Darkdefense will Abwehr proaktiver machen
Cyberresilienz per Managed Service
Der junge deutsche Security-Anbieter Darkdefense, gegründet Anfang des Jahres, zielt darauf ab, proaktive Elemente in die reaktive Security-Infrastruktur einzubringen – vor, während und nach einem Angriff. Dazu betreibt das Unternehmen eine automatisierte Managed-Services-Plattform für Risikoanalyse und Cyberresilienz. Diese dient dazu, Risikofaktoren zu erkennen, zu bewerten, zu kontextualisieren und zu gewichten.
Das Angebotsspektrum reicht von der Bedrohungsaufklärung und Risikoanalyse bis zu Threat Detection und Threat Hunting. „Wir helfen den Security-Verantwortlichen, ihre Aufgaben zu priorisieren“ sagt Dr. Michael Teschner, Head of Marketing und Business Development bei Darkdefense. Die Zielgruppe ist dabei weit gefasst: „Wir haben aus unserer Historie Verbindungen zu Großunternehmen und dem gehobenen Mittelstand, schnüren aber auch Pakete, die für den kleineren Mittelstand von Interesse sind“, so Teschner.
Das fünfköpfige Startup aus Karlsruhe unterhält laut Teschners Angaben eine Technikpartnerschaft mit Broadcom/Symantec, zudem eine strategische Partnerschaft mit Deloitte für Incident-Response-Services. Die Managed-Services-Plattform werde über Nacht auf „Autopilot“ umgestellt, Reaktionen garantiere man zu den Geschäftszeiten per SLA.
Eine intelligente Schnittstelle normalisiert dabei laut Dark Defense die Telemetriedaten. Damit lege man ein Software-Layer über die IT-Architektur des Anwenderunternehmens, um tatsächliche Security-Vorfälle zu charakterisieren. Ein bereits vorhandenes SIEM-System könne man ebenfalls anschließen. Der Vorteil: Die Daten seien vorab normalisiert, sodass man das SIEM-System leichter zur Analyse sowie als Dashboard nutzen könne. Zudem sei das hauseigene Tool in der Lage, Security-Tools zu orchestrieren. So könne ein SOC- oder IT-Team auch Reaktionen automatisiert anstoßen, sofern gewünscht.
Neben der Cyberresilienz-Plattform hat Dark Defense noch einen weiteren Pfeil im Köcher: „Über unseren Technologiepartner XM Cyber bieten wir auch eine automatisierte Angriffssimulation mittels passiver Sensorik“, erläutert Andre Engel, Geschäftsführer und Security-Spezialist bei Darkdefense. „Das erlaubt es uns, im Vorfeld mögliche Angriffspfade zu erkennen, inklusive Einbindung aktueller Threat Intelligence.“
Die ML-Auswertungen (Machine Learning) der Cyberresilienz-Plattform erfolgen laut Andre Engel mittels eines kundenbezogenen Data Lakes. Geplant sei aber, per Collaborative Framework anonymisierte Daten über Data Lakes der Anwenderunternehmen hinweg auswerten zu können, sofern diese das zulassen.
Einsicht erhält ein Anwenderunternehmen bislang über automatisierte Reports. Ein dediziertes MDR-Portal (Managed Detection and Response) sei aber in Planung. Außerdem arbeitet Darkdefense an der weiteren Verbesserung der Analysefähigkeiten. Dazu arbeite man mit dem KIT (Karlsruher Institut für Technologie) zusammen. Ebenfalls geplant sei eine Kooperation zu Awareness-Trainings.
Sowohl die Risikoanalyse als auch seine Cyberresilienz-Technik bietet Darkdefense auf Projektbasis wie auch als Managed Service an. Die Software sei in Deutschland gehostet, optional lasse sie sich aber auch vor Ort beim Anwenderunternehmen installieren.
Risiko-Assessments gibt es zum Festpreis, die Managed Services werden nach Nutzerzahl lizenziert. Ein Richtwert zur Preisgestaltung: Ein Mittelständler mit 500 bis 1.000 Mitarbeitern müsse mit Kosten von 160.000 bis 180.000 Euro pro Jahr rechnen – damit liegt Darkdefense also im Bereich dessen, was ein zusätzlicher hochspezialisierter Security-Analyst ein Unternehmen kosten würde.
Lesen Sie mehr zum Thema
