Schiffl IT setzt im SOC auf Darktrace
Security-Plattformen für ein SOC gibt es viele, der Idealfall: Hackerangriffe werden dank KI in Echtzeit erkannt und das Team kann eingreifen, bevor es überhaupt zu einem Sicherheitsvorfall kommt. Schiffl IT schwört auf Darktrace. Geschäftsführer Hermann Behnert nennt Vorteile eines "passiven Monitorings".
Die Kunst einer KI bei einer Security-Lösung im SOC besteht darin, Anomalien im Netz-werk zu erkennen, nach Gefahrenpotenzial einzuschätzen und wirklich nur dann Alarm zu schlagen, wenn Security-Experten im SOC eingreifen müssen. Klingt einfach, ist es aber nicht. Denn schon die schiere Anzahl an Daten von Endpunkten im Netzwerk, die auf Security-Vorfälle analysiert und validiert werden können, ist enorm. Beispiel Cisco: Die Zahl der Sicherheitsereignisse, die der Herstellerriese aus dem Datenverkehr beobachtet, liegt bei Hunderten von Milliarden, da täglich 625 Milliarden Webanfragen herausgehen. Die Meraki-Plattform von Cisco verbindet mehr als 350 Millionen Endpunkte, die IoT-ControlCenter-Plattform mehr als 200 Millionen Verbindungen. Mit dem Kauf von Security-Hersteller Splunk will sich Cisco bei Sicherheit und Observability führend im Mark sein, wie CRN kürzlich berichtete.
Bis aus den integrierten Plattformen eine einsatzbereite Lösung für MSSPs oder MSPs auf den Markt kommt, wird es noch eine Weile dauern. Schiffl IT aus Hamburg hat eine Alternative für sein SOC gefunden.
Die KI-gestützte Cybersecurity-Lösung Darktrace des gleichnamigen Herstellers, mit denen der MSP das Netzwerk und Kundenumgebungen schützt. Gegenüber herkömmlichen Abwehrsystemen ist Darktrace n der Lage, Anomalien im Netzwerkverkehr und in den Systemen eines Unternehmens in Echtzeit zu identifizieren und einzugreifen, bevor es überhaupt zu einem Sicherheitsvorfall kommt.
Autonomous Response Verfahren der KI macht es möglich: Eigenständig und umfassend entwickeln lernfähige Algorithmen ein Verständnis dafür, welche Verhaltensmuster und Abläufe innerhalb eines Datensystems oder Netzwerks normal sind und ob Abweichungen beziehungsweise Verstöße auftreten. Dadurch kann die KI potenzielle Bedrohungen und verdächtige Aktivitäten selbst dann erkennen und effizient abwehren, wenn sich Angriffstechniken ändern oder weiterentwickeln, berichten die Hanseaten.
Für Hermann Behnert, Geschäftsführer der Schiffl IT, ist außerdem der Aspekt des passiven Monitorings ausschlaggebend für den Darktrace-Einsatz: "Die Darktrace-Lösung ermöglicht es uns den Netzwerkverkehr zu analysieren, während sie selbst nur passiver Teil des Netzwerks ist. Dadurch bleibt die Präsenz unserer Abwehraktivitäten für potenzielle Angreifer unbemerkt". Indem die KI-Komponente auffällige Ereignisse vorfiltert, reduziere sie die Fehlalarmmeldungen deutlich. "Unsere Cyber-Security-Experten können sich auf die wirklich wesentlichen Anomalien konzentrieren. Aus unserer Sicht ist diese Sicherheitsarchitektur gerade im Hinblick auf die aktuelle KI-Entwicklung ein eminenter Vorteil, weil nun auch das Sicherheitssystem selbst vor Angriffen geschützt ist", sagt Behnert.
SOC und Managed Service ausgebaut
Mit der Zertifizierung als Managed-Security-Service-Provider für Anbieter Darktrace hat Schiffl IT das Security Operations Center (SOC) für seine Kunden weiter ausgebaut: Cyber-Attacken, die Darktrace aufdeckt, wickelt Schiffl IT im Rahmen des Managed Services vollumfänglich ab. Das Management der integrierten Cloudlösung sei so aufgebaut, dass das SOC jederzeit Einblick und Zugriff auf die Aktivitäten der KI hat und sie so bei höchstem KI-gestützten Schutz stets die Kontrolle über die Datensysteme behält.
Die IT-Teams der Kunden werden so entlastet. Für Hermann Behnert ein klarer Vorteil. Denn die IT-Abteilungen könnten die Vielzahl an Bedrohungen eigenständig kaum kontrol-lieren, schon gar nicht auf dem neusten Stand der Security-Technologie bleiben. "Genau das macht unseren Managed Service so attraktiv für viele Organisationen", sagt der Schiffl IT-Geschäftsführer.