zur Übersicht

Was hat das Binz-Quartier in Zürich mit Digitalisierung und IT-Sicherheit zu tun? Sehr viel, denn dort ist der Sitz der Open Systems AG. Das 1990 gegründete Unternehmen ist ein Pionier für «Managed Security Services» sowie für Dienstleistungen im IT- und Netzwerkbetrieb. Open Systems schützt die Netzwerke ihrer Kunden, gewährt die Verfügbarkeit der Applikationen weltweit an allen Standorten und übernimmt mit ihrem «Mission Control Center» das 7x24-Monitoring und den Support.

Es gibt viele Gründe, diese Services in Anspruch zu nehmen. Der rasche technologische Wandel und die immer weiter steigenden Ansprüche an Funktionalität und Verfügbarkeit, die ein Unternehmensnetzwerk erfüllen können muss, machen eine fortlaufende und kostenintensive Anpassung bestehender Netzwerke notwendig. Wenn Unternehmen beispielsweise eine Expansionsstrategie umsetzen, kann dies bestehende Netzwerke an die Kapazitätsgrenze bringen. In der Folge können sie zu einem Nadelöhr für die Strategieumsetzung werden. Die notwendige Öffnung der Netzwerke nach aussen stellt für die Sicherheit des Betriebs wie auch der Daten eine weitere fundamentale Herausforderung dar.

In unserer zunehmend vernetzten Informationsgesellschaft sind Ransomware, Datendiebstahl, Denial-of-Service-Attacken und Cyber-Spionage nur einige der negativen Begleiterscheinungen, gegen die ein Unternehmensnetzwerk gewappnet werden muss. Dementsprechend setzen IT-Verantwortliche üblicherweise eine Vielzahl unterschiedlicher spezifischer Sicherheitsprodukte ein. Dies führt dazu, dass Betrieb und Überwachung der Sicherheit in derartigen Netzwerken – auch aufgrund der untereinander wenig abgestimmten Sicherheitsprodukte – sehr komplex sind. Unter betriebswirtschaftlichen wie auch unter technologischen Gesichtspunkten kann es daher von Vorteil sein, auf externe Serviceprovider zurückzugreifen. Die Dienstleistungen von Open Systems AG umfassen:

  • Netzwerk-Sicherheit:
    Aufbau und Betrieb von Firewalls für Geräte, Sicherheitszonen, Verschlüsselung des Datenverkehrs, Überwachung des Netzwerks und seiner Verfügbarkeit
  • Applikations-Verfügbarkeit:
    Schutz von Zugang und Betrieb von geschäftskritischen Web-Applikationen, Überwachung von Performance und Bandbreiten
  • Zugriffs-Sicherheit:
    Authentifizierung, Autorisierung und Verwaltung der Rechte innerhalb von Systemen und Unternehmen sowie übergreifend
  • Globale Vernetzung:
    Verbindungen zwischen (global) verteilten Unternehmensstandorten bereitstellen
  • Überwachung und Intervention:
    Verfügbarkeit und Stabilität des Unternehmensnetzwerks rund um die Uhr sicherstellen

Bei diesem Service-Ansatz kaufen Kunden keine Sicherheitsprodukte für Netzwerk-Verbindungen ein. Die Unternehmen übertragen die Aufgabengebiete vollständig auf die Systeme und Prozesse von Open Systems AG. Sie entlasten damit ihre Mitarbeitenden von Überwachungsaufgaben und reduzieren die Komplexität ihrer Infrastruktur. Damit Open Systems diese Dienstleistungen effizient anbieten, betreiben und weiterentwickeln kann, ist ihre Service-Plattform weitgehend standardisiert und automatisiert. Dabei setzt das Unternehmen sowohl Open Source Software als auch Software von Drittanbietern ein. Diese Komponenten werden in eine für den Kunden übersichtliche Plattform – das sogenannte «Mission Control Portal» – integriert.

Schlankes Onboarding, effiziente Einarbeitung und hohe Automatisierung

Im Rahmen des «Onboardings» kommt ein für jeden Kunden speziell zusammengesetztes Projektteam zum Einsatz. Dabei wird die für den Kunden passende Lösung realisiert. Diese basiert auf bewährten Architekturmodellen und wird dabei möglichst weitgehend aus den Standardlösungen der Open Systems AG zusammengestellt. Diese Standardisierung ermöglicht zum einen ein schnelles Onboarding und zum anderen eine effizientere und schnellere Einarbeitung der künftig im Betrieb verantwortlichen Ingenieure in die Struktur des jeweiligen Kunden.

Der tägliche Betrieb wird durch die sogenannte «Mission Control» zentral übernommen. Hier werden die automatisierten Überwachungssysteme und -prozesse zusammengefasst. Die Einheit sitzt im Security Operation Center von Open Systems in Zürich. Dieses besteht räumlich betrachtet aus zwei futuristisch anmutenden Glaskuben, die jeweils von einer riesigen Weltkarte dominiert werden, sowie aus einer sehr umfangreichen technischen Ausstattung. Auf den Weltkarten leuchten Meldungen zu auftretenden Ereignissen automatisch auf, während die Ingenieure der Mission Control Crew vor ihren Bildschirmen sitzen und die Ereignisse analysieren und bearbeiten.

Die jeweilige Problemstellung wird mit klar definierten Prozessen priorisiert und bearbeitet. Die Prozesslandschaft ist dabei nach ISO 27001:2013 und ITIL zertifiziert. Durch die Standardisierung und Automatisierung werden über 90 Prozent der Tickets automatisch eröffnet und annähernd 80 Prozent automatisiert geschlossen. Der Rest wird durch die Mission Control Crew bearbeitet, bei der jedes Mitglied vor seinem ersten Einsatz zunächst eine sechsmonatige interne Schulung durchlaufen hat. Die Kommunikation der Crew mit dem Kunden findet dabei vorwiegend über das zentrale Webportal statt.

Hier hat der Kunde jederzeit Einsicht in die Konfiguration seiner Services und kann Änderungen selbst oder über Mission Control vornehmen lassen. Die Darstellung der Services ist einheitlich und erfolgt unabhängig von den im Hintergrund verwendeten Tools. Stellt die Mission Control Crew bei einem Kunden eine Schwachstelle fest – beispielsweise in einer Software-Bibliothek –, so informiert sie ihn im Rahmen eines Incident-Response-Prozesses. Für den Kunden ist im Webportal transparent dokumentiert, wie das Problem gelöst werden kann. Die Mission Control Crew übernimmt dies jedoch nicht selbst, sondern gibt den zuständigen Mitarbeitenden auf der Kundenseite Empfehlungen für notwendige Eingriffe.

Zentrales Mission Control Webportal

Ein eigenes Team in Sydney

Die Open Systems AG stellt für ihre Services einen 7×24-Betrieb sicher, da sie neben dem Hauptsitz in Zürich auch über eine Niederlassung in Sydney mit einem eigenen Team verfügt. Dieses setzt sich aus Mitarbeitenden aus Zürich zusammen, die einen der heiss begehrten Plätze für den mehrmonatigen Auslandseinsatz ergattern konnten. Mit diesem Ansatz vermeidet Open Systems die unbeliebte Nachtarbeit in Zürich. Mit redundanter Auslegung der Konfigurationen stellt Open Systems sicher, dass die Services jederzeit erbracht werden können: Zum einen sind sie nicht vom Standort und Netzwerk der Firma abhängig, und zum anderen sind die Systeme mehrfach redundant. In einem regelmässigen «Desaster Recovery» Training wird der Ernstfall geübt, damit Mission Control auch standortunabhängig reibungslos funktionieren kann.

Eindrückliches Anschauungsbeispiel

Was passiert, wenn sich im Rahmen der Überwachung die Anzeichen für eine grössere Attacke verdichten und die Mission Control Crew zum Beispiel eine stark steigende Anzahl von Security Incidents auf Seiten ihrer Kunden feststellt? In diesem Fall kommt das interne CERT (Computer Emergency Re- sponse Team) zum Einsatz. Dabei handelt es sich um eine Gruppe von Spezialisten, die den Ursachen der Attacke auf den Grund geht und proaktive Massnahmen zum Schutz der Infrastruktur der Kunden definiert. Dabei greifen die Profis auf ihre Expertisen und ihre internationale Vernetzung zurück. Das Team von Parexa war am 27. Juni 2017 bei Open Systems zu Gast, um das Unternehmen kennenzulernen. Just an dem Tag, als eine später als «NotPetya» bezeichnete Malware weltweit verbreitet wurde und zu zahlreichen Systemausfällen und Betriebsunterbrüchen führte. Der Leiter des CERT, Serge Droz, gewährte dem Parexa-Team Einblicke in die generelle Vorgehensweise, wie er und sein Team versuchen, die Ursachen zu eruieren. Zudem entstand eine rege und sehr spannende Diskussion über die Hintergründe der Halbwelt, aus der heraus immer wieder derartige Malware entwickelt wird. Im Endeffekt dauerte es dann nur etwas mehr als sieben Stunden, um die Situation zu erfassen und mit geeigneten Gegenmassnahmen vollumfänglich in den Griff zu bekommen. In der Zwischenzeit hatte die Mission Control Crew für ihre Kunden in Absprache mit dem CERT fortlaufend präventive Massnahmen ergrif- fen und zum Beispiel den Zugang zu als pro- blematisch identifizierten Download-Sites geblockt oder durch sehr umfangreiches Scanning die Infizierung der Infrastrukturelemente ihrer Kunden verhindert.

Ehre, wem Ehre gebührt

Im Oktober 2017 zeichnete das Enterprise Security Magazine die Open Systems AG als «Top 10 Managed Security Service Provider» aus. Das bestätigt, weshalb das Zürcher Binz-Quartier auch in Zukunft sehr viel mit Digitalisierung und IT-Sicherheit zu tun haben wird.