Höchste Expertise in Sachen Sicherheit

NTT Security verfügt über zehn SOCs (Secure Operations Center), sieben Zentren für Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. [...]

NTT Security SOC im schwedischen Göteborg. (c) NTT Security
NTT Security SOC im schwedischen Göteborg. (c) NTT Security

Wie kann man sich die Arbeit in einem Secure Operations Center (SOC) vorstellen? Auf jeden Fall sehr leise und hochkonzentriert wie ein Lokalaugenschein im NTT Security SOC im schwedischen Göteborg zeigt. Das in einer alten Fabrik am Stadtrand von Göteborg untergebrachte SOC ist eines von zehn solcher Zentren. Die anderen befinden sich in den USA in Omaha und Pittsburgh, in Europa in Theale (UK), Arendal (Norwegen), Ismaning bei München, in Asien in Bangalore (Indien), Singapur, Tokio (Japan) und im australischen Sydney. Die Datensätze kommen von den Rechenzentren des Unternehmens.

Das sei übrigens einer der größten Vorteil von NTT Security im Vergleich zu anderen Unternehmen, dass man eigene Rechenzentren (beispielsweise in Deutschland, in Österreich, der Schweiz und den Niederlanden) betreibe und so über große hochqualitative Datensätze verfüge, die zum Trainieren der KI-Systeme dienten, erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. Hierbei werden natürlich alle Daten anonymisiert und sämtliche aktuellen Datenschutzgesetze penibelst eingehalten, betont Grunwitz. All dies führt zu einer höheren Sicherheit bei den Kunden: So wurden 56 Prozent aller weltweit bestätigten Sicherheitsvorfälle mit von NTT Security entwickelten Tools und Methoden erkannt. Dadurch, dass NTT Security Informationen über Logs, Events, Angriffe, Vorfälle und Schwachstellen sammelt und dann um Kontextinformationen anreichert und analysiert, sind beeindruckende Einblicke möglich und eine globale Bedrohungsaufklärung und Alarmierung in Echtzeit möglich. Doch die automatische Erkennung via Künstlicher Intelligenz ist nicht alles: Am Schluss stehen Menschen, eben die eingangs erwähnten Security-Experten im SOC, die die Daten erfassen und überwachen. Die Bilder rechts zeigen sehr anschaulich das fokussierte Arbeiten der NTT-Security-Mitarbeiter.

NTT Security Global Threat Intelligence Report (GTIR)

Auf diesen Billionen (!) an Daten, die über die Rechenzentren anfallen, fußt auch der jährlich veröffentlichte „NTT Security Global Threat Intelligence Report“ (GTIR), der auf dieser Basis einen profunden Einblick in das aktuelle Bedrohungsszenario bietet. Das Datenmaterial des aktuellen Reports wurde zwischen dem 1. Oktober 2017 und dem 30. September 2018 gesammelt und stammt aus weltweiten Log-Events, die Angriffe basierend auf Art oder Menge identifizieren. Die Verwendung von validierten Informationen im Gegensatz zum Rohvolumen von Protokolldaten oder des Netzwerkverkehrs erfasst die tatsächliche Angriffszahl genauer. Übrigens: Ohne eine angemessene Kategorisierung der Angriffe würde das überproportional große Datenvolumen aus der Netzwerk-Traffic-Überwachung, Fehlalarmen, autorisiertem Security-Scanning und großen DDoS-Fluten, die von Security Operations Centers überwacht und erfasst werden, die tatsächliche Häufigkeit von Angriffen verfälschen.
NTT Security gehört der NTT Group an, einem 120 Jahre alten japanischen Unternehmen mit weltweit 283.000 Mitarbeitern, die jährlich 106 Milliarden Umsatz erwirtschaften. Davon werden wiederum beachtliche 3,6 Milliarden US-Dollar in die Forschung und Entwicklung investiert. Die Kundenanzahl von NTT Security, die der Expertise des Unternehmens vertrauen, liegt bei über 10.000 Kunden.

Der Artikel ist in transform! 02/2019 erschienen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*