Telekom schärft Profil als Managed-Security-Service-Provider
Dirk Backofen, Leiter Telekom Security, erläutert auf dem »Magenta Security 2017«-Kongress, womit sich die Telekom-Sicherheitsabteilung täglich herumschlagen mussDie Deutsche Telekom hat kürzlich den Geschäftsbereich »Telekom Security« ins Leben gerufen. Und dieser baut nun sein »Magenta Security«-Portfolio kräftig aus. Und so ganz nebenbei bringt die Telekom auf dem gestern zu Ende gegangenen Fachkongress »Magenta Security 2017« in München die Botschaft rüber: »Wir bieten Managed-Services für all unsere Kunden.« Und dazu gehört natürlich, dass man auch sein Profil als Managed-Security-Service-Provider schärft.
Denn die massive Zunahme der Cyberangriffe und Ransomware-Verbreitung haben die Kunden und Security-Anbieter wie die Telekom aufgeschreckt. Vor allem der jüngste Angriff mit der Ransomware WannaCry war ein regelrechter Weckruf für die Branche. »WannCry war eine neue Dimension, vor allem was die Verbreitungsgeschwindigkeit angeht«, erläutert Dirk Backofen, Leiter Telekom Security, gegenüber speicherguide.de. »Weltweit 220.000 Unternehmen in nur sieben Stunden infiziert – das ist eine neue Angriffsklasse.«
Backofen betont, dass Telekom Security den Angriff für seine Kunden ziemlich im Griff hatte. Denn ein Großteil der Verbreitung erfolgte über ungepatchte Server, deren Administratoren ein Microsoft-Update nicht zeitnah einspielten. Auch wurde die Verbreitung von WannaCry bekanntermaßen von einem Programmierer gestoppt, der eine Art »Notstopp-Knopf« in der Ransomware entdeckte. Und deshalb lässt sich Backofen auch etwas zum Orakeln hinreißen: »Ist WannaCry ein Vorbote eines kommenden, möglichen Cyber-Kriegs?«
Moderne »Advanced Thread Protection«-Lösungen (ATP) sind gefragt
Advanced-Thread-Protection-Lösung (ATP) von Symantec jetzt auch für KMUs und Endkunden (Bild: Telekom Security)Während die Backup-Branche gegen Ransomware die Philosophie »Backup, Backup und noch mal Backup« postuliert, hilft gegen Angriffe wie WannaCry laut Thomas Tschiersich, Internal Security & Cyber Defense bei T-Systems, vor allem eines: »Patchen, patchen, patchen, und noch mal patchen, patchen, patchen.« Den früheren Administratorenspruch »never touch a running system« möchte er nicht mehr hören.
Backofen betont jedenfalls, dass angesichts der neuen Cyber-Bedrohungen (Advanced Persistent Threads, APTs) moderne Absicherungslösungen immer wichtiger werden: diese Lösungen nennen sich »Advanced Thread Protection« (ATP). Bei einem modernen APT-Angriff gehen die Angreifer sehr zielgerichtet vor und nehmen gegebenenfalls großen Aufwand auf sich, um nach dem ersten Eindringen in einen Rechner weiter in die lokale IT-Infrastruktur des Opfers vorzudringen. Das Ziel eines APT ist es, möglichst lange handlungsfähig zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen (Internet-Spionage) oder anderweitig Schaden anzurichten.
Und um hier gegensteuern zu können, baut Telekom Security ihre Magenta-Security-Portfolio nun deutlich aus. »Die neuen Lösungen geben uns weiteren Spielraum, für unsere Kunden die Komplexität zu reduzieren. Wir schalten für jeden Kunden die für ihn richtigen Partner zu Systemlösungen zusammen, und nehmen ihm die Arbeit mit vielen unterschiedlichen Partnern ab«, sagt Backofen. »Wir machen Sicherheit außerdem leicht, indem wir sie für unsere Kunden auf Wunsch komplett managen. Kompliziert funktioniert nicht.«
Die Telekom-Experten wollen bei den Managed-Security-Angeboten nicht nur auf den Plan treten, wenn bereits ein Angriff sein Ziel erfolgreich getroffen hat, sondern schon im Vorfeld beraten, ob die eingesetzten Schutzmechanismen ausreichend sind und wo Nachbesserungsbedarf besteht. Der Betriebs-Support etwa für Release- und Change-Management für Security-Netzwerke erfolgt in der Regel remote, kann aber auch vor Ort beauftragt werden.
