Mit vier Services biete man ab sofort umfassende Threat-Detection-and-Response-Lösungen für Unternehmenskunden an. Das teilt Swisscom heute mit. Die gemanagten Services werden aus dem seit sieben Jahren betriebenen Security Operation Center für Unternehmenskunden in Zürich angeboten und vom eigenen Computer Security Incident Response Team betreut, heisst es weiter.

Adressiert werden damit die starke Professionalisierung und Industrialisierung der Cyberkriminellen, so die Mitteilung. Aufgrund des eigenen Netz-Know-hows könne man sofort Anomalien und potenzielle Angriffe feststellen und dieses Wissen dann automatisch in die Threat-Detection- und -Response-Services einbringen. Den Cyber-Bedrohungen entgegenzutreten, wirbt Swisscom für seine Dienste, gelinge nur durch "vorbeugen, frühzeitig erkennen und im Fall der Fälle mit Profis einschreiten".

Dafür existiert nun neu Security-Analytics-as-a-Service, womit Unternehmen via Security-Dashboard einen Überblick über potenzielle Sicherheitsvorfälle aus definierten Log-Daten geliefert werden. Die Analyse und Reaktion auf Sicherheitsvorfälle würden hierbei von den Unternehmen selbst übernommen. Mit dem zweiten Modul, Security-Operation-Center-as-a-Service, würden dann auch diese Aufgabe von Swisscom ausgeführt. Dazu werden rund um die Uhr potenzielle Sicherheitsvorfälle analysiert, bestätigt, interpretiert und die Betroffenen mit konkreten Handlungsempfehlungen versorgt, teilt der Ex-Monopolist mit.

Beim dritten Modul namens Computer-Security-Incident-Response-Team-as-a-Service, werden zur Bewältigung von kritischen Sicherheitsvorfällen hauseigene Security-Experten beigezogen, um "mit etablierten Tools und Prozessen" den Security Incident Management Prozess einzuleiten und durchzuführen. Man verfüge derzeit über mehr als 100 Security-Experten, erklärt Swisscom auf Anfrage.

Schliesslich ist noch Threat-Intelligence-as-a-Service lanciert worden. Mit diesem Service werden Unternehmen darüber informiert, wenn sensitiven Business- und Personeninformationen in öffentlichen und geschlossenen Netzen wie dem Darknet auftauchen. Es handle sich um die frühzeitige, einmalige Information zu möglichen Lecks im Unternehmen. (vri)