Im Rahmen seines zweiten Fachkongresses Magenta Security mit rund 1.000 Teilnehmern hat der neue Security-Geschäftsbereich der Deutschen Telekom, Telekom Security, den Ausbau seines Portfolios bekannt gegeben. Dirk Backofen, Leiter Telekom Security (siehe Bild), stellte auf dem Kongress in München neue Lösungen und Erweiterungen für das Angebot vor.

Das Magenta-Security-Portfolio der Telekom umfasst Lösungen von unterschiedlichen IT-Security-Anbietern. Laut Backofen arbeite der zum 1. Januar 2017 gestartete Geschäftsbereich der Telekom derzeit mit zirka 50 Partnern zusammen. „Ich gehe jedoch davon aus, dass sich der Security-Markt in den nächsten Jahren konsolidieren wird und wir am Ende zirka 20 große Ökosysteme haben werden“, erklärte Backofen im Gespräch mit LANline. Das Ziel werde es in der Zukunft sein, ein umfassendes „All in One“-Paket mit möglichst wenig Aufwand anbieten zu können, so der Telekom-Security-Leiter.

Dabei fungiere die Telekom als Vermittler zwischen den verschiedenen Security-Herstellern und dem Kunden. „Wir kennen den deutschen Markt und bieten unseren Partnern eine Go-to-Market-Strategie an“, erzählt Backofen. Zudem nutze Telekom Security die Angebote aus dem eigenen Portfolio auch für den Schutz der eigenen Netze.

Dieses Wissen will der TK-Anbieter mit seinen Angeboten auch an seine Kunden weitergeben, so der Telekom-Manager. So verzeichnet die Telekom nach eigenen Angaben pro Tag unter anderem vier Millionen Angriffe auf 200 physische Honeypot-Sensoren, erfasst eine Milliarde relevante Events aus 3.000 Datenquellen und wertet sechs Milliarden Datensätze von Telekom-DNS-Servern bezüglich Cyberangriffen aus. Insgesamt umfasse die Malware Library des Carriers mittlerweile 20 Millionen Einträge.

Die größte Gefahr für Unternehmen geht nach Meinung von Backofen derzeit vor allem von Advanced Persistent Threats (APT) aus. Mit der Erweiterung des Portfolios wolle man nun auch für private Anwender sowie kleineren und mittleren Unternehmen einen Schutz vor dieser Art der Bedrohung bieten. Zu dem Angebot gehört das Sicherheitspaket, das die Telekom in Zusammenarbeit mit Symantec bereitstellt. Diese erweiterte Lösung verwende modernste Technologie, die auf Machine Learning, Vantage IPS, Antivirus und Emulator sowie Norton Sonar aufbaut. Die Lösung erkennt laut Hersteller auch, wenn Kryptotrojaner mobile Geräte infizieren. Den Einstiegspreis gibt die Telekom mit 1,95 Euro pro geschütztem Gerät und pro Monat an. Die Abrechnung erfolgt über die Telefonrechnung.

Darüber hinaus stellt der TK-Anbieter nun auch die Mobile-Security-Lösung des US-Herstellers Lookout zur Verfügung. Diese verwalte und schütze die mobilen Endgeräte (Android und IOS) über die Cloud. Auch lasse sich die Lösung in das Ökosystem von Microsoft sowie mit MDM-Systemen (Mobile-Device-Management) bekannter Hersteller kombinieren.

Des Weiteren offeriert der Carrier verschiedene Dienste für das Netzwerk-Monitoring, für SIEM-Analysen (Security-Information- und Event-Management) und Threat Intelligence nun in einem Produkt an. Ziel sei es, IT-Verantwortlichen auf diese Weise eine automatisierte Lösung zu bieten.

Unter anderem ermöglicht Telekom Security basierend auf der Lösung IBM Resilient eine zentrale und automatisierte Prozess-, Reporting- und Dokumentationsplattform, um wirksam auf Sicherheitsvorfälle reagieren zu können. In Bezug auf Compliance-Richtlinien und Audits könne man auf die Informationen der eingebauten Threat Intelligence zurückgreifen. Auf diese Weise lassen sich nach Herstellerangaben kritische Security-Tools und -Prozesse orchestrieren und die Reaktionszeiten bei Vorfällen verkürzen.

Weiterer Bestandteil der Lösung ist IBM Qradar, eine SIEM-Lösung, die Log-Management, Flow-Analysen und Event-Korrelation in Echtzeit beinhaltet. Das Management über eine Master-Konsole soll den Aufwand für den Administrator verringern und für eine hohe Skalierbarkeit sorgen. Eine automatisierte Use-Case-Bibliothek stelle außerdem Informationen aus dem SIEM zur Verfügung, so die Telekom. Auch könne man die Lösung einfach an Incident-Response- und Risiko-Management-Systeme anbinden und über verschiedene Plattformen hinweg betreiben.

Für größere Datenmengen hat der Carrier nun auch die Big-Data-Analysesoftware von Splunk im Portfolio. Mit ihr können Sicherheitsverantwortliche von Sensoren aus dem Netzwerk oder der Cloud gesammelte Informationen analysieren. Darüber hinaus lassen sich mit der Lösung Sicherheitswarnungen automatisch erstellen und Alarme einrichten, falls bestimmte Grenzwerte überschritten werden. Über das offene SDK (Software Development Kit) besteht außerdem die Möglichkeit, Daten aus benutzerdefinierten Anwendungen und Software von Drittanbietern einzubinden.

Mit den Neuerungen will die Security-Sparte der Telekom nicht nur den Kunden eine größere Auswahl an Lösungen bieten, sondern auch deren Forderungen nach aktueller Technik erfüllen. „Wir erhalten verstärkt Anfragen nach Artifical Intelligence und Machine Learning, die wir nun bieten können“, erklärt Backofen.

Darüber hinaus arbeitet die Telekom daran, den eigenen Managed-Services-Bereich weiter auszubauen. Dazu eröffnet der Carrier im Herbst am Hauptsitz in Bonn ein neues Security Operations Center (SOC). Von dort aus will Telekom Security die Sicherheit der Kunden aus Deutschland managen und ein umfangreiches Leistungspaket zur Wahl stellen. „Auf Wunsch bieten wir an, dass die Daten komplett in Deutschland gehostet werden und die Bundesrepublik nicht verlassen“, so Backofen.

Timo Scheibe ist Redakteur bei der LANline.