“Es gibt kein vergleichbares Produkt auf dem Markt.” SPIE ICS AG implementiert Active Cyber Defense (ACD)-Service
von Tina Siering
Mehr zu den Herausforderungen und der Entscheidungsfindung bei SPIE ICS erfahren Sie in unserer gemeinsamen Video Success Story!
Die SPIE ICS AG (Information Communication Services) ist einer der führenden ICT-Dienstleister in der Schweiz und bietet ein vollständiges Portfolio integrierter ICT-Leistungen. Um nach einem tatsächlichen Eintritt einer erfolgreichen Kompromittierung die zeitkritische Lücke zwischen “Protection” und “Response” zu minimieren, suchte das Unternehmen eine zuverlässige Lösung zur Angriffsfrüherkennung – denn sind Angreifer erst einmal erfolgreich in ein Netzwerk eingedrungen, vergehen durchschnittlich immer noch sechs Monate, bis sie identifiziert werden. Darüber hinaus wollte SPIE ICS auch die zahlreichen Komponenten innerhalb des IT-Netzwerks abzusichern, die nicht durch Agent basierte Sicherheitslösungen geschützt werden können – beispielsweise IoT-Geräte.
Bei der Recherche stießen die IT-Verantwortlichen der SPIE ICS schnell auf den Active Cyber Defense (ACD)-Service von Allgeier secion. ACD ist ein "Managed Detection und Response-Service" (MDR), der Netzwerke proaktiv und kontinuierlich auf Anomalien analysiert und so die Kommunikation von Angreifern zu ihren Command & Control Servern (C&Cs) detektiert. Kommt es zur Kompromittierung, informieren die Security Analysten von Allgeier secion den Kunden bei Handlungsbedarf unmittelbar. Incident Response-Maßnahmen können dadurch gezielt und rechtzeitig eingeleitet werden – bevor ein Schaden entsteht.
ACD bezieht dabei die Überwachung aller Systeme eines Netzwerks mit ein, unabhängig von deren Betriebssystem, Gerätetyp oder Logging-Möglichkeiten. Dies gilt auch für IoT-, ICS-, OT-, BYOD- oder Fremdgeräte.