Managed Endpoint Detection & Response

Swisscom kündigt das Cybersecurity-Bollwerk-as-a-Service an

Uhr
von Coen Kaat

Swisscom schnüffelt neu auf den Endgeräten seiner Kunden herum - gegen Bezahlung. Der Telko erweiterte sein Angebot an Managed Security Services mit einer "Endpoint Detection & Response"-Dienstleistung. So will Swisscom seine Kunden vor komplexen Cyberangriffen schützen.

(Source: JuliarStudio / iStock.com)
(Source: JuliarStudio / iStock.com)

Swisscom hat einen neuen Managed Security Service für Unternehmen angekündigt. Neu bietet das Unternehmen Endpoint Detection & Response (EDR) als Dienstleistung an, wie Swisscom mitteilt. Der Telko überwacht dabei sämtliche Aktivitäten am Endpoint für den Kunden – inklusive dem Übergang zum Netzwerk. Statt eine signaturbasierte Erkennung zu nutzen, sucht Swisscom dabei nach Anomalien im Verhalten der Endgeräte.

"Unsere Kunden können alles in Echtzeit auf einem Dashboard verfolgen", sagt Cyrill Peter, Leiter Enterprise Security Services bei Swisscom. "So sind potenzielle Sicherheitslücken über alle Endgeräte hinweg sichtbar. Sicherheitsmeldungen werden automatisch untersucht und wenn möglich behoben, dadurch wird das Security Betriebsteam entlastet."

Keine Standalone-Lösung

Auf diese Weise will Swisscom alle Zugangspunkte zum Netzwerk vor komplexen Cyberangriffen schützen. Als Beispiel nennt der Telko in der Mitteilung etwa dateilose Angriffe. Diese würden derzeit zunehmen.

Cyrill Peter, Leiter Enterprise Security Services bei Swisscom. (Source: zVg)

"Für viele Antivirenprogramme ist ein solcher Angriff unsichtbar und selbst Firewalls schöpfen oft keinen Verdacht", erklärt Peter. "Deshalb ist es wichtig, Endgeräte zusätzlich zu schützen, Angriffe zu erkennen und rechtzeitig zu verhindern."

Swisscom betont jedoch, dass EDR keine Standalone-Lösung ist. EDR sollte in bestehende Security-Lösungen und -Prozesse eingebunden werden, schreibt Swisscom. Denkbar sei etwa eine Integration mit SOC-as-a-Service oder CSIRT-as-a-Service – beides auch im Angebot von Swisscom. So könnten sich Kunden effizient gegen dateilose Angriffe wie Malware, bösartige Software und Zero-Day-Exploits zur Wehr setzen, verspricht Swisscom.

In Zusammenarbeit mit Mount10, Microsoft, HPE und weiteren Unternehmen hat Swisscom Anfang Oktober einen Leitfaden für Schweizer KMUs erstellt. Dieser enthält sechs Massnahmen, mit denen Unternehmen sich vor den Bedrohungen durch Cybercrime schützen können, wie Sie hier nachlesen können.

Webcode
DPF8_194246