NTT Security verfügt über zehn SOCs (Secure Operations Center), sieben Zentren für Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. [...]
Wie kann man sich die Arbeit in einem Secure Operations Center (SOC) vorstellen? Auf jeden Fall sehr leise und hochkonzentriert wie ein Lokalaugenschein im NTT Security SOC im schwedischen Göteborg zeigt. Das in einer alten Fabrik am Stadtrand von Göteborg untergebrachte SOC ist eines von zehn solcher Zentren. Die anderen befinden sich in den USA in Omaha und Pittsburgh, in Europa in Theale (UK), Arendal (Norwegen), Ismaning bei München, in Asien in Bangalore (Indien), Singapur, Tokio (Japan) und im australischen Sydney. Die Datensätze kommen von den Rechenzentren des Unternehmens.
Das sei übrigens einer der größten Vorteil von NTT Security im Vergleich zu anderen Unternehmen, dass man eigene Rechenzentren (beispielsweise in Deutschland, in Österreich, der Schweiz und den Niederlanden) betreibe und so über große hochqualitative Datensätze verfüge, die zum Trainieren der KI-Systeme dienten, erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. Hierbei werden natürlich alle Daten anonymisiert und sämtliche aktuellen Datenschutzgesetze penibelst eingehalten, betont Grunwitz. All dies führt zu einer höheren Sicherheit bei den Kunden: So wurden 56 Prozent aller weltweit bestätigten Sicherheitsvorfälle mit von NTT Security entwickelten Tools und Methoden erkannt. Dadurch, dass NTT Security Informationen über Logs, Events, Angriffe, Vorfälle und Schwachstellen sammelt und dann um Kontextinformationen anreichert und analysiert, sind beeindruckende Einblicke möglich und eine globale Bedrohungsaufklärung und Alarmierung in Echtzeit möglich. Doch die automatische Erkennung via Künstlicher Intelligenz ist nicht alles: Am Schluss stehen Menschen, eben die eingangs erwähnten Security-Experten im SOC, die die Daten erfassen und überwachen. Die Bilder rechts zeigen sehr anschaulich das fokussierte Arbeiten der NTT-Security-Mitarbeiter.
NTT Security Global Threat Intelligence Report (GTIR)
Auf diesen Billionen (!) an Daten, die über die Rechenzentren anfallen, fußt auch der jährlich veröffentlichte „NTT Security Global Threat Intelligence Report“ (GTIR), der auf dieser Basis einen profunden Einblick in das aktuelle Bedrohungsszenario bietet. Das Datenmaterial des aktuellen Reports wurde zwischen dem 1. Oktober 2017 und dem 30. September 2018 gesammelt und stammt aus weltweiten Log-Events, die Angriffe basierend auf Art oder Menge identifizieren. Die Verwendung von validierten Informationen im Gegensatz zum Rohvolumen von Protokolldaten oder des Netzwerkverkehrs erfasst die tatsächliche Angriffszahl genauer. Übrigens: Ohne eine angemessene Kategorisierung der Angriffe würde das überproportional große Datenvolumen aus der Netzwerk-Traffic-Überwachung, Fehlalarmen, autorisiertem Security-Scanning und großen DDoS-Fluten, die von Security Operations Centers überwacht und erfasst werden, die tatsächliche Häufigkeit von Angriffen verfälschen.
NTT Security gehört der NTT Group an, einem 120 Jahre alten japanischen Unternehmen mit weltweit 283.000 Mitarbeitern, die jährlich 106 Milliarden Umsatz erwirtschaften. Davon werden wiederum beachtliche 3,6 Milliarden US-Dollar in die Forschung und Entwicklung investiert. Die Kundenanzahl von NTT Security, die der Expertise des Unternehmens vertrauen, liegt bei über 10.000 Kunden.
Der Artikel ist in transform! 02/2019 erschienen.
Be the first to comment