mail icon

Um Gefahren frühzeitig zu erkennen und die richtigen Schlüsse daraus zu ziehen, setzt MSS-i auf viele verschiedene Faktoren. Denn je exakter und schneller die Spezialisten von Swisscom erfahren, wo welche Gefahren lauern, desto besser können sie agieren und reagieren. Aus diesem Grund überwacht und analysiert Swisscom laufend eigene Feeds sowie Feeds von Partnerunternehmen. Weltweit.

Die Komponenten für smarte Korrelation

information flow diagram

Eigene Feeds

Niemand kennt das Schweizer Netz besser als Swisscom. Informationen zu den Gefahren, die auf dem Schweizer Netz erkannt werden, fliessen umgehend in die Service-Intelligenz ein.

Partner Feeds

Als führendes Schweizer Telekommunikationsunternehmen arbeitet Swisscom eng mit nationalen und internationalen Providern zusammen – und erfährt von diesen Partnern umgehend, wenn irgendwo irgendeine neue Gefahr auftaucht.

Weitere Feeds

Zu guter Letzt überwacht und verwendet Swisscom die Feeds von Herstellern sowie die Feeds von Feedportalen.

Kollektive Intelligenz

Swisscom managt Security Devices in der Schweiz und auf der ganzen Welt. Und erfährt bei der Analyse der Logs von konkreten Vorfällen rund um den Globus. Das sorgt für eine «kollektive Intelligenz», von der letztlich alle Kunden profitieren.

Smarte Korrelation

MSS-i verarbeitet Feeds und Logs nahezu in Echtzeit: Die Logs werden den Feeds gegenübergestellt und erkennen Gefahren in kurzer Zeit. Der Service übernimmt die Logs roh. Also so, wie sie von den Devices angeliefert werden – und vergleicht sie dann auf intelligente Art und Weise mit den Feeds. Diese Korrelation von «Big Data» sorgt für deutlich mehr Sicherheit als die Auswertung durch einen einfachen Algorhythmus. Ist eine Gefahr erkannt, löst das System automatisch einen «Incident» aus und bewe

Das Risiko richtig einschätzen

Risk = Threat x Vulnerability x Asset Information

Eine Gefahr (Threat) multipliziert mit der Schwachstelle multipliziert mit der Kritikalität des Zielsystems ergibt das Risiko.

Von Rohdaten zu aussagekräftigen Reports

information flow diagram

Die Korrelations-Engine aggregiert, normalisiert und korreliert die Events von verschiedenen Security-Geräten zu entsprechenden Vorfällen («Incidents»). Einerseits werden dadurch Falschmeldungen («False Positives») eliminiert, andererseits werden die Vorfälle «geschäftslogisch» dargestellt (z.B. «Supply Chain wird angegriffen» anstatt «Firewall wird angegriffen»).

Zusammenspiel Mensch und Maschine

Wir bringen den Maschinen das Denken bei.

Für maximale Sicherheit müssen Mensch und Maschine perfekt zusammenarbeiten. Kann etwas eindeutig qualifiziert werden, kann es die «Security Engine» ohne menschliche Hilfe lösen. Bei anspruchsvolleren Aufgaben gibt es jedoch kein Schema, nach dem die Maschine vorgehen kann.

Aus diesem Grund braucht es eine Fachperson, die eine spezifische Analyse macht und die Gefahr abwendet. Durch diese Analyse lernt die Maschine dazu und kann die Aufgabe beim nächsten Mal selber lösen. Von diesem Intelligenzzuwachs profitieren alle Swisscom Kunden.