FireEye eröffnet in Hallbergmoos bei München sein weltweit siebtes Security Operations Center (SOC) und das erste in Deutschland. München steht damit auf einer Stufe mit Tokio, Dublin oder Singapur, wo FireEye unter anderem bereits SOCs betreibt, die als Grundpfeiler von Security-as-a-Service gelten.

IT-Abteilungen von Unternehmen stehen vor dem Problem, dass sie einen asymmetrischen Kampf gegen Cyberangreifer führen und nicht mit den fortschrittlichen Methoden der Hacker Schritt halten können. Hier greift das Konzept von FireEye-as-a-Service (FaaS), bei dem FireEye mit seiner Expertise die Security-Teams der Kunden unterstützt und verstärkt.

Wie wichtig diese Art von Unterstützung oft ist, zeigt die Tatsache, dass Angreifer in EMEA im Schnitt 469 Tage (laut Mandiants M-Trends Report EMEA 2016) unbemerkt in einem betroffenen Unternehmensnetzwerk verweilen und in dieser Zeit große Mengen sensibler Daten stehlen können.

Weltweiter Schutz auf dem aktuellsten Stand
Der Service des deutschen SOC richtet sich vornehmlich an Kunden aus der DACH-Region. Deutschsprachige Experten kümmern sich hier um Cyberattacken und Kundenbelange. Um einen optimalen Schutz zu gewährleisten, steht das deutsche SOC in Echtzeit-Verbindung mit allen anderen FireEye-SOCs sowie den weltweit im Einsatz befindlichen Incident Response-Teams von FireEye.

Diese leiten Informationen über neue Angriffsmethoden oder Angreifer an die lokalen Teams weiter und sorgen so dafür, dass diese Erkenntnisse nicht nur innerhalb der SOCs zur Verfügung stehen, sondern auch direkt in FireEye-Technologie eingepflegt werden.

Gerade bei neuen, weltweiten Angriffskampagnen erhalten Kunden so sehr schnell die aktuellsten Informationen zur Bedrohungslandschaft – und sind geschützt vor Hackerangriffen, bei denen traditionelle, signaturbasierte Lösungen keine hinreichenden Abwehrmaßnahmen bieten.

Mehr als nur Warnmeldungen
FireEye-as-a-Service erlaubt es Kunden, bestehende IT- und Sicherheitslösungen weiterzuverwenden, da die Plattform auch die Integration der Warnmeldungen von Drittherstellern gestattet.

„Viele Sicherheits- und Softwareunternehmen bieten Ihren Kunden Alerts an. Das werden dann so viele, dass die Unternehmen schnell den Überblick verlieren. FireEye konzentriert sich stattdessen auf die Warnmeldungen, die wirklich relevant sind und reagiert entsprechend darauf“, so Sven Schriewer, Director FireEye-as-a-Service bei FireEye.

„Unsere Analysten sind Experten, die tagtäglich mit so vielen zielgerichteten Attacken und Meldungen zu tun haben, dass sie über einen sehr großen Erfahrungsschatz bei der Erkennung und Abwehr auch gezielter Angriffe verfügen. Security- oder IT-Teams von Unternehmen haben dafür meistens weder die Zeit noch die technischen Möglichkeiten, weshalb ihnen die entsprechende Erfahrung im Ernstfall fehlt. Hierfür ist FireEye-as-a-Service die ideale Lösung.“

FireEye-as-a-Service richtet sich gleichermaßen an Großunternehmen, die ihre eigenen Ressourcen ergänzen möchten, wie auch den Mittelstand, wo oft das Budget fehlt, um entsprechende Fachkräfte einzustellen und ein eigenes Security Operations Center rund um die Uhr zu betreiben.

„85 Prozent unserer Incident Response-Kunden, die bereits über einen MSSP oder ein SIEM verfügen, wurden vor ihrer Zusammenarbeit mit FireEye dennoch Opfer eines Cyberangriffs. Das zeigt, wie wichtig unser Service für Unternehmen sein kann“, so Sven Schriewer. „Unser Vorteil ist, dass der Fokus bei FireEye ausschließlich auf Security liegt. Damit sind wir immer auf dem neuesten Stand, sowohl was unsere Expertise, Intelligence-Daten als auch die Technologie betrifft.“

Weitere Beiträge....