Die Nachfrage nach diesen Managed-Security-Services steigt bereits. Deshalb ist die Telekom derzeit dabei, in Bonn ein neues, integriertes Cyber-Defense- und Security-Operation-Center bauen. Die Eröffnung ist für den Herbst 2017 geplant.
Das sind die euen Lösungen von Telekom Security
Kurzzusammenfassung der neuen Lösungen und Partner im Security-Portfolio der Telekom (Bild: Telekom Security)► Ein neues Sicherheitspaket in Zusammenarbeit mit Symantec bietet neue Funktionen: Privatkunden sowie kleine und mittelständische Unternehmen (KMU) sind auch vor qualitativ hochwertigen Angriffen, eben jenen APTs, geschützt, wie sie auch gegen große Konzerne eingesetzt werden. Die erweiterte Lösung schlägt auch Alarm, wenn mobile Geräte mit Kryptotrojanern wie jüngst etwa WannaCry infiziert werden sollen. Die ATP-Technologie war bislang für Konzerne verfügbar, und jetzt erstmals auch für einfache Endkunden. Das Telekom-Sicherheitspaket lässt sich bequem über das Telekom-Kundencenter buchen. Die Abrechnung erfolgt über die Telefonrechnung. Das Paket lässt sich durch die beliebige Kombination mit den anderen Sicherheitspaketen von Telekom Security für die anderen Kundensegmente flexibel erweitern. Der Einstiegspreis liegt bei 1,95 Euro brutto pro Gerät und pro Monat.
► Telekom Security stellt Unternehmen im Rahmen der Dual-Vendor-Strategie nun auch die Mobile-Security-Lösung des Herstellers Lookout zur Verfügung. Anwender erhalten dadurch eine Sicherheitslösung für den mobilen Schutz ihrer Unternehmensdaten auf firmen- oder benutzereigenen Android- und iOS-Smartphones. Über die Cloud werden die mobilen Endgeräte sowie deren Anwendungen verwaltet und Gefahren abgewehrt. Vorteile der Lösung sind eine einfache Einbindung in das Ökosystem von Microsoft und die Kombinationsmöglichkeiten mit verschiedenen Mobile-Device-Management-Systemen (MDM) bekannter Hersteller. Die Lookout-Lösung stellt eine Alternative zu »Mobile Protect Pro« dar – eine Lösung, die Telekom Security ansonsten stark propagiert. ► IBM Resilient, IBM QRadar und Splunk im Bündel: Um gegen Angriffe wie durch WannaCry mit einer automatisierten Lösung anzustinken, hat Telekom Security verschiedene Services für das Netzwerk-Monitoring, für »Security Information und Event Management«-Analysen (SIEM) und Threat-Intelligence in einem Produkt kombiniert. So wird basierend auf der Lösung des Herstellers IBM Resilient nun eine zentrale und automatisierte Prozess-, Reporting- und Dokumentations-Plattform für eine wirksame und effiziente Reaktion auf Sicherheitsvorfälle. In Bezug auf Compliance-Richtlinien und Audits lässt sich auf die Informationen in der Built-in-Threat-Intelligence zurückgreifen. Mit der Lösung lassen sich die kritischen Security-Tools und Prozesse orchestrieren, was zu verbesserten Reaktionszeiten bei Vorfällen führt.
► Der zweite Baustein der Lösung umfasst eine SIEM-Lösung, die Log-Management, Flow-Analysen und Event-Korrelation beinhaltet und dies in Echtzeit. Hersteller und Partner hinter dem Produkt ist der SIEM-Experte IBM QRadar. Das Management über eine Masterconsole sorgt für geringeren Administrationsaufwand und eine hohe Skalierbarkeit. Eine integrierte und automatisierte Use-Case-Bibliothek stellt den Anwendern Informationen aus Security Intelligence und Schwachstellen-Management zur Verfügung. Eine einfache Anbindung an Incident-Response- und Risikomanagementsysteme erleichtert die Kollaboration über verschiedene Plattformen hinweg. Darüber hinaus können moderne Technologien wie IoT, Big-Data-Analysen und IBM Watson unterstützt werden.
