47
02/2016 ·
MIDRANGE
MAGAZIN
laufen sich in etwa auf die Kosten, die
ein Kunde in unseren Komplettservice
investiert. In unserem APT Defense
Service ist die technische Lösung aber
bereits enthalten.“ Ein Preisbeispiel:
Ein Unternehmen mit 50 PC-Arbeits-
plätzen kann je nach Rahmenbedin-
gungen mit Kosten von rund 10.000
Euro jährlich rechnen, allerdings sind
diese Tarife stark abhängig von den je-
weiligen Rahmenbedingungen vor Ort.
„Verbindliche Kosten kalkulieren wir
nach einem Proof of Concept“, so Frank
Melber.
Zugriff auf Experten-Know-how,
wenn es am dringendsten ist
Mit dem APT Defense Service stellt
TÜV Rheinland die Ressourcen be-
reit, an denen es im Mittelstand oft
mangelt, um Daten, Netzwerke und
Systeme kontinuierlich zu schützen:
Sensorsysteme, das Experten-Know-
how des CSIRT im Bereich Incident
Detection und Response sowie die Ent-
wicklung und prozedurale Umsetzung
einer wirksamen Abwehrstrategie in
dem Moment, in dem sie dringend be-
nötigt wird – nämlich im Falle eines
gezielten Cyber-Angriffs. Zum Ein-
satz kommen beim „APT Defense Ser-
vice“ sogenannte verhaltensbasierte
Analysesysteme. Mittels Sensoren im
Netzwerk des Kunden überwacht TÜV
Rheinland den Netzwerkverkehr kons-
tant auf Anomalien. Gibt es Anzeichen
für einen Infektionsversuch oder einen
gezielten Angriff, wird dieser Teil des
Netzwerkverkehrs verschlüsselt in ein
Rechenzentrum von TÜV Rheinland in
Deutschland ausgeleitet und hier von
den APT-Experten des CSIRT in einer
isolierten Umgebung auf seine Kritika-
lität analysiert.
Stellt sich heraus, dass das Unter-
nehmen Ziel eines Angriffs ist, beglei-
tet TÜV Rheinland die interne IT des
Unternehmens bei der Qualifizierung
und der Abwehr sowie der Entwicklung
einer nachhaltigen Sicherheitsstrate-
gie. Der Vorteil des Managed Security
Service: „Investitionen in technische
Lösungen sind kaum erforderlich“, so
Frank Melber. „Für den Kunden ent-
steht dann Aufwand, wenn ein Angriff
entdeckt wird und unser CSIRT mit
dem Kunden in Kontakt tritt. Zugleich
hat der Kunde jederzeit Zugriff auf Top-
Technologie und unser Experten-Know-
how.“ Mittelständler können sich damit
auf ihre Kernkompetenzen konzent-
rieren, den Schutz ihres geistigen Ei-
gentums und ihrer Kundendaten aber
erheblich steigern – und das auch ohne
ein extensives Budget. Der „APT Defen-
se Service“ ist modular abrufbar: vom
Monitoring über Qualifizierung von
Incidents bis hin zur Schadensanalyse
und Schadensbekämpfung sowie dem
forensischen Reporting.
Komplexe Bedrohungslage
Mit dem „APT Defense Service“ von
TÜV Rheinland gibt es in Deutschland
erstmals ein „Security-as-a-Service“
für eine komplexe Bedrohungslage. Die
Experten für Cyber-Sicherheit rechnen
mit einer ähnlich starken Nachfrage
wie beim CSIRT für Großunterneh-
men. „Glücklicherweise wandelt sich
das Verständnis inzwischen“, so Olaf
Siemens. „IT Security zur Sicherung
der Unternehmensdaten und der IT-
Infrastruktur zählt angesichts der sich
häufenden und immer folgenreicheren
Cyber-Angriffe auch in Deutschland
zunehmend zu den Top-Investments
und ist auf der Tagesordnung der Ge-
schäftsführer oder Vorstände der Un-
ternehmen angekommen.“ Er zeigt sich
überzeugt: „Je mehr geschäftskritische
Prozesse in virtualisierte Umgebungen
verlagert werden, desto mehr wird die
Informationssicherheit als integraler
Bestandteil von Megatrends an Bedeu-
tung gewinnen“.
Mehr dazu auch in den „Cyber
Security Trends 2016“ von TÜV Rhein-
land.
Angela Recino
ó
Frank Melber erklärt, wie der APT Defense
Service technisch genau funktioniert.
Wir setzen keine signaturbasierten Systeme
ein, sondern eine verhaltensbasierte Tech-
nologie mit Sensorkomponenten und um-
fassender Sandbox-Analyse-Architektur. Die
Sensoren werden an neuralgischen Punkten
innerhalb des internen Netzwerks integriert.
Hier findet eine Vorfilterung des Netzwerk-
verkehrs statt. Die Datenfragmente (Binari-
es, Flash, Java Applets etc.), die potenziell
maliziöses Verhalten beinhalten könnten,
werden über eine VPN-gesicherte Leitung
an das TÜV Rheinland Data Center weiter-
geleitet und in den Analysesystemen einer
genauen Verhaltenskontrolle unterzogen.
Es handelt sich um eine Lösung, die darauf
ausgelegt ist, Angriffe, die durch die „klas-
sischen“ Perimeter-Sicherheitssysteme wie
Firewall Proxy, AntiVirus, IPS etc. gelangen,
zu entdecken. Je komplexer die Angriffe sind,
desto wichtiger ist es, die Infektionskette so
früh wie möglich zu erkennen.
Macht der APT Defense Service auch Sinn,
wenn das Unternehmen noch „Hausaufga-
ben“ in puncto Cyber Security zu erledigen
hat?
Frank Melber: Es gibt leider kein Unterneh-
men, das 100-prozentig abgesichert ist. Wir
adressieren mit dem APT Defense Service
vor allem größere mittelständische Unter-
nehmen mit komplexeren IT-Infrastrukturen.
Sie sind häufig international tätig und oft
auch sogenannte Hidden Champions. Auf-
grund ihres schützenswerten Intellectual
Property sind sie für Cyber-Angreifer ähnlich
attraktiv wie Großunternehmen und auch ei-
ner hohen Bedrohungslage ausgesetzt. In Be-
zug auf klassische Perimetersicherheit sind
sie mitunter ganz gut aufgestellt. Bei Proofs
of Concepts stellen wir trotzdem fest, dass
sie unter Umständen bereits kompromittiert
sind. Leider muss inzwischen jedes Unter-
nehmen damit rechnen, zu einem Ziel zu
werden – unabhängig von seiner Größe. Aus
unserer Sicht ist es besser, einen Managed
Security Service im Sinne des APT Defense
Service in Anspruch zu nehmen als Cyber-
Attacken vollständig schutzlos ausgeliefert
zu sein.
WIE FUNKTIONIERT DER APT DEFENSE SERVICE?
Foto: TÜV Rheinland
