Lösungen und Services

BSI listet FireEye als APT-Response-Dienstleister

Wir sind sehr darüber erfreut, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) FireEye offiziell in die Liste der "Qualifizierten APT-Response-Dienstleister" aufgenommen hat. Dies ist eine große und verdiente Anerkennung für die harte Arbeit, die das Team hier in Deutschland leistet, und unterstreicht die Vorreiterrolle, die FireEye insbesondere im Bereich Incident Response innehat. Die BSI-Liste stellt Betreibern kritischer Infrastrukturen (KRITIS) eine Auswahl qualifizierter APT-Response-Dienstleister zur Verfügung, die in der Lage sind, diese komplizierten, hoch entwickelten Angriffe einzudämmen und abzuwehren.

Gezielte Angriffe von professionellen Hackergruppen (Advanced Persistent Threat, APT) stellen hohe sowie spezielle Anforderungen an die Abwehrmaßnahmen. Das BSI berät KRITIS-Betreiber zu solchen Sicherheitsfragen – so sieht es das BSI-Gesetz, Paragraph 3 vor. Das kann auch das Verweisen auf qualifizierte IT-Sicherheitsdienstleister einschließen, die über ein nachweislich hohes Spezialwissen verfügen. Die Behörde prüft diese und verhilft KRITIS-Betreibern durch seine Empfehlungen zu einer besseren Marktübersicht. Der Weg in diesen exklusiven Anbieterkreis, der aktuell zwölf Unternehmen umfasst, sieht einen zweistufigen Audit vor, an dessen Ende das Gütesiegel für die Leistungen zu Incident Response Service und Threat Intelligence steht.

Diese Empfehlung des BSI ist eine Anerkennung dafür, was wir über die Jahre als Intelligence-Instanz, Incident Response-Dienstleister und Special Task Force für Unternehmen und öffentliche Einrichtungen leisten, die von Cyber-Attacken betroffen sind. FireEye beobachtet seit einem guten Jahrzehnt Aktivitäten verschiedener Urheber von Advanced Persistent Threats und analysiert deren Vorgehen sowie ihre Ziele. Bereits 2018 wurden wir von Forrester als einziger von 15 bewerteten Anbietern als „Leader“ im Bereich External Threat Intelligence Services eingestuft. Der Platz auf der Liste qualifizierter APT-Response-Dienstleister kommt einem Ritterschlag des BSI gleich. Unser Servicespektrum, das ein zielgerichtetes Ineinandergreifen von Tools, Prozessen und Expertise beinhaltet, um Infrastrukturen in allen Branchen effektiv zu schützen, hat die Experten offensichtlich überzeugt.

Über Leistungskriterien und zwei Stufen zum Gütesiegel

Die vom BSI gelisteten Dienstleister haben spezielle Voraussetzungen zu erfüllen: Alle für die Abwehr relevanten Prozesse müssen offengelegt werden und auch technische Gegebenheiten sowie weitere Services wie Malware-Analyse und Forensik sind Teil der Prüfung durch das BSI. Darüber hinaus wird ein fiktiver Angriff simuliert, bei dem es gilt, die Strategie, Taktik und die einzelnen Maßnahmen und Tools in ihrer Wirksamkeit und Plausibilität zu belegen.

Führende Rolle von FireEye bestätigt

FireEye konnte seine führende Rolle sowohl beim Incident Response Service (IRS), das heißt der direkten Reaktion auf einen Angriff, als auch bei der Threat Intelligence, also der Bedrohungsforschung, unter Beweis stellen:

  • IRS beruht auf cloudbasierten und unternehmensintern installierten Lösungen, die eine schnelle und umfassende Reaktion auf Sicherheitsvorfälle einleiten sowie den Datenverkehr und tausende Endpunkte mit den Betriebssystemen Microsoft Windows, Linux und Mac OS X überwachen. Enorme Mengen an aktuellen Bedrohungsdaten halten die Incident-Response-Teams über die neuesten Angriffstaktiken, -techniken und -prozesse (TTPs) auf dem Laufenden.
  • FireEye bietet zudem verschiedene Abonnements und Services für Threat Intelligence, damit Unternehmen ihre Bedrohungsabwehr besser steuern und auch verstärken können. Je nachdem, wie weit ein Unternehmen seine Sicherheitsstrategie bereits entwickelt und umgesetzt hat, kann es Dienste von FireEye zum Bewerten des Sicherheitsstatus, Sammeln von Bedrohungsdaten und Verbessern von Sicherheitsprogrammen nutzen, was sich flexibel als Threat Intelligence, Intelligence Enablement, Intelligence Capability Development, digitale Bedrohungsüberwachung oder Advanced Intelligence Access buchen lässt.

Wir freuen uns, dass wir – nicht lange nach der Ernennung zum Leader durch Forrester im Herbst 2018 – die Kriterien des BSI-Standards erfüllen und werden uns weiterhin darauf konzentrieren, sowohl öffentliche als auch private Unternehmen vor den raffiniertesten Angriffen zu schützen, diese abzuwehren und Hilfestellung zu leisten, wenn ein Angriff erfolgt ist.

Weitere Informationen finden Sie auf der BSI-Webseite. Erfahren Sie mehr über die FireEye-Angebote, für welche wir die Auszeichnung des BSI erhalten haben.