Hilfe gegen Hacker und Spione

Bereitschaftspläne sichern Informationsfluss

Bei der SSA handelt es sich um eine Kombination aus Hard- und Softwarekomponenten, die beim Kunden vor Ort installiert wird. Sie analysiert die Logfiles und sendet diese verschlüsselt via Internet an das Security Management Center (SMC) von Activis, wo Spezialisten sie auswerten. Bei technischen Problemen mit der Standleitung sorgt eine zusätzliche ISDN-Verbindung dafür, dass die Mitarbeiter im SMC das Kundennetz weiter überwachen und managen können. Die Auswertung der meist sehr umfangreichen Firewall-Logfiles erfolgt in der SSA, sodass sicherheitsrelevante Ereignisse nahe an der Datenquelle erkannt werden. Zusätzlich minimiert dieses Vorgehen den Datenaustausch zwischen Activis und seinen Kunden und spart so Bandbreite.

Activis steht im ständigen Kontakt mit dem Leiter der IT-Abteilung in der Versicherung sowie den zuständigen Administratoren in den verschiedenen Niederlassungen. Neben der IT-Abteilung erhält auch das Management sämtliche Sicherheitsreports. Bei kritischen Vorfällen wie abnehmendem Festplattenplatz, Überlastung einer Firewall oder bei Angriffen aus dem Internet informieren die Mitarbeiter im SMC gemäß dem Eskalationsplan zunächst die zuständigen Systemadministratoren. Kommt der Kontakt innerhalb eines festgelegten Zeitraumes nicht zustande, wird - je nach Dringlichkeit und Schwere des Vorfalls - ein alternativer Ansprechpartner aus einer anderen Abteilung eingeschaltet. Die Versicherung stellt hierzu eine monatliche Bereitschaftsliste zur Verfügung. Sollte auch dieser Kontaktaufbau fehlschlagen, wird das Management alarmiert. Droht ein Vorfall die Firewall außer Betrieb zu setzen oder die Sicherheit zu verletzen, und ist kein Administrator erreichbar, leiten die Sicherheits-experten selbstständig die notwendigen Notfallmaßnahmen ein.

Manchen Kunden reichen die beschriebene Funktionen allerdings nicht aus. So wollen einige Unternehmen das Management ihrer Firewalls komplett auslagern, weil sie beispielsweise über keinen IT-Spezialisten im Haus verfügen. Das Angebot umfasst deshalb zusätzlich das Management der Systemplattform und Service Level Agreements. Zusätzlich kann Activis den gesamten E-Mail-Verkehr überwachen. Der Kunde muss hierzu keine Soft- oder Hardware installieren. Weitere Bausteine sind unter anderem das Managed Vulnerability Scanning (VSS), ein Vulnerability Assessment Service (Found Scan) sowie Managed Intrusion Detection.