Security Community Service

Die Herausforderungen an die IT-Sicherheit sind im Zeitalter der gezielten Angriffe markant gestiegen. Gleichzeitig zwingt der Kostendruck die Unternehmen dazu, das IT-Budget stetig zu senken. Falls dennoch Ressourcen gesprochen werden, dann ist es schwierig, im umkämpften IT-Security Markt erfahrene Mitarbeiter zu finden. Der Ausweg aus diesem Dilemma?

Aus Sicht von IOprotect werden die Herausforderungen effektiver und effizienter bewältigt, wenn sich Gleichgesinnte zusammenschliessen, sich gegenseitig unterstützen und weiterbringen. Genau dies wird im Rahmen des Security Community Service (SCS) ermöglicht. Ziel des SCS ist es unter anderem, Lessons Learned untereinander auszutauschen, Trends im Bereich neuer Angriffstechniken zu diskutieren, Testszenarien und automatisierte Analysen anzubieten sowie Verbesserungen im Security Monitoring voranzutreiben. Der SCS deckt dabei die Bereiche Prävention, Detektion und Reaktion über die bekannten Angriffsphasen (Kill-Chain) hinweg ab.

Nachhaltigkeit im Zentrum

Obwohl Angreifer ständig neue Taktiken oder Tool-Sets nutzen, kommen sie um bestimmte Aktionen (Key Actions) nicht herum. Beispielsweise müssen sie ein System mit Schadcode infizieren und diesen persistent auf dem System festsetzen. Zwar gibt es dabei viele unterschiedliche Wege, aber eben schlussendlich nur einige wenige Key Actions. Die notwendige Kommunikation mit dem Angreifer (Command & Control Server) im Internet hinterlässt ebenfalls Spuren, wie auch die Ausbreitung im internen Netzwerk. Entscheidend ist es deshalb, die Key Actions zu kennen und dort anzusetzen. Die Suche nach IOCs (Indicator of Compromise) ist bei aktuellen Vorfällen hilfreich, allerdings ändern sich verwendete Indikatoren wie IP-Adressen, Domain Namen oder Checksummen von maliziösen Dateien viel zu schnell. Deshalb sind nachhaltige Massnahmen gefragt, die besser funktionieren als einzelne IOCs.

Effiziente und effektive Massnahmen

Mitarbeitern von IOprotect ist es beispielsweise zum ersten Mal seit dessen Gründung im Rahmen einer kürzlich durchgeführten Angriffsanalyse nicht mehr gelungen, ein Client-System mit Schadcode zu infizieren und dieses über das Internet fernzusteuern. Die Tests beinhalteten Angriffe via E-Mail, via Web und über lokale Speichermedien und deckten damit die häufigsten Angriffsvektoren ab. Setzt sich dieser Trend fort, dann müssen sich reale Angreifer neue Wege und Techniken einfallen lassen - und genau darum geht es: Mit wenigen, jedoch effektiven Massnahmen die Kosten und den Aufwand der Angreifer in die Höhe treiben. Selbst Angriffe mit 0-Day Exploits sind dann kein Garant mehr für einen erfolgreichen Zugriff. Es freut IOprotect ausserordentlich, dass die Infrastruktur der SCS-Mitglieder immer resistenter gegenüber Angriffen aus dem Internet wird.

Zielpublikum

Genau dieses Ziel verfolgt IOprotect mit dem Security Community Service. Ursprünglich mit 5 Kunden im Januar 2016 gestartet, konnte IOprotect die Anzahl an SCS-Mitgliedern bis Ende 2016 verdoppeln. Sämtliche Mitglieder sind namhafte Schweizer Unternehmen aus der Finanz-, Versicherungs- und Dienstleistungssparte. Der SCS richtet sich an Unternehmen, welche bereits über einen soliden Grundschutz verfügen, diesen aber durch gezielte Massnahmen weiter und nachhaltig verbessern möchten.

Kontaktieren Sie uns

Fall Ihr Interesse am SCS geweckt wurde und Sie gerne weitere Details erfahren oder einige Beispiele der innerhalb von SCS zur Verfügung gestellten Informationen einsehen möchten, so zögern Sie nicht, uns telefonisch oder unter zu kontaktieren.