coffeekai.jpg "BRZ Cyber Defense Center , @iStock.com/coffeekai")
Das BRZ Cyber Defense Center
Im Security-Umfeld müssen immer mehr Informationen in immer kürzerer Zeit recherchiert und analysiert werden – im BRZ Cyber Defense Center laufen alle Fäden zusammen.
Die Anzahl von Cyber-Attacken steigt konstant. Nahezu täglich liest man, dass sich Hacker unerlaubt Zugriff auf Daten, oft auch personenbezogene Daten, einer öffentlichen Organisation oder eines Unternehmens verschafft haben. So waren etwa im Juni die Büchereien Wien Opfer eines der bisher größten Datendiebstähle in Österreich. Mitte Juli 2019 war die Finanzbehörde Bulgariens von einer Attacke betroffen. Der Hacker drohte in einem Bekennerschreiben, die Daten ins Netz zu stellen.
Lagezentrum für Cyber-Bedrohungen
„Das BRZ Cyber Defense Center kann bei solchen oder ähnlichen Vorfällen im Bereich der IT-Sicherheit die Betriebsteams des BRZ kompetent und im Anlassfall 7/24 unterstützen sowie gezielt Maßnahmen zur Schadensabwehr bzw. -minimierung einleiten und koordinieren“, erklärt Stefan Poschinger, Leiter des BRZ Cyber Defense Center. Im BRZ Cyber Defense Center laufen alle Fäden zur Erkennung, Analyse und Abwehr von Cyber-Angriffen zusammen. Es bildet das Lagezentrum für Cyber-Bedrohungen und besteht aus den Bereichen „Event Monitoring & Incident Detection“, „Cyber Threat Intelligence“, „Incident Response & Digital Forensics“ sowie „Content Engineering“.
Kompetenter Ansprechpartner
Gerade im Security-Umfeld müssen immer mehr Informationen aus unterschiedlichsten Quellen in immer kürzerer Zeit recherchiert und analysiert werden, um potenzielle Bedrohungen zu identifizieren und anschließend geeignete Gegenmaßnahmen zu ergreifen. Das BRZ Cyber Defense Center basiert im Kern auf dem bewährten BRZ-CERT (Computer Emergency Response Team). Dieses ist seit Jahren sowohl organisationsintern als auch für alle BRZ-Kunden der kompetente Ansprechpartner in technischen Sicherheitsangelegenheiten.Die klassischen Aufgaben des BRZ-CERT, wie Incident Response, Awareness und Computer-Forensik, wurden um zusätzliche Aufgaben erweitert – und so entstand letztlich das BRZ Cyber Defense Center.
Was das BRZ Cyber Defense Center leistet
Die Abwehr von Angriffen mit klassischen Sicherheitslösungen erreicht immer mehr ihre Leistungsgrenzen. Die schnelle Detektion von Angriffen sowie die zielgerichtete und in weiterer Folge teilweise automatisierte Reaktion darauf ist wesentlicher Bestandteil jeder modernen Sicherheitsstrategie. Das ist die Hauptaufgabe des BRZ Cyber Defense Centers.
Kooperationen im Fokus
Durch bestehende Kooperationen – etwa mit dem CERT-Verbund Österreich, dem GovCERT Austria oder dem Kuratorium Sicheres Österreich – können organisationsintern oder bei Bedarf auch den Kunden laufend sicherheitsrelevante Informationen zur Verfügung gestellt werden. Außerdem werden Unterstützungsleistungen bei sicherheitsrelevanten Ereignissen angeboten. Dabei unterstützt das „Security Information & Event Management“-Tool-Set.
Was ist geplant?
„Unser Ziel ist es, dieses mittels Data-Analysen so auszubauen, dass eine automatisierte Erkennung von Anomalien, aber auch eine Reaktion auf Angriffe möglich ist“, blickt Poschinger in die nahe Zukunft. „Durch diese Maßnahmen können unsere Kunden auch bei der Wahrnehmung der Pflichten im Umfeld des Netz- und Informationssicherheitsgesetzes (NIS-Gesetz) in Österreich maßgeblich profitieren.“
