01.06.2017, 14:53 Uhr
InfoGuard eröffnet neues SOC
Der Schweizer IT-Security-Spezialist InfoGuard hat sein erweitertes Security Operations Center (SOC) eröffnet.
Bereits seit mehreren Jahren betreibt InfoGuard am Standort in Baar ein ISO-27001-zertifiziertes Security Operation Center (SOC). Durch die steigende Nachfrage nach diesen Services und dem damit verbundenen personellen Ausbau, wurde in den letzten zwei Monaten auf einer Fläche von rund 250 Quadratmetern ein neues Security Operations Center (SOC) errichtet. Dieses bietet Platz für 30 Sicherheitsexperten und Analysten.
###BILD_60492_fullwidth###
Die Services des «Cyber Defence Center» von Infoguard umfassen eigenen Angaben zufolge Security Information & Event Management (SIEM), Vulnerability Management, Breach Detection, APT Hunting sowie Cyber Threat Intelligence, Incident Response und Forensik. Das neue SOC verfüge über ein mehrstufiges, physisches Sicherheitskonzept und die Sicherheitssysteme würden rund um die Uhr, während 365 Tagen im Jahr, überwacht, heisst es. Die vitalen technischen Komponenten seien mehrfach ausgelegt, um eine hohe Verfügbarkeit sicherzustellen.
«Die Cyber Defence Services sind für InfoGuard von strategischer Bedeutung. Mit dem Neubau läuten wir nun eine neue Ära ein», freut sich Ernesto Hartmann, Chief Security Operations Officer der Betreiberin. Eine wichtige Komponente beim Betrieb des «Cyber Defence Center» ist gemäss InfoGuard auch die Zusammenarbeit zwischen «Blue Team» und «Red Team». Dabei setzt sich das «Blue Team» aus Cyber-Defence-Experten, Analysten und Forensikern zusammen, wohingegen das «Red Team» aus Cyber-Threat-Analysten, Penetration-Testern und Spezialisten für simulierte Cyberattacken besteht. Diese Kombination aus defensiver und offensiver Sicherheit verschaffe ein Gesamtbild der Gefahrenlage und ermögliche eine gezielte Intervention bei einem Sicherheitsvorfall, heisst es.
###BILD_60492_fullwidth###
Die Services des «Cyber Defence Center» von Infoguard umfassen eigenen Angaben zufolge Security Information & Event Management (SIEM), Vulnerability Management, Breach Detection, APT Hunting sowie Cyber Threat Intelligence, Incident Response und Forensik. Das neue SOC verfüge über ein mehrstufiges, physisches Sicherheitskonzept und die Sicherheitssysteme würden rund um die Uhr, während 365 Tagen im Jahr, überwacht, heisst es. Die vitalen technischen Komponenten seien mehrfach ausgelegt, um eine hohe Verfügbarkeit sicherzustellen.
«Die Cyber Defence Services sind für InfoGuard von strategischer Bedeutung. Mit dem Neubau läuten wir nun eine neue Ära ein», freut sich Ernesto Hartmann, Chief Security Operations Officer der Betreiberin. Eine wichtige Komponente beim Betrieb des «Cyber Defence Center» ist gemäss InfoGuard auch die Zusammenarbeit zwischen «Blue Team» und «Red Team». Dabei setzt sich das «Blue Team» aus Cyber-Defence-Experten, Analysten und Forensikern zusammen, wohingegen das «Red Team» aus Cyber-Threat-Analysten, Penetration-Testern und Spezialisten für simulierte Cyberattacken besteht. Diese Kombination aus defensiver und offensiver Sicherheit verschaffe ein Gesamtbild der Gefahrenlage und ermögliche eine gezielte Intervention bei einem Sicherheitsvorfall, heisst es.