Monitoring auf allen Ebenen: Telekom baut Managed Security Services aus

Die Telekom will künftig verstärkt Managed Security Services für Geschäftskunden anbieten. Der Konzern verzeichnet nach eigenen Angaben eine steigende Nachfrage in diesem Bereich.

Die Telekom will ihren Geschäftskunden verstärkt Managed Security Services anbieten.

Bereits seit einigen Jahren betreibt die Telekom so genannte Security Operation Center (SOC). Diese Dienstleistung bietet der neue Geschäftsbereich Telekom Security verstärkt auch seinen Geschäftskunden als Managed Service an. Je nach Kundenwunsch werden die Managed Security Services exklusiv aus Deutschland erbracht oder aus einem länderübergreifenden europäischen SOC-Verbund mit Leistungen etwa aus der Slowakei oder Ungarn.

»Die beste Security-Strategie ist die, die alle Stärken bündelt«, sagt Dirk Backofen, Leiter Telekom Security. Das sollen die mehr als 1.200 Sicherheitsexperten der Telekom Security sicherstellen. Dabei stehe ein kontinuierliches Monitoring auf allen Ebenen im Vordergrund: Netzwerk, Betriebssystem-Aktivitäten, Inhalte, Nutzerverhalten und Anwendungstransaktionen. Mit einem individuellen Mix aus Monitoring- und Analysetools sowie der Threat- Intelligence-Datenbank will der Konzern seinen Kunden flexible Ressourcen und komplementäre Technologien für alle Anwendungsfälle – auch im industriellen Umfeld – bieten.

Ein klarer Vorteil der eigenen Dienstleistungen sieht das Unternehmen auch im Fundus so genannter »use cases«, also Suchregeln für wichtige Auffälligkeiten. Sie werden aus Erkenntnissen über Angriffe entwickelt. Durch die Korrelation von Security Events und die kontinuierliche Abbildung neuer Angriffsmethoden soll ein immer besser werdender Filter für tatsächlich relevante Alarm entstehen. »Ohne sinnvolle und effiziente Suchregeln nützt die beste Monitoring-Technik nichts«, so Backofen. Die Erfahrung des Konzerns und der regelmäßige Austausch mit anderen Sicherheitsspezialisten und Herstellern soll den Kunden besonders hohe Sicherheit bieten.

Die SOC-Leistungen umfassen alle Bereiche der Prevent / Detect / Respond /-Analyse und können flexibel gebucht werden: Von reinen Bürostunden bis hin zu 24 Stunden an sieben Tagen die Woche und 365 Tagen im Jahr. Die Dienstleistungen reichen vom aktivem Security-Monitoring und Management, über Threat-Intelligence as a Service, die gezielte Analyse von »Indicators of Compromises» bis hin zu definierten Reaktionszeiten beim Incident Response und bei der Forensik. Erbracht werden die Services aus den Konzern-eigenen Security Operations Centern von erfahrenen Mitarbeitern, versprich das Unternehmen. Aktuell nutzen bereits mehr als 30 Groß- und große Mittelstandkunden SOC-Leistungen der Telekom Security im Bereich Managed Security Services, heißt es. Aktuell baut die Telekom Bonn ein neues, integriertes Cyber-Defense und Security Operation-Center auf, um der steigenden Nachfrage gerecht zu werden.