SIX-SOC ist produktiv und sucht externe Kunden

Es sollen in Zukunft rund 45 Personen im Zürcher Zentrum arbeiten, wie SIX-Security-Spezialist Fritz Steinmann im Gespräch erklärt.
 
Bereits im Frühling letzten Jahres kündigte SIX an, dass man ein eigenes Security Operations Center (SOC) aufbaue. Im Januar 2018 nun nahm das technologisch auf IBM Watson und QRadar Advisor basierende Zentrum in Zürich den produktiven Betrieb auf.
 
SIX betreibt rund 400 Services und Applikationen, fast elf Millionen Kartentransaktionen werden täglich via SIX Payment Services ausgeführt. Im Netzwerk des Infrastrukturbetreibers für den Schweizer Finanzplatz treten täglich rund eine Milliarde Security-Events auf, von der verdächtigen E-Mail bis zum versuchten Login auf das Börsen-System. Eigentlich schon eine beträchtliche Aufgabe für ein SOC-Team, dennoch war von Anfang an klar, dass SIX die Skaleneffekte nutzen und aus Kostengründen externe Kunden für sein Security-as-a-Service-Angebot gewinnen möchte.
 
Am Rand des ersten Also Cyber Security Days im SIX Convention Center trafen wir Fritz Steinmann, Head Network Security Services von SIX. Der Security-Spezialist erklärt, dass das SOC seit dem ersten Januar produktiv ist und derzeit von IBM und SIX vermarktet wird. Aktuell nutze man das SOC noch ausschliesslich intern, aber man habe bereits Kunden in der Pipeline. Zielgrösse des SOCs zusammen mit dem Network Operations Center (NOC) liege bei rund 40 bis 45 Security-Spezialisten, so Steinmann.
 
SIX ist in der Schweiz mit dem SOC bei weitem nicht alleine: In letzter Zeit haben unter anderem Infoguard, NTT Security und Ispin eigene SOCs auf- und ausgebaut. SIX habe gegenüber der Konkurrenz den Vorteil, das Geschäft von Banken und Finanzwelt und die hohen regulatorischen und Sicherheitsanforderungen sehr gut zu kennen, erklärt Steinmann. So stehen diese Kunden besonders im Fokus des Angebots des frischgebackenen Managed SOC Services Providers, wie es bei SIX offiziell heisst. Dazu kommt die Versicherungsbranche. Grossbanken wie die UBS oder die CS hätten zwar eigene Security Operation Centers, aber vielen kleinen und mittleren Banken würden schlicht die Ressourcen zum Aufbau fehlen, so der Chef des Network Security Services von SIX.
 
Auch Ispin hatte an der Eröffnung seines SOCs im letzten Dezember die Kantonalbanken als mögliche Kunden hervorgehoben. Ein zusätzlicher Vorteil von SIX dürfte allerdings sein, dass die potentiellen Kunden zugleich Aktionäre des Infrastrukturbetreibers sind. So umfasst das Aktionariat 127 Banken.
 
Im März hatte SIX angekündigt, einen Cyber Hub aufbauen zu wollen. Dieser soll Banken und Versicherungen eine Plattform bieten, um Threat Intelligence auf operativer, taktischer und strategischer Stufe auszutauschen. Damit sollen Investitionen, die einzelne Mitglieder tätigen, schneller der ganzen Community dienen. In einem späteren Schritt sollen auch Training und Ausbildung von Security-Experten gefördert werden. Auch deshalb betont Steinmann, dass das SOC neben Detection und Mitigation den Aufbau einer Analyse- und Bedrohungs-Plattform für den Finanzplatz Schweiz zum Zweck habe.
 
Zum konkreten Angebot und Pricing des SIX-SOC konnte Pressesprecher Jürg Schneider noch keine Angaben machen. (Thomas Schwendener)