FireEye eröffnet in Hallbergmoos bei München sein weltweit siebtes Security Operations Center (SOC) und das erste in Deutschland. FireEye nennt seine Security Operations Center auch »Advanced Threat Response Center«, da ihr vornehmliches Ziel ist, Angriffe zu erkennen und abzuwehren. München steht damit auf einer Stufe mit Tokio, Dublin oder Singapur, wo FireEye unter anderem bereits SOCs betreibt, die als Grundpfeiler von Security-as-a-Service angesehen werden können.
IT-Abteilungen von Unternehmen stehen vor dem Problem, dass sie einen asymmetrischen Kampf gegen Cyberangreifer führen und nicht mit den fortschrittlichen Methoden der Hacker Schritt halten können. Hier greift das Konzept von FireEye-as-a-Service (FaaS), bei dem FireEye mit seiner Expertise die Security-Teams der Kunden unterstützt und verstärkt. Wie wichtig diese Art von Unterstützung oft ist, zeigt die Tatsache, dass Angreifer in EMEA im Schnitt 469 Tage (laut Mandiants M-Trends Report EMEA 2016) unbemerkt in einem betroffenen Unternehmensnetzwerk verweilen und in dieser Zeit große Mengen sensibler Daten stehlen können.
Weltweiter Schutz auf dem aktuellsten Stand
Der Service des deutschen SOC richtet sich vornehmlich an Kunden aus der DACH-Region. Deutschsprachige Experten kümmern sich hier um Cyberattacken und Kundenbelange.
Um einen optimalen Schutz zu gewährleisten, steht das deutsche SOC in Echtzeit-Verbindung mit allen anderen FireEye-SOCs sowie den weltweit im Einsatz befindlichen Incident-Response-Teams von FireEye. Diese leiten Informationen über neue Angriffsmethoden oder Angreifer an die lokalen Teams weiter und sorgen so dafür, dass diese Erkenntnisse nicht nur innerhalb der SOCs zur Verfügung stehen, sondern auch direkt in FireEye-Technologie eingepflegt werden. Gerade bei neuen, weltweiten Angriffskampagnen erhalten Kunden so sehr schnell die aktuellsten Informationen zur Bedrohungslandschaft – und sind geschützt vor Hackerangriffen, bei denen traditionelle, signaturbasierte Lösungen keine hinreichenden Abwehrmaßnahmen bieten.
Mehr als nur Warnmeldungen
FireEye-as-a-Service erlaubt es Kunden, bestehende IT- und Sicherheitslösungen weiterzuverwenden, da die Plattform auch die Integration der Warnmeldungen von Drittherstellern gestattet.
»Viele Sicherheits- und Softwareunternehmen bieten ihren Kunden Alerts an. Das werden dann so viele, dass die Unternehmen schnell den Überblick verlieren. FireEye konzentriert sich stattdessen auf die Warnmeldungen, die wirklich relevant sind und reagiert entsprechend darauf«, so Sven Schriewer, Director FireEye-as-a-Service bei FireEye. »Unsere Analysten sind Experten, die tagtäglich mit so vielen zielgerichteten Attacken und Meldungen zu tun haben, dass sie über einen sehr großen Erfahrungsschatz bei der Erkennung und Abwehr auch gezielter Angriffe verfügen. Security- oder IT-Teams von Unternehmen haben dafür meistens weder die Zeit noch die technischen Möglichkeiten, weshalb ihnen die entsprechende Erfahrung im Ernstfall fehlt. Hierfür ist FireEye-as-a-Service die ideale Lösung.«
FireEye-as-a-Service richtet sich gleichermaßen an Großunternehmen, die ihre eigenen Ressourcen ergänzen möchten, wie auch den Mittelstand, wo oft das Budget fehlt, um entsprechende Fachkräfte einzustellen und ein eigenes Security Operations Center rund um die Uhr zu betreiben.
»85 Prozent unserer Incident Response-Kunden, die bereits über einen MSSP oder ein SIEM verfügen, wurden vor ihrer Zusammenarbeit mit FireEye dennoch Opfer eines Cyberangriffs. Das zeigt, wie wichtig unser Service für Unternehmen sein kann«, so Sven Schriewer. »Unser Vorteil ist, dass der Fokus bei FireEye ausschließlich auf Security liegt. Damit sind wir immer auf dem neuesten Stand, sowohl was unsere Expertise, Intelligence- Daten als auch die Technologie betrifft.«
Über FireEye FireEye ist Anbieter von Intelligence-basierten Cybersicherheitslösungen. Die FireEye Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant Beratungservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cybersicherheit für Unternehmen und unterstützt diese, sich auf Cyberangriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat mehr als 5.300 Kunden in 67 Ländern, darunter mehr als 825 Unternehmen der Forbes Global 2000. Informationen finden Sie unter: www.FireEye.de
Managed Security Services – eine Alternative zum Eigenbetrieb
Wie positionieren sich die Anbieter von Cloud und Datacenter Security im deutschen Markt?
Security Trends 2017: Worauf sich Privatnutzer und Unternehmen einstellen müssen
Nächster Halt: Software Defined Data Center? – Das Abenteuer Virtualisierung geht weiter
Acht Praxistipps: Kosten und Performance von SIEM-Systemen optimieren
Nach Angriff auf Amazon, Netflix, Paypal, Twitter: Firmen fürchten Internet der Dinge
Großteil europäischer Unternehmen nicht gegen die nächste Cyberattacke gewappnet
IT-Security-Anbieter unter Druck: Kunden erwarten Sicherheitsgarantien
Cyber Security mit Augenmaß – Auf Planung und Organisation kommt es an
IT-Security-Strategie erzeugt intensivere Kundenbindung, Wettbewerbsvorteile, höhere Produktivität