ICT – Security as a Service
Mai 7, 2018
Quelle: Open Systems AG abgerufen am 20.04.2018
Aus dem Unterricht Digital Risk Management von Serge Droz berichtet Tilo Hühn:
Serge Droz, Vice President OS-CERT, und Lynn Suter, Vice President Mission Control, begrüssten uns am 17.04.2018 zu einem Feldgang durch die Sicherheitsarchitektur von Open Systems.
Plug and Security
Die 1990 gegründete Open Systems AG mit Sitz in Zürich operiert heute in 182 Ländern bei 137 Kunden mit 4660 Delivery Platforms. Sie verwenden Server, die vorinstalliert in die Welt versandt werden und ICT-Funktionalität herstellen. Nach Verbindung mit Strom und Internet wird die Hard- und Software von den Mitarbeiterinnen der Firma ferngesteuert und koordiniert aktualisiert. Die Nutzer der ebenfalls als Cloud-Lösung angebotenen Dienstleistungen, können über ein Mission Control Portal die Kontrolle behalten.
Das Unternehmen konzentriert sich auf Netzwerke für global tätige Unternehmen, NGO‘s und Institutionen. Sie verbinden Technologien, Prozesse und menschliche Expertise zu einer umfassenden Sicherheitsleistung. Die Dienstleistungen gliedern sich in verschiedene Module mit zahlreichen Komponenten (>45). Diese Module enthalten verwaltete Dienste, einschließlich grundlegender Sicherheitsdienste wie Netzwerksicherheit (Firewalls, virtuelle private Netzwerke), Nachrichtensicherheit (Malware- und Spamfilter, E-Mail-Transportverschlüsselung) und Inhaltssicherheit (verteilte Malware- und URL-Filterung, SSL-Überprüfung).
In Kombination mit komplexeren Diensten, einschließlich Anwendungssicherheit (SSL-Offloading, Webanwendungs-Firewalls), Authentifizierungsdiensten (Zwei-Faktor-Authentifizierung mit verschiedenen Token-Typen, Single Sign-On), Erkennung von Netzwerkeinbrüchen, Lastverteilung und Remotezugriff entsteht ein umfassendes Sicherheitspaket.
Quelle: Open Systems AG abgerufen am 20.04.2018
Security 24/7
Von Zürich und Sydney aus wird 24/7 ICT-Funktionalität und -Integrität überwacht. Wenn die eingesetzten Tools oder eine Nutzerin einen Vorfall anzeigt, wird gehandelt und dies passiert schnell, sehr schnell. Im «Mission Control Center» schauen wir anlässlich unserer Exkursion am Samstagnachmittag zwei IT-Spezialisten über die Schultern. Sie sitzen nicht einfach an einem Arbeitsplatz mit hoch performanten Rechnern, sondern im Glashaus. Bei einer Eskalation steht noch ein zweites MCC am Standort sowie weiteres hochqualifiziertes Personal zur Verfügung.
Diese Installation vermittelt einerseits Transparenz und andererseits mit der auf Grossbildschirmen dargestellten Weltsicht auf die Vorfälle, der Durchschnittsreaktionsgeschwindigkeit auf die Tickets von unter 2 Minuten und der Kundenzufriedenheit von 4.6 von 5 Sternen vor allem eines: Kompetenz. Falls nach 5 Minuten der Empfang eines Tickets nicht bestätigt wird, alarmiert ein Sicherheitsdienst den Pikettdienst, der wenn nötig von jedem Ort der Welt mit Netzwerkanbindung intervenieren kann.
Wichtiges Element zur wirkungsvollen Intervention ist die Vernetzung mit anderen Sicherheitsspezialistinnen. Das Unternehmen ist Vollmitglied des «Forum for Incident Response and Security Teams» (FIRST). Ziel dieser Organisation ist die Zusammenarbeit und die Koordination schon bei der Prävention von Angriffen, eine rasche Reaktionen auf Vorfälle, sowie der Informationsaustausch zwischen den Mitgliedern und der Gemeinschaft.
Closing the Security gap
Security – so stellen wir fest, wird hier nicht nur inszeniert, sondern sie scheint in der DNA des Unternehmens und ihren Mitarbeiterinnen fest verankert zu sein. Kein Zutritt in sicherheitsrelevante Bereiche ohne Iris-Scan. Respekt vor den Mitarbeiterinnen und ihren Bedürfnissen. Identifikation und Verfolgung komplexer Bedrohungssituationen, bis hin zur Erfassung und Verarbeitung von Metadaten.
Die Kombination von Mensch, Maschine, Software, Architektur, dem Verständnis zwischen Erwartungen der Endnutzerinnen und Notwendigkeiten für die Verantwortlichen, sowie der Puls am globalen Netz, ermöglichen es der Open Systems AG Cyber-Attacken zu kontrollieren.