Datum
16.12.2020
Erfahren Sie mehr über unser Security Operations Center und wie wir mit unserem Kompetenzzentrum die operative Sicherheit und Verfügbarkeit Ihrer Daten garantieren.
Um den wachsenden Gefahren von Cyberangriffen gerecht zu werden, setzen immer mehr Unternehmen auf die Dienste eines Security Operations Center (SOC). Dabei handelt es sich um eine zentrale Sicherheitsleitstelle, welche mithilfe von geeigneten Tools, Prozessen und Expertenwissen Sicherheitsrisiken rechtzeitig erkennt und effizient darauf reagiert.
Wie notwendig ein professionelles Security Operations Center für die Sicherheit und Verfügbarkeit Ihrer Lösungen und Daten ist, zeigen einige Zahlen aus dem Jahr 2019. Wir haben für unsere Kundinnen und Kunden insgesamt 30 Milliarden unautorisierte Verbindungsversuche blockiert (950 Verbindungsversuche pro Sekunde), 25 Milliarden davon mittels Intrusion-Prevention-Systemen mit Blocklisten von NCSC (Nationales Zentrum für Cybersicherheit, ehemals MELANI) und anderen weltweiten Institutionen. Wir haben 70% der eingehenden E-Mail-Nachrichten als gefährlich identifiziert und blockiert. Zudem haben wir 945‘407 technische Schwachstellen auf rund 9’000 Kundensystemen behoben. Dies teilweise im laufenden Betrieb, häufig an den Betriebsrandzeiten und in den Wartungsfenstern. Schliesslich gelang es dem SOC der Bedag allein im letzten Halbjahr noch 28 Security Events, 3 Security Incidents, 54 Security Advisories zu erfassen, zu bearbeiten und abzuschliessen.
Massgeschneiderte Organisation
Für die Bedag ist die Sicherheit der Kundendaten integraler Bestandteil der Services und oberstes Gebot der Dienstleistungskultur. Ganz bewusst haben wir uns, dies teilweise im Gegensatz zu uns vergleichbaren Dienstleistungserbringern, bereits 2017 im Rahmen der Konzept- und Aufbauarbeiten des SOC gegen ein Outsourcing dieser Leistung entschieden und stattdessen für ein eigenes Team und eine enge Zusammenarbeit mit dem Bund entschieden.
Das SOC der Bedag hat einerseits bereits vorhandenes Know-how und bestehende Ressourcen zentralisiert, um dadurch Security-Silos bzw. Doppelspurigkeiten zu vermeiden, und andererseits hat es sich durch neue Technologien und Methoden der sich rasch verändernden Sicherheitslage angepasst. Innerhalb der Bedag setzen wir auf einen hybriden Ansatz bei dem ein zentrales SOC-Kernteam (als «Vollzeitaufgabe») durch dezentrale aber kundensystemnahe SOC-Mitarbeitende (im Rahmen einer «Teilzeitaufgabe»)in den Abteilungen und Bereichen ergänzt wird. Bei der Besetzung des Kernteams setzten wir auf einen Mix zwischen bestehender Inhouse-Expertise und externem Fachwissen (Rekrutierung von erfahrenen Security-Spezialisten).
Als zentrale Leitstelle der operativen Sicherheit ist das SOC für Security Incident Handling, Security Monitoring, Schwachstellen-Management und Security Awareness verantwortlich. Die Bedag profitiert zudem von einer engen Zusammenarbeit mit der Melde- und Analysestelle Informationssicherung des Bundes (NCSC/MELANI). Als kritische Infrastruktur gehört die Bedag seit 2017 dem geschlossenen Kundenkreis von MELANI an und kommt so in den Genuss von zusätzlichen Informationen und Dienstleistungen, wovon Sie indirekt auch profitieren.
Vorbereitung ist entscheidend: die «Preparation»-Phase
Ein wichtiges Augenmerk des Security Operations Center gilt der «Preparation»-Phase. Hierunter verstehen wir nicht nur den Auf- und Ausbau der für den SOC-Betrieb benötigten Assets und Infrastrukturen, sondern auch die Vermeidung von Sicherheitsvorfällen durch Implementierung weiterführender Schutzmassnahmen. So wurden in den letzten Monaten erneut verschiedene Hardening-Massnahmen im Bereich der Infrastruktur und des Arbeitsplatzes vorgenommen. Hierzu gehören etwa die Implementierung zusätzlicher Threat-Intelligence-Quellen am Security-Perimeter, die Sperrung potenziell bedrohlicher Dateien am E-Mail-Gateway oder Massnahmen zur Reduktion der Angriffsfläche auf den Clients. In der «Preparation»-Phase prüft das SOC vor jedem neuen Release die internen Arbeitsplätze sicherheitstechnisch «auf Herz und Nieren». Die Findings und Verbesserungen aus diesen Sicherheitsaudits fliesen dann in die Weiterentwicklung des kantonalen Arbeitsplatzes (KWP) mit ein und bilden somit auch Grundlage für den sicheren Clientbetrieb im Kanton Bern.
Mehr zu den verschiedenen Aufgaben und Bereichen des Security Operations Center, sowie zu den einzelnen Security-Phasen werden Sie in loser Folge in den kommenden Kunden-Newslettern der Bedag erfahren.
Michael Smidek, Security Specialist bei der Bedag Informatik AG