mail icon

Unternehmen sind regelmässig Attacken ausgesetzt. Ein «Intrusion Detection System» (IDS) analysiert den Datenverkehr und sichert Infrastrukturen und Applikationen zuverlässig. Es prüft den unverschlüsselten Datenverkehr in Echtzeit und schlägt bei Angriffsmustern und Protokollabweichungen Alarm.

Standards wie «ISO 27001» und die Empfehlung der «FINMA» sehen vor, dass unberechtigte Zugriffe systematisch überwacht werden müssen. Dazu braucht es «IDS». «Managed IDS» zeichnet die Warnungen auf und klassifiziert sie. Werden sie als Störung (Incident) wahrgenommen, werden sie von einem Analysten ausgewertet.

Wiederkehrende Leistungen

Security Incident Monitoring und Management

Ein «Security Incident» ist ein potenzieller Angriff auf ein System Ihres Unternehmens. «Incidents» werden vom System klassifiziert und im «Security Dashboard» aufgezeichnet. Schädliche Angriffe werden von einem Analysten begutachtet; harmlose und falsche geloggt.

Zum Schutz des Firmennetzwerkes wird die Kommunikation mit einem Standard-Signaturset abgewickelt. Zusätzlich werden Attacken bei Webservern, File-Transfer-Servern, Mailservern und DNS-Servern erkannt. Bestätigt die Analyse die Attacke, eskaliert Swisscom den «Security Incident» und empfiehlt die Umsetzung entsprechender Massnahmen.

Signature Management

Swisscom verwendet ausschliesslich Herstellersignaturen und pflegt für alle Kunden eine IDS-Signaturdatenbank. Die Signaturen sind ausschliesslich im alarmierenden Modus aktiviert, damit sie keinen Datenverkehr blockieren. Das Update der Datenbank erfolgt in einem regelmässigen Rhythmus. Bevor Swisscom die Signaturen aktiviert, werden sie im eigenen Labor eingespielt und umfassend getestet.

Reporting

Das MSS-i Dashboard zeigt unter anderem diese Reports an:

1. Täglich aktueller «Security Incident Report»

  • Wie viele Angriffe wurden durch den IDS- und Firewall-Service als «harmful» klassifiziert (Absolut und in Prozent)?
  • Wie viele «Security Incidents» wurden an Kunden eskaliert?

2. Monatliches, detailliertes Reporting von IDS-Modulen als PDF-Dateien

  • Die häufigsten Sicherheitsangriffe und ihre Ziele.
  • Die häufigsten Sicherheitsangriffe und ihre Quellen.
  • Die häufigsten Angriffe auf die Sicherheit nach Datum.

Ich will mehr über «Security Dashboard» und Reporting wissen.


Ihre Vorteile:

Sie sorgen dafür, dass unbefugte Zugriffe in Echtzeit erkannt werden.

Sie lassen relevante Sicherheitsereignisse filtern.

Sie können das Traffic-Verhalten Ihrer Organisation überwachen.