Der TÜV Rheinland hat sein Angebot im Bereich Informationssicherheit um einen Managed Service zur Abwehr komplexer Cyber-Angriffe erweitert. Wie Olaf Siemens, Bereichsvorstand ICT & Business Solutions beim TÜV Rheinland, auf der Fachmesse it-sa in Nürnberg erklärte, handle es sich dabei um den ersten derartigen Dienst in Deutschland: “Mit dieser Lösung sind mittelständische Unternehmen raffinierten gezielten Angriffen hochqualifizierter und finanziell bestens ausgerüsteter Angreifer nicht mehr schutzlos ausgeliefert.”
Das Angebot schlägt zwei Fliegen mit einer Klappe. Erstens reduziert es die Kosten, die in der Regel bei Anschaffung geeigneter Technologien für mittelständische Firmen zu hoch sind, zweitens hält der TÜV Rheinland die Experten vor, die überhaupt in der Lage sind, die Technologie nutzbringend anzuwenden und die in der Regel in mittelständischen Firmen weder vorhanden sind noch von ihnen rekrutiert werden können.
Der “APT Defense Service” ersetzt allerding nicht alle anderen Sicherheitsvorkehrungen, sondern ist als zusätzliches Angebot gedacht, dass dabei hilft, sich vor gezielter Ausspähung und gezielten Angriffen zu schützen. Wie Frank Melber, Leiter Business Development bei TÜV Rheinland, auf der it-sa erklärte, werde ein vergleichbarer Dienst bereist seit längerem von großen Firmen, darunter einigen DAX-Unternehmen genutzt. Neu sei nun jedoch, dass man ein mittelstandstaugliches Angebot entwickelt habe. Dies setzt auf Technologie des Spezialanbieters Lastline auf, macht sei aber ab einem Zehntel der üblicherweise für deren Anschaffung anfallenden Kosten verfügbar. Die exakten Preise hängen von zahlreichen Faktoren ab, Interessenten können aber von einem Betrag zwischen 35.000 und 50.000 Euro pro Jahr ausgehen.
Dafür überwacht der TÜV Rheinland im Rahmen des APT Defense Service den Netzwerkverkehr konstant durch verhaltensbasierte Analysesysteme. Werden dabei Anzeichen für einen Infektionsversuch oder einen gezielten Angriff gefunden, werden die durch Experten des Computer Security Incident Teams (CSIRT) des TÜV Rheinland analysiert. Handelt es sich tatsächlich um einen Angriff, unterstützen sie die IT-Abteilung des Unternehmens dabei, diesen abzuwehren und Maßnahmen zur Verbesserung der Sicherheit zu ergreifen.
“Für Kunden entsteht erst Aufwand, wenn ein Angriff detektiert wird und unser CSIRT mit dem Kunden in Kontakt tritt”, so Melber. “Zugleich hat er jederzeit Zugriff auf Top-Technologie und unser Experten-Know-how, das bislang vor allem Großunternehmen in Anspruch nehmen.”
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…