InfoGuard_Cyber_Defence_Center_CDC_Red_vs_Blue_Team

Red vs. Blue ‒ warum das Cyber Defence Center neue Massstäbe setzt

Nach rund dreimonatiger Bauzeit eröffneten wir in der letzten Woche feierlich eines der modernsten Cyber Defence Center (CDC) der Schweiz. Wer nun aber glaubt, dass hinter den mit Handvenen-Scannern gesicherten Türen nur «Friede, Freude, Eierkuchen» herrscht, der täuscht sich. Hier liefern sich die zwei Gruppen «Blue Team» und «Red Team» täglich einen erbittlichen Cyber-Kampf. Zugegeben, das ist etwas überspitzt formuliert. Viel mehr herrscht ein gesunder, zielführender, freundschaftlicher und auch spielerischer Wettkampf, natürlich zugunsten der Auftraggeber und Kunden. Warum das Cyber Defence Center auch als SOC 2.0 oder SOC der Zukunft betitelt wird, erfahren Sie in diesem Artikel. Und auch, warum ein Cyber Defence Center mit einer modernen Feuerwehr zu vergleichen ist ‒ nicht aber im Geringsten mit einer Stadtmauer aus dem Mittelalter...

Nicht nur die Besucherinnen und Besucher waren vom fertiggestellten und bereits in Betrieb genommenen CDC beeindruckt, sondern auch die Mitarbeitenden, welche nun täglich in den modernen und futuristisch anmutenden Räumlichkeiten arbeiten. Doch was heisst hier futuristisch? Wir sind der Meinung: Das ist die Gegenwart! Wir sind der Überzeugung, dass es der Gegenwart entspricht und den heutigen Anforderungen und Standards gerecht wird. Oder anders formuliert: gerecht werden muss! Sie sind der gleichen Meinung? Dann können Sie den nächsten Absatz getrost überspringen. Falls Sie aber nicht einverstanden sind, sollten Sie unbedingt weiterlesen. Lassen Sie es uns mit einem etwas plumpen, dafür einfach verständlichen Beispiel erklären.

Stadtmauern waren gestern...

Früher, im Mittelalter, liessen Könige in allen bedeutenden Städten grosse Schutzmauern errichten, um sich vor Angreifern, Feinden, Eindringlingen und sonstigen unerwünschten «Besuchern» zu schützen. Dadurch glaubte man sich sicher ‒ oder zumindest sicherer. Während die Schutzmauern damals aus Stein gebaut waren, bestehen sie nun aus Firewalls und Soft- oder Hardware. Doch die Gefahren und Risiken waren schon dazumal die gleichen wie heute: Bedrohungen von innen, sich bereits eingenistete und innerhalb der Schutzmauern befindende Gefahren. Oder anders ausgedrückt: Die Gefahren lauern nicht selten im Innern. Dies ist auch heutzutage oft der Fall. Leider müssen auch Sie davon ausgehen, dass Hacker bereits in Ihrem Netzwerk drin und auch aktiv sind. Warum? 

  1. Hacker werden immer intelligenter, versierter und gefährlicher.
  2. Und auch die eigenen Mitarbeitenden müssen als potenzielles Sicherheitsrisiko betrachtet werden. Sei es bewusst, oder aber aus Versehen. 

...heute heisst die Lösung Cyber Defence Center

Und genau weil das so ist, sollten Unternehmen diesem Zustand proaktiv vorbeugen. Und zwar mit einem anderen Ansatz als dem herkömmlichen, nämlich mit agieren statt reagieren. Mit einem Cyber Defence Center wird dies erst möglich. Es soll nicht nur auf Gefahren reagiert, sondern aktiv nach Bedrohungen und potentiellen Angriffen gesucht werden. Dies lässt sich am besten am Beispiel der heutigen Feuerwehr vergleichen. Auch sie warten (zum Glück) nicht erst, bis ein Brand ausbricht und sie zum Ort des Geschehens gerufen werden. Nein  sie setzen eine Brandwache ein, haben Feuermelder installiert und beugen auch sonst maximal vor. Sie analysieren vergangene Brandfälle und setzen die Erkenntnisse bei zukünftigen Vorfällen in die Tat um. Und genau so verhält es sich auch bei einem Cyber Defence Center.

SOC 2.0 oder SOC der Zukunft

Viele unserer Kunden vertrauen schon seit geraumer Zeit auf unsere Dienstleistungen aus dem Cyber Defence Center wie zum Beispiel...

  • Security Information & Event Management (SIEM),
  • Vulnerability Management,
  • Breach Detection sowie
  • Cyber Threat Intelligence,
  • APT Hunting,
  • Incident Response und
  • Digital & Mobile Forensics.

Mit dem neuen, modernen und grösseren CDC bieten sich uns und vor allem unseren Kunden nun noch ganz andere und vor allem bessere Möglichkeiten. Während bei einem herkömmlichen SOC der Fokus auf der zentralen Überwachung von IT-Ressourcen und Daten, der Suche nach Anzeichen für Angriffe und der Steuerung von Reaktionen auf Cyber-Bedrohungen liegt, braucht es in einem Cyber Defence Center nebst entsprechenden Werkzeugen zur Erkennung von Attacken oder Infiltrationen IT-Spezialisten. Und das Entscheidende: Es braucht insbesondere auch Cyber Threat- und Intelligence-Analysten sowie Security Experten.

