SpaceNet im Kampf gegen Cyberattacken – SpaceNet in the fight against cyber attacks

Der Münchner Internet- und Security-Experte SpaceNet präsentierte auf der it-sa in Halle 7A, Stand 528a, seine jüngsten Maßnahmen gegen Cyberattacken und Ransomware. Diese sind durch die Weiterentwicklung von Künstlicher Intelligenz (KI) nötig geworden, auf deren Basis die Cyberkriminalität weltweit massiv zugenommen habe.

SpaceNet setzt zur Abwehr auf SIEM, also auf ein System zu Security Information and Event Management. Solches Tool zur Analyse und Kategorisierung von sicherheitsrelevanten Ereignissen in Unternehmen reduzierten die Bedrohung erheblich. Ein Beispiel für ein SIEM aus der Cloud ist Google SecOps, das SpaceNet als zweite Verteidigungslinie im Kampf gegen Cyberattacken einsetzt.

Zwei Arten von SIEM im Angebot

Die cloudbasierte SIEM-Lösung Google SecOps überwacht ein großes Spektrum an Informationsquellen – von Network Access Points über Server bis hin zu verschiedenen Anwendungsprogrammen und Endgeräten. Die Daten werden verschlüsselt übertragen – bei lokalen Diensten über einen Forwarder, bei cloudbasierten Anwendungen mittels einer API-Schnittstelle. Gespeichert werden die Dateien ein Jahr lang, weil im Schnitt 170 Tage vergehen, ehe ein Angriff im Netzwerk überhaupt entdeckt wird.

Das Suchen nach einer möglichen Bedrohung erfolge dabei so einfach wie eine herkömmliche Google-Suche. In einem Dashboard wird dann angezeigt, welche Assets mit der verdächtigen Adresse in Berührung gekommen sind, auf welchem Gerät, zu welchem Zeitpunkt und diverse andere Details. So lassen sich Bedrohung genau ausmachen und Maßnahmen einleiten. Solche Analysen sind auch rückblickend möglich.

Für Kunden mit äußerst sensiblen und schützenswerten Daten, wie etwa aus dem Bereich KRITIS, hält SpaceNet darüber hinaus eine SIEM-Plattform bereit, ein „On-Prem-SIEM“ sozusagen. „LogRhythm SIEM“ bietet eingebettete Module, Dashboards und Regeln für ein Security Operation Center (SOC).

„Ob kleines, mittleres oder großes Unternehmen: IT-Sicherheit wird immer wichtiger. Um sich vor Cyberangriffen jeglicher Art zu schützen, braucht es maximale Transparenz“, so Ingo Lalla, seit Februar 2024 neuer Chief Sales and Marketing Officer (CSMO).

„Dass es in Sachen IT-Sicherheit etwas zu tun gibt, haben auch die Unternehmen längst erkannt. 71 Prozent schulen und sensibilisieren Mitarbeitende hinsichtlich Cybersicherheit und haben Notfallpläne für Cyberattacken parat. Ein SIEM ist dabei ein wichtiges Tool, um sich auch in Zukunft gegen die steigende Internetkriminalität zu wappnen.“

Spacenet Cloud als Basis

Das Unternehmen offeriert Geschäftskunden mit der „SpaceNet Cloud“ eine souveräne Plattform basierend auf der Open-Source-Technologie KVM. Sie ermöglicht Self-Provisioning von Server-Ressourcen sowie eine komplette Infrastructure-as-a-Service (IaaS) mit integrierten SaaS-Lösungen wie Kubernetes.

Als größten Unterschied zum Angebot von Hyperscalern macht Lalla die „ausgeprägte Service-Mentalität“ aus, speziell wen es um die Sicherheit geht: „Sicherheit spielt eine große Rolle bei unserer Lösung. Zum einen steht das hauseigene SOC (Security Operations Center) zur Verfügung, überwacht den Cloudbetrieb und kann bei Bedarf auch vom Kunden für seinen Betrieb hinzugeschaltet werden, zum anderen sind unsere Rechenzentren auch physisch wehrhaft gegen Angreifer geschützt.“

Zu den auf der it-sa präsentierten sicherheitsrelevanten Highlights der SpaceNet Cloud gehören:

• Betrieb in den eigenen EN50600 zertifizierten Hochsicherheitsrechenzentren in München
• Mehrfach redundante Absicherung gegen Stromausfälle, Einbrüche etc. Zertifiziert nach ISO 27001 sowie nach der umfassenden europäischen EN 50600.
• Schutz vor DDoS-Angriffen, buchbares SOC, SIEM-Lösungen, Ransomware Protection uvm.
• Elastic Cloud Server, Elastic Load Balance, Elastic Volume Service
• EN50600-Zertifizierung für ausfallsichere Umgebungen
• Automatisierte Steuerung der Auslastung mit weitreichenden Monitoring- & Reportingfunktionalitäten.