► Für große Datenmengen empfiehlt sich außerdem der Einsatz einer weiteren Lösung, basierend auf der Big-Data-Analyse-Software des Anbieters Splunk, mit der sich Big Data aus verschiedensten Quellen aggregieren lassen. Damit unterstützt Telekom Security die Sicherheitsverantwortlichen bei der Analyse von Informationen, die von Sensoren aus dem Netzwerk oder der Cloud gesammelt wurden. Sicherheitswarnungen können automatisiert erstellt werden und schlagen Alarm, sobald bestimmte Grenzwerte überschritten werden. Zu der Lösung gehört außerdem ein Software-Development-Kit (SDK) zur Einbindung von Daten aus benutzerdefinierten Anwendungen und Software von Drittanbietern.
► Nach der Sommerpause ist für das dritte Quartal eine Aktualisierung des bereits 2016 vorgestellten Produkts »Internet Protect Pro« geplant. Der bereits bestehende Rundumschutz vor Bedrohungen aus dem Internet soll auf aktuelle Angriffsmuster angepasst werden. Außerdem wird die Lösung, die Telekom Security gemeinsam mit ZScaler anbietet, einen Security-Check beinhalten. Damit unterstützt die Lösung IT-Abteilungen bei der Bestimmung der Stärke ihres Schutzes gegen Cyberangriffen aus dem Internet. Anhand einer leicht verständlichen Management-Oberfläche lassen sich Rückschlüsse über die Verwundbarkeit der IT-Systeme ableiten und die Ergebnisse der Assessments in übersichtliche Reports überführen. Es gibt einfach gehaltene Grafiken, die der Geschäftsführung das Verständnis der IT-Sicherheit generell erleichtern und dadurch die Entscheidungsfindung beschleunigen sollen. »Internet Protect Pro 2.0« wird wie die Vorgängerversion die Funktionen von Firewalls, Intrusion-Protection-Systemen, Proxy-Servern, den Schutz vor Viren und unbekanntem Schadcode in die Telekom-Cloud verlagern. Dadurch sollen Unternehmen weniger eigene Hardware vor Ort benötigen, und die neue Lösung befreie sie damit auch von Aufwand für die IT-Administration und Konfiguration bei neuartigen Attacken im Netz. Die Deutsche Telekom betreibt die Lösung von Zscaler in ihrem hochsicheren Rechenzentrum in Biere. Dort stellt sie sicher, dass Kunden- und Unternehmensdaten Deutschland nicht verlassen können.
Telekom Security will »Armee der Guten«
»Wir haben Managed-Security-Services für Kunden aller Größenordnungen«, betont Backofen. »Deshalb zeigen wir nun so viele verschiedene Lösungen, die teilweise ähnliche Leistungsmerkmale haben.« Mit den Partnern will man nun eine »Armee der Guten aufbauen«.
Vor allem weist Backofen auf dem Kongress immer wieder auf die modernen Advanced-Thread-Protection-Lösungen (ATP) hin: »Lösungen wie Firewalls, Intrusion-Detection-Systeme oder Spam-Filter basieren alle auf bekannten Signaturen. Das reicht aber heute nicht mehr, wie wir durch die rasante Ausbreitungsgeschwindigkeit von WannaCry erfahren mussten.«
- Deutsche Telekom
- Eperi und Deutsche Telekom stellen Postquantenverschlüsselungslösung vor
- Hackerangriff auf die Telekom – Doc. tec. Storage ist frustriert
- Telekom startet »Managed Backup to the Cloud«, und setzt dabei auf Ctera
- Telekom verschlüsselt nun die Smartphone-Kommunikation
- T-Systems zieht Cloud-Großauftrag von Tech Data an Land
- Doc. tec. Storage sinniert über Verschlüsselung im Prism-Zeitalter
- Bei iPads und Smartphones hilft nur Verschlüsselung
- Mehr über Backup/Recovery, unternehmensweiten Datenschutz, Datenschutz-Grundverordnung (DSGVO) und das IT-Sicherheitsgesetz (IT-SiG) im speicherguide.de-Special 02-2017: Data-Protection