IPsoft-Lösung verkürzt Reaktionszeiten bei Cyber-Attacken drastisch

Die Cyber-Bedrohung nimmt auf breiter Front zu. Unternehmen wappnen sich zwar mit einer Vielzahl heterogener Sicherheits- und Monitoring-Systeme. Das führt allerdings zu einer wahren Informationsflut, die schnelle Reaktionszeiten verhindert. Speziell für diese Problematik hat Managed-Services-Anbieter IPsoft ein Security-Tool-Framework konzipiert, das sich problemlos in vorhandene IT-Infrastrukturen einbinden lässt

Die Ausgangssituation ist klar umrissen: In jedem größeren Unternehmen sind zahlreiche Security- und Monitoring-Lösungen im Einsatz, angefangen von Firewalls über IDS-, IPS- und SIEM-Systeme bis hin zu Monitoring-Lösungen wie HP OpenView, IBM Netcool oder Oracle Grid. Die hohe Anzahl an verschiedenen Sicherheits- und Überwachungslösungen führt zwangsläufig auch zu einer massiven Informationsflut.

"Gerade im Security-Bereich ist der Tool-Overkill heute ein Grundproblem", sagt Rudolf Kergaßner, Managing Director von IPsoft Deutschland in Frankfurt. "Zentrale Herausforderung dabei ist, dass durch heterogene IT-Security-Landschaften schnelle Reaktionszeiten bei Sicherheitsbedrohungen nahezu unmöglich sind. Da die Gefahr von Cyber-Attacken heute dramatisch wächst, müssen Unternehmen hier unbedingt Maßnahmen ergreifen, die diesen Zustand nachhaltig verändern."

Speziell für diese Problematik hat IPsoft auf Basis seiner Expertensystem-basierten Automatisierungslösungen ein Security-Tool-Framework entwickelt. Im Mittelpunkt des IPsoft-Lösungsansatzes steht das IPcenter, ein vollständig integriertes Service-Delivery-Portal, über das alle Anwenderumgebungen und -technologien verwaltet werden können. Kergaßner: "Das heißt, es geht nicht um eine Ablösung von Security-Systemen, sondern lediglich darum, sie an den entscheidenden Stellen zu ergänzen."

Die Konsolidierung, Kategorisierung und Verteilung der unterschiedlichen Informationsströme verschiedener Security-Teilsysteme werden durch das IPcenter realisiert. Die ursprünglich eingesetzten Produkte und Tools können weiterverwendet und problemlos in die IPsoft-Lösung integriert werden. Sie unterstützt unter anderem Technologien von Blue Coat, Check Point, Cisco, eEye, Entrust, Fortinet, HP ArcSight, Juniper, McAfee, RSA, Sophos, Symantec, TippingPoint oder Trend Micro.

Die IPsoft Security Services enthalten unter anderem die Lösungskomponenten:

* IPsem: Security Event Management auf Basis von HP ArcSight und IPsoft-Tools

* IPscan: Vulnerability-Scanner mit eEye Retina und IPsoft-Tools

* IPdlp – Data Loss Prevention auf Basis der RSA-DLP-Suite und IDS/IPS-Lösungen.

Kergaßner: "Mit unseren Security Services erlangen Unternehmen die Kontrolle und Übersicht über die massive Informationsflut aus den verschiedenen Monitoring-Systemen zurück. Außerdem können sie damit die Reaktionszeiten deutlich verkürzen und in letzter Konsequenz das potenzielle Schadensrisiko auf ein Minimum reduzieren. Mit der Lösung lassen sich beispielsweise bei Denial-of-Service-Attacken die typischen Reaktionszeiten von rund 15 Minuten auf maximal eine Minute verkürzen. Ein zentraler Vorteil unserer vollständig integrierten Lösung ist zudem der hohe Automatisierungsgrad, der manuelle Tätigkeiten nahezu gänzlich überflüssig macht."

43% of CIOs say their CEOs and/or board of directors have concerns about their company’s cloud...
Leaseweb has shared a major update on its contribution to the EU’s Important Projects of Common...
MIT researchers crafted a new approach that could allow anyone to run operations on encrypted data...
Google Cloud unveils new AI product updates, including the launch of Chirp 3 on Vertex AI and UK...
Palfinger UK, a T H WHITE brand, is the UK's trusted distributor and service specialist for...
Leaseweb Global has formed a strategic partnership with CDNetworks, an APAC-leading network with...
The starting signal for a network of decentralized data centers in Central Europe has been given:...
Expansion of Oracle Cloud Infrastructure supports the UK Government’s vision for an AI-driven...