Red Team vs. Blue Team

Cyber Defence basiert aber nicht nur aus defensiver, sondern insbesondere auch offensiver Sicherheit. Auf der einen Seite das Red Team, bestehend aus Cyber Threat-Analysten und Penetration Testern. Auf der anderen Seite das Blue Team; die Cyber Security- und Cyber Defence-Experten. Einfach ausgedrückt: Während sich das rote Team auf das Simulieren von Angriffen fokussiert, konzentriert sich das blaue Team auf die Abwehr eben solcher Attacken und Angriffe. Dabei sind die Lernkurven beider Teams sehr hoch. Die beiden «rivalisierenden» Gruppen haben zwar ganz unterschiedliche Aufträge und Aufgaben, verfolgen aber dennoch ein gemeinsames Ziel: Maximale Cyber Defence für unsere Kunden zu gewährleisten!

Hacker schlafen selten ‒ ein CDC nie

In einem Cyber Defence Center laufen alle Fäden zur Erkennung, Analyse und Abwehr von Cyber-Angriffen zusammen. Was es dafür braucht? Allem voran natürlich erfahrene Experten mit einem umfassenden Know-how und Verständnis, modernste Security-Tools sowie ein gut geschützter Operation-Raum. Im neuen CDC von InfoGuard sind alle wichtigen Türen extra mit Handvenen-Scannern gesichert. Hier wird nichts dem Zufall überlassen  und das ist auch gut so! Denn Hacker agieren heutzutage sehr professionell und werden technisch immer versierter und intelligenter. Und das ist die grösste Challenge 24 Stunden am Tag. Denn Hacker sind sind immer aktiv, egal ob Tag oder Nacht. Genau deshalb muss ein Cyber Defence Center natürlich auch rund um die Uhr, während 365 Tagen im Jahr, funktionieren. Dies wiederum erhöht automatisch den Personalbedarf. Selbstlernende Systeme und Lösungen mit Künstlicher Intelligenz, die die Security-Analysten im Bereich der Breach Detection unterstützen, können bis zu einem gewissen Punkt eine Arbeitserleichterung darstellen. Diese gilt es zu nutzen, gerade weil hier sicherlich auch weitere Fortschritte zu erwarten sind, die ein CDC noch effizienter machen. Wir sind aber überzeugt: Eine Vollautomatisation wird es nie geben.

Rückblick auf die Eröffnung und Feierlichkeiten

Auf diesem Weg möchten wir uns nochmals bei all unseren Kunden, Gästen, Journalisten, Besuchern und Mitarbeitenden bedanken, welche am 31. Mai vor Ort dabei waren! Und für den Fall, dass Sie nicht an der Eröffnung unseres neuen Cyber Defence Centers dabei sein konnten, haben wir für Sie die besten Impressionen und Bilder sowie die wichtigsten Zahlen und Fakten zusammengestellt. Klicken Sie sich durch die Bilder-Galerie und verschaffen Sie sich einen Eindruck unseres CDC das SOC der Zukunft.

 

Impressionen CDC-Eröffnung

 

Sie wollen stets Bescheid wissen über aktuelle News und Trends aus der Welt der Cyber Security, Einladungen zu unseren Veranstaltung erhalten sowie Neuheiten über InfoGuard und unsere Partner erfahren? Dann abonnieren Sie jetzt unseren monatlichen Cyber Security und Cyber Defence Newsletter!

Newsletter abonnieren

<< >>

Cyber Defence , Threat Intelligence , SOC

Mathias Fuchs
Über den Autor / Mathias Fuchs

InfoGuard AG - Mathias Fuchs, Head of Cyber Defence

Weitere Artikel von Mathias Fuchs


Ähnliche Artikel
Cyber Defence Center – das SOC der Zukunft
Cyber Defence Center – das SOC der Zukunft

Die aktuelle Cyber-Bedrohungslage ist riesig. Unternehmen müssen heutzutage leider davon ausgehen, dass ihre [...]
Was die Feuerwehr und ein Security Operation Center gemeinsam haben
Was die Feuerwehr und ein Security Operation Center gemeinsam haben

Es brennt – was ist zu tun? Klar, Sie rufen die Feuerwehr unter der Nummer 118. Die Notfallzentrale nimmt den [...]
Was eine gute Cyber Security Strategie wirklich auszeichnet
Was eine gute Cyber Security Strategie wirklich auszeichnet

Die Grundlagen für Ihre Cyber Security Strategie haben Sie in Teil 1 unseres Ratgebers bereits geschaffen. Im [...]
Cyber Security Blog

Der InfoGuard Cyber Security Blog liefert Ihnen regelmässig News und detaillierte Berichte aus der Welt der Cyber Security und Cyber Defence.

Blog Updates abonnieren
Social Media
Gratis Download
New Call-to-action