2017 war kein gutes Jahr für die Cybersecurity. Krypto-Trojaner wie Wanna Cry, Petna und Bad Rabbit richteten massive Schäden in Unternehmen und öffentlichen Einrichtungen an, und mit der Verwendung von IoT-Systemen für Botnetze – beispielsweise IoT_reaper oder IoTroop – haben sich neue Angriffsmuster etabliert. Entspannung ist nicht in Sicht, im Gegenteil: Cyber-Attacken begleiten die IT als ein ebenso lästiger wie gefährlicher Schatten.
Früherkennung und schnelle Analyse von konkreten Bedrohungen und von mehr oder weniger abstrakten Risiken sind daher für alle Unternehmen von essentieller Bedeutung. Das ist mittlerweile zwar allgemein bekannt, in der Praxis fehlen aber meist die personellen und technischen Ressourcen. Besonders kleinere und mittlere Firmen verfügen nicht über ausreichend IT-Security-Know-how, um ein eigenes Security Operation Center (SOC) aufzubauen, es ständig mit aktuellen Sicherheitstechnologien auszustatten und es auch noch rund um die Uhr zu betreiben.

Dennoch kommen Unternehmen um den Einsatz einer wirksamen und zuverlässigen Security-Lösung nicht herum. Sie müssen nicht nur eigene Sicherheitsbedürfnisse und Compliance-Vorgaben abdecken, sondern auch gesetzliche Vorschriften erfüllen, die sich unter anderem aus dem IT-Sicherheitsgesetz und der EU-Datenschutzgrundverordnung ergeben.

Aus dem Dilemma zwischen hohen Anforderungen und unzureichenden Ressourcen helfen die Managed Security Services (MSS) eines SOC-Spezialisten. Sie bieten unabhängig von eigenen Ressourcen einen maximalen Schutz vor Cyber-Bedrohungen und erlauben es, Risiken proaktiv und effizient zu managen.

MSS sind ein ganzheitliches Lösungskonzept, welches das gesamte Spektrum von End-to-End-Sicherheitsservices abdeckt. Es umfasst das Infrastruktur-Management, mit Teilbereichen wie Device-Management, oder Change-Management, und die Sicherheitsanalyse, das Monitoring und das Reporting mit daraus abgeleiteten Handlungsempfehlungen. Die MSS eines SOC umfassen die Überwachung und Analyse der aktuellen Bedrohungslandschaft, Risikomanagement sowie ein breites Spektrum von IT-Sicherheitsdienstleistungen. Dazu gehören unter anderem Virenschutz, E-Mail-, Netzwerk- und Firewall-Sicherheit, Remote Access, Identitäts- und Zugriffsmanagement, Endgeräte-Sicherheit und der Einsatz von Verschlüsselung. Mit einem SOC-Service können Unternehmen zwar nicht den Angriff aufhalten, aber doch die durchschnittliche Zeit bis zur Entdeckung eines Angriffs von rund 200 Tagen auf wenige Stunden und so die Risiken auf jeden Fall stark reduzieren.

MSS zählt zu den zentralen Leistungen, die CGI Unternehmen und Behörden zur Verfügung stellt. In den acht vernetzten SOCs, die CGI weltweit betreibt, werden jeden Monat hunderte Millionen Cyber-An-griffe erfasst und analysiert. CGI kennt damit stets die akute Bedrohungslage weltweit und kann Unternehmen mit in zahlreichen Projekten bewährten Verfahren und mit Sofortmaßnahmen bei verdächtigen Aktivitäten optimal beraten und schützen. MSS bietet allen Unternehmen, unabhängig von den verfügbaren Ressourcen, Cybersecurity auf höchstem Niveau.