„Mit dieser Plattform haben wir eine richtig gute Alternative zu den großen Cloud-Anbietern, bieten aber den entscheidenden Vorteil der lokalen Datenhaltung in Deutschland mit Standortgarantie und der maßgeschneiderten Kundenbetreuung“, so Lalla weiter. Denn auch mehrere Jahre nach dem Hype um die Gaia-Plattform würde eine souveräne Datenhaltung weiter stark nachgefragt.

Hype um die künstliche Intelligenz 

Dem aktuellen Hype um die künstliche Intelligenz trage vorrangig die Integration von GPUs Rechnung. Diese Hardware-Basis biete die ideale Grundlage, um eine eigene KI aufzubauen und zu betreiben. „Die Anwender müssen sich dabei nicht um das Hosting kümmern. Unsere Integration von GPUs machen die Infrastruktur ideal für KI-Entwicklung und KI-Anwendungen“, so Lalla.

Ohne einen MSSP gehe mittlerweile aber gar nichts mehr. Anwender seien auf die Zusammenarbeit mit Experten angewiesen, um den neusten Regularien und Anforderungen gerecht werden zu können. „Die Spirale der Bedrohung dreht sich beständig weiter, das Risiko für Unternehmen wird immer größer“, so Lalla abschließend. „Der Fachkräftemangel trägt zusätzlich dazu bei, dass an der Beratung durch ausgewiesene Service Provider kein Weg mehr vorbeiführt.“

The Munich-based Internet and security expert SpaceNet presented its latest measures against cyber attacks and ransomware at it-sa in Hall 7A, Stand 528a. These measures have become necessary due to the further development of artificial intelligence (AI), which has led to a massive increase in cybercrime worldwide.

SpaceNet relies on SIEM, a security information and event management system, as a defense. Such a tool, which analyzes and categorizes security-related events in an organization, significantly reduces the threat. An example of a SIEM in the cloud is Google SecOps, which SpaceNet uses as a second line of defense against cyber attacks.

Two types of SIEM offerings

The cloud-based Google SecOps SIEM monitors a wide range of information sources – from network access points and servers to various applications and endpoints. Data is transmitted in encrypted form via a forwarder for local services and via an API interface for cloud-based applications. The files are stored for a year because it takes an average of 170 days to detect an attack on the network.

Searching for a potential threat is as easy as a standard Google search. A dashboard then shows what assets have come into contact with the suspicious address, on what device, at what time, and various other details. This allows you to pinpoint threats and take action. Such analysis is also possible retrospectively.

SpaceNet also offers an on-prem SIEM platform for customers with highly sensitive and confidential data, such as those in the KRITIS sector. „LogRhythm SIEM provides embedded modules, dashboards and rules for a Security Operation Center (SOC). „Whether you are a small, medium or large enterprise: IT security is becoming increasingly important. Maximum transparency is required to protect against cyber attacks of all kinds,“ says Ingo Lalla, new Chief Sales and Marketing Officer (CSMO) since February 2024. „Companies have long recognized that there is a lot of work to be done when it comes to IT security. 71% train and educate their employees on cybersecurity and have contingency plans for cyberattacks. A SIEM is an important tool to arm yourself against the rising tide of cybercrime in the future.

SpacenetCloud as the foundation

With the SpaceNet Cloud, the company offers business customers a sovereign platform based on open source KVM technology. It enables self-provisioning of server resources as well as complete Infrastructure-as-a-Service (IaaS) with integrated SaaS solutions such as Kubernetes.

Lalla cites the „strong service mentality“ as the biggest difference from hyperscalers, especially when it comes to security: „Security plays a big role in our solution. On the one hand, we have our own SOC (Security Operations Center), which monitors cloud operations and can be activated by customers for their own operations, and on the other hand, our data centers are also physically protected against attackers.“

Security highlights of the SpaceNet Cloud presented at it-sa include

– Operation in the company’s own EN50600-certified high-security data centers in Munich

– Multiple redundant protection against power outages, break-ins, etc. ISO 27001 and the comprehensive European EN 50600 certification

– DDoS protection, bookable SOC, SIEM solutions, ransomware protection, and more.

– Elastic Cloud Server, Elastic Load Balancing, Elastic Volume Service

– EN50600 certification for resilient environments

– Automated usage control with extensive monitoring and reporting capabilities

„With this platform, we offer a really good alternative to the big cloud providers, but with the decisive advantage of local data storage in Germany with a location guarantee and customized customer support,“ Lalla continues. Even several years after the hype surrounding the Gaia platform, there is still a strong demand for sovereign data storage.

Artificial Intelligence Hype

The current hype around artificial intelligence is mainly due to the integration of GPUs. This hardware foundation is ideal for building and running your own AI. „Users don’t have to worry about hosting. Our integration of GPUs makes the infrastructure ideal for AI development and AI applications,“ says Lalla.

But without an MSSP, nothing works. Users need to work with experts to meet the latest regulations and requirements. „The spiral of threats is constantly increasing and the risk to businesses is growing,“ concludes Lalla. „The skills shortage also contributes to the fact that there is no way around consulting with proven service providers.