VINCI Energies, die Energie- sowie Informations- und Kommunikationstechnologie-Sparte der VINCI Gruppe, eröffnete planmäßig am 28.10.2021 das internationale Security Operations Center (SOC) seiner Marken Axians (ICT) und Actemium (Industrietechnik) in der Schweiz. Das neue Zentrum zur Abwehr von Cyberangriffen auf IT- und OT-Infrastrukturen ist im Industrie 4.0 Kompetenzzentrum uptownBasel angesiedelt. Gemeinsam mit über 100 Expert:innen, Kunden und Partnern eröffneten Axians und Actemium ihren SOC Hub mit einer hochkarätig besetzten Eröffnungsveranstaltung. Am Eröffnungstag konnten Besucher:innen das SOC, welches die Schaltstelle zu den regionalen Axians SOC in der EMEA Region bildet, sowie dessen Services vor Ort näher kennen lernen. Zum Veranstaltungsprogramm gehörten Fachvorträge von technischen Cyber-Security-Expert:innen, der Kriminalpolizei Basel-Landschaft und der Fachhochschule Nordwestschweiz, sowie Live-Demos zum Schutz industrieller Anlagen.
Basel, 28. Oktober 2021
In den letzten Monaten investierte VINCI Energies gezielt in den Aufbau des Security Operations Center Hubs am Standort Basel. Ab sofort erbringen dort die VINCI Energies Marken Actemium (Industrietechnik) und Axians (ICT) umfangreiche Cyber-Security-Schutzmaßnahmen und koordinieren die internationale Zusammenarbeit der regionalen SOCs in Deutschland, Tschechien und weiteren europäischen Ländern.
Im Zeitalter der Industrie 4.0 entsteht dadurch vor allem für produzierende Unternehmen ein besonderer Mehrwert. Im SOC Basel werden alle vernetzten Sensoren, Maschinen, Anlagen und Geräte überwacht, Security-Muster sowie -Anomalien analysiert und Schutzmaßnahmen eingeleitet, um potenzielle Security-Angriffe auf Unternehmen abzuwehren.
Das durch die uptownBasel AG realisierte Innovationszentrum in Basel erreichte bereits im Juli einen großen Meilenstein