstructuur door een security operation center.
Om succesvol te bouwen aan de digitale toekomst van je bedrijf heb je vier bouwstenen nodig: connectiviteit, cloud- en IT-infrastructuur, security en digitale oplossingen. Een Security Operation Center en SIEM zijn voor grotere organisatie cruciale onderdelen van een duurzame beveiligingsstrategie.