IPsoft-Lösung verkürzt Reaktionszeiten bei Cyber-Attacken drastisch

Die Cyber-Bedrohung nimmt auf breiter Front zu. Unternehmen wappnen sich zwar mit einer Vielzahl heterogener Sicherheits- und Monitoring-Systeme. Das führt allerdings zu einer wahren Informationsflut, die schnelle Reaktionszeiten verhindert. Speziell für diese Problematik hat Managed-Services-Anbieter IPsoft ein Security-Tool-Framework konzipiert, das sich problemlos in vorhandene IT-Infrastrukturen einbinden lässt

Die Ausgangssituation ist klar umrissen: In jedem größeren Unternehmen sind zahlreiche Security- und Monitoring-Lösungen im Einsatz, angefangen von Firewalls über IDS-, IPS- und SIEM-Systeme bis hin zu Monitoring-Lösungen wie HP OpenView, IBM Netcool oder Oracle Grid. Die hohe Anzahl an verschiedenen Sicherheits- und Überwachungslösungen führt zwangsläufig auch zu einer massiven Informationsflut.

"Gerade im Security-Bereich ist der Tool-Overkill heute ein Grundproblem", sagt Rudolf Kergaßner, Managing Director von IPsoft Deutschland in Frankfurt. "Zentrale Herausforderung dabei ist, dass durch heterogene IT-Security-Landschaften schnelle Reaktionszeiten bei Sicherheitsbedrohungen nahezu unmöglich sind. Da die Gefahr von Cyber-Attacken heute dramatisch wächst, müssen Unternehmen hier unbedingt Maßnahmen ergreifen, die diesen Zustand nachhaltig verändern."

Speziell für diese Problematik hat IPsoft auf Basis seiner Expertensystem-basierten Automatisierungslösungen ein Security-Tool-Framework entwickelt. Im Mittelpunkt des IPsoft-Lösungsansatzes steht das IPcenter, ein vollständig integriertes Service-Delivery-Portal, über das alle Anwenderumgebungen und -technologien verwaltet werden können. Kergaßner: "Das heißt, es geht nicht um eine Ablösung von Security-Systemen, sondern lediglich darum, sie an den entscheidenden Stellen zu ergänzen."

Die Konsolidierung, Kategorisierung und Verteilung der unterschiedlichen Informationsströme verschiedener Security-Teilsysteme werden durch das IPcenter realisiert. Die ursprünglich eingesetzten Produkte und Tools können weiterverwendet und problemlos in die IPsoft-Lösung integriert werden. Sie unterstützt unter anderem Technologien von Blue Coat, Check Point, Cisco, eEye, Entrust, Fortinet, HP ArcSight, Juniper, McAfee, RSA, Sophos, Symantec, TippingPoint oder Trend Micro.

Die IPsoft Security Services enthalten unter anderem die Lösungskomponenten:

* IPsem: Security Event Management auf Basis von HP ArcSight und IPsoft-Tools

* IPscan: Vulnerability-Scanner mit eEye Retina und IPsoft-Tools

* IPdlp – Data Loss Prevention auf Basis der RSA-DLP-Suite und IDS/IPS-Lösungen.

Kergaßner: "Mit unseren Security Services erlangen Unternehmen die Kontrolle und Übersicht über die massive Informationsflut aus den verschiedenen Monitoring-Systemen zurück. Außerdem können sie damit die Reaktionszeiten deutlich verkürzen und in letzter Konsequenz das potenzielle Schadensrisiko auf ein Minimum reduzieren. Mit der Lösung lassen sich beispielsweise bei Denial-of-Service-Attacken die typischen Reaktionszeiten von rund 15 Minuten auf maximal eine Minute verkürzen. Ein zentraler Vorteil unserer vollständig integrierten Lösung ist zudem der hohe Automatisierungsgrad, der manuelle Tätigkeiten nahezu gänzlich überflüssig macht."

Keepit's survey highlights the risks of relying solely on native SaaS backups, underscoring the...
Hitachi Vantara offers new storage solutions on Azure for improved management and cost-efficiency.
Nokia is hailed as the leading core network vendor in Omdia's 2025 report, excelling in...
Financial institutions benefit from hosted private cloud solutions, balancing modernisation with...
HANDD Business Solutions teams up with Cloudhouse to modernise legacy systems and protect sensitive...
Node4 launches a partner support program to aid former VMware partners adapt to the changes...
IONOS deploys the latest supercomputing technology for advanced AI and data applications in a...
DE-CIX begins operations in São Paulo, enhancing Brazil's digital connectivity with cutting-edge...