T-Systems en FireEye bieden samen een oplossing die organisaties beter moet beschermen tegen geavanceerde cyberaanvallen en it-spionage. De samenwerking richt zich op het opbouwen van een geavanceerd detectiesysteem, waarmee complexe cyberaanvallen sneller worden ontdekt dan via traditionele detectiesystemen. De oplossing wordt als beheerde ict-veiligheidsdienst aan Europese zakelijke klanten aangeboden.
De oplossingen van FireEye zijn een aanvulling op traditionele defensiesystemen, zoals firewalls en antivirusprogramma’s. Die blijken onvoldoende in staat te zijn gerichte aanvallen te weren. Het bedrijf beweert na eigen onderzoek dat bedrijven na een digitale inbraak er gemiddeld 229 dagen op een of andere manier last van hadden. ‘Samen bieden we onze klanten niet alleen een tijdige waarschuwing, maar ook de mogelijkheid onmiddellijk de relevantie van aanvallen te achterhalen en gerichte tegenmaatregelen te treffen’, aldus Patrick de Goede van Eijk, ict-beveiligingsexpert van T-Systems Nederland.
Binnen de samenwerking vullen de FireEye-oplossingen het door T-Systems ontwikkelde ict-beveiligingsplatform ACD (‘Advanced Cyber Defense by Telekom’) aan. Dit portfolio is speciaal op basis van beveiligingseisen van grote internationale organisaties opgesteld. T-Systems regelt ook de integratie en de werking van oplossingen bij de klant, plus de monitoring en evaluatie van de diverse gebeurtenissen. Het platform komt tot zijn recht bij aanvallen die zich onder de radar van bedrijven voordoen, zoals bij namaak-bestandsbijlagen in e-mails of bij malware, dat op websites is achtergelaten (‘drive-by downloads’).
Voorbeeld
Het Duitse ict-concern geeft een voorbeeld: beveiligingsexperts isoleren verdachte e-mailbijlagen eerst en openen deze vervolgens binnen een gecontroleerde omgeving voor gedragsanalyse van het bestand. Het onderzoek naar bestanden en documenten vindt altijd plaats in een beschermde omgeving, waarin de werkomgeving zoals Apple, Windows, Java of Office gevirtualiseerd wordt. Indien er zich kritische beveiligingsincidenten voordoen, nemen de experts van T-Systems de uitgebreide forensische analyse over, variërend van digitaal uitzoekwerk en malware-analyse tot de reconstructie van procedures en het veiligstellen van bewijsmateriaal.
Partnernetwerk
Met de samenwerking met FireEye breidt T-Systems zijn partnernetwerk uit. Dat past in de innovatiestrategie van de ict-dochter van Deutsche Telekom. Eerder dit jaar kondigde de ict-dienstverlener al een samenwerking aan met Salesforce.com op het gebied van zakelijke cloud-oplossingen. Door dit soort gespecialiseerde overeenkomsten aan te gaan, wil T-Systems zijn positie in Europa versterken.