TrustCSI soll die in Greater China tätigen Unternehmen gegen die Sicherheitsrisiken absichern, die insbesondere in der Volksrepublik China mit ihren noch weitgehend unzureichenden IT-Sicherheitsstandards bestehen. Durch ein breites Angebot von TrustCSI-Lösungen, die auf flexible Weise die wechselnden Anforderungen verschiedener Arten von Unternehmen abdecken, profitieren die Kunden von einer durchgängigen Überwachung ihrer Systeme und der aktuellen Gefahrenlage sowie von Sicherheits-analysen, Berichtswesen und Compliance-Unterstützung.
Nach einer von Information Week Research und Accenture durchgeführten Umfrage (1) leiden chinesischen Unternehmen stärker unter Viren, Würmern, Denial-of-Service-Attacken und Identitätsdiebstählen als Unternehmen in den USA. Diese Unternehmen haben solchen Bedrohungen wegen begrenzter Budgets darüber hinaus auch seltener wirksame Abwehrmaßnahmen entgegenzusetzen.
„Viele Unternehmen in China leiden noch unter Wachstumsschmerzen und sind daher oft unvorbereitet und überfordert, wenn es um den Schutz ihrer IT-Systeme geht“, erklärt Stephen Ho, Chief Executive Officer, CPCNet. „Die TrustCSI-Lösung, die wir gemeinsam mit Cybertrust starten werden, bietet eine schnelle und kostengünstige Möglichkeit, den verwundbaren IT-Bauch der Unternehmen in China mit einem Abwehrpanzer zu versehen.“
Das TrustCSI Security Operations Centre (SOC) wird in Zusammenarbeit mit Cybertrust auf der Grundlage des „carrier-grade“ Network Operations Centre (NOC) von CPCNet aufgebaut und profitiert in vollem Umfang von dem Know-how und dem wertvollen Informationsbestand von Cybertrust in Sicherheitsfragen. Cybertrust bildet das Personal des SOC aus und richtet die erforderlichen Policies, Verfahrensweisen und Abläufe ein, die sicherstellen, dass die Services den höchsten internationalen Qualitätsstandards entsprechen. CPCNet wird das neue SOC leiten und die direkten Supportleistungen für die TrustCSI-Kunden erbringen, während Cybertrust für den Back-End-Support sorgt. TrustCSI ist hersteller- und technologieneutral, so dass sich das Serviceangebot an jede IT-Infrastruktur anpassen lässt.
John Becker, Chief Executive Officer (CEO) von Cybertrust: „Die Sicherheit ist ein wesentlicher Aspekt für alle Arten von Unternehmen – trotzdem gibt es keine Universallösung. Über CPCNet können wir mit Kunden in China zusammenarbeiten, um maßgeschneiderte und optimierte Sicherheitsleistungen anzubieten, die deren spezifische Anforderungen an die Absicherung geschäftskritischer Daten, den Schutz von Identitätsdaten und die Erzielung einer nachhaltigen Compliance in der für die Geschäftstätigkeit jeweils am besten geeigneten Weise gerecht werden.“
Eine in der Volksrepublik China kürzlich durchgeführte IDC-Umfrage (2) ergab, dass sich in den großen Unternehmen die Einstellung zu Sicherheitsfragen zum Positiven entwickelt und dass diese Unternehmen inzwischen damit begonnen haben, auf der Basis praktischer Gesichtspunkte in die IT-Sicherheit zu investieren. 46,7 % der Befragten haben irgendeine Form von IT-Sicherheit auf der operativen Ebene implementiert, und 15 % der Befragten sehen die IT-Sicherheit als strategisches Business-Thema an. Das Verhältnis der Investitionen in IT-Sicherheitsservices zu Produkten in China liegt bei etwa 1:9, während der weltweite Standard in der Größenordnung von 1:1 liegt.
„Dies zeigt, dass Unternehmen in China in die nötige Sicherheitsinfrastruktur investieren, aber noch nicht so weit sind, dass sie leistungsfähige IT-Sicherheitsservices als wesentlichen Bestandteil ihrer Enterprise-Security-Kernstrategie anerkennen“, erklärt Jeffery Dong, Market Analyst, Cross Product Team, IDC China. „Jedoch ist das Outsourcing von IT-Security-Leistungen ein weltweiter Trend, woraus sich ein großes Potenzial für solche Leistungen in der VR China ergeben.“
Das TrustCSI-Portfolio
Das TrustCSI-Portfolio setzt sich aus verschiedenen Service-Elementen zusammen: Compliance Management Services (Trust-C), Managed Security Services (Trust-S) und Forensic Investigation Services (Trust-I). Zusammen ermöglichen diese den Kunden Überprüfungs- und Kontrollmöglichkeiten für ihre Sicherheitsrisiken.
Die Trust-C Services ermöglichen es den Unternehmen, die Einhaltung („Compliance“) mit den meisten gesetzlichen Vorschriften, Industriestandards und Richtlinien zu managen, zu beurteilen und nachzuweisen, u. a. Basel II, BS7799/ISO27001, European Union Data Protection Directive (EUDPD), Sarbanes-Oxley, Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry (PCI) Data Security Standard, SAFE, Gramm-Leach-Bliley, Corporate Governance und anderen.
Die Trust-S Services decken die Überwachung und das Management von Sicherheitseinrichtungen und -anwendungen ab, u. a. Firewalls, Routern, VPN-Servern, Proxy-Servern, Virenschutzsystemen und Intrusion-Detection/Prevention-Systemen.
Die Trust-I Services tragen dazu bei, Verluste durch Sicherheitslücken zu minimieren. Hierzu wird eine bewährte proaktive Methodik für die Behandlung sicherheits-relevanter und forensischer Ereignisse angewandt, mit der die Unternehmen im Bedarfsfall rasch wieder die Kontrolle über ihre IT-Ressourcen erlangen.
Das von CPCNet betriebene SOC basiert auf der leistungsfähigen SEAM (State and Event Analysis Machine)-Technologie von Cybertrust und erfasst, verarbeitet und analysiert Millionen von Ereignissen, wobei nur potenziell sicherheitsrelevante Vorkommnisse besonders gekennzeichnet werden. Dank SEAM, einer Lösung der Cybertrust-Tochter Ubizen, können die Sicherheitsanalysten von CPCNet bereits geeignete Gegenmaßnahmen ergreifen, bevor eine Attacke die Business-Systeme der Kunden schädigen kann. Ein Online-Dashboard liefert den Kunden eine Echtzeitdarstellung ihrer Sicherheitssituation und der Wirksamkeit der Sicherheitsmechanismen auf allen Ebenen – von der Gesamtübersicht bis hinunter zu detaillierten Angaben zu konkreten sicherheitsrelevanten Vorkommnissen.
(1) InformationWeek/Accenture Global Information Security Survey; Befragung von 2.540 US-amerikanischen und 700 chinesischen Fachleuten für Business- und Sicherheitstechnologie, Oktober 2005. Siehe http://www.informationweek.com/...
(2) Quelle: IDC China Semiannual IT Security Market Analysis, März 2006
CPCNet
CPCNet Hong Kong Limited, eine 100 %ige Tochtergesellschaft von CITIC Pacific (SEHK: 267), ist ein Anbieter von Kommunikations- und Sicherheitslösungen mit Sitz in Hongkong. Das Unternehmen ist ein bevorzugter Partner für multinationale Konzerne und andere Business-Kunden, die gute Verbindungen zur Region Greater China und Asien benötigen. Unter Verwendung eines fortschrittlichen, engmaschigen Netwerks bietet CPCNet mit TrueCONNECT™ einen leistungsfähigen MPLS VPN-Service an, sowie eine Reihe von Kommunikationsprodukten und –services wie z. B. den internationalen Calling-Service GlobalLINK.
Zur Erweiterung seiner umfassenden Compliance-Lösungen baut CPCNet zusammen mit dem Informationssicherheitsspezialisten Cybertrust ein erstklassiges Security Operations Centre (SOC) in Hongkong auf. CPCNet kann mit seinem TrustCSI-Angebot ein höheres Maß an Sicherheit, ein besseres Compliance-Management, effektivere Sicherheitsmaßnahmen und kostengünstigere Sicherheitsinitiativen realisieren. Das Angebot an Sicherheitslösungen umfasst Trust-C (Compliance Management Solution), Trust-S (Managed Security Services, MSS) und Trust-I (Forensics Investigation Services). Für weitere Informationen über CPCNet siehe www.CPCNet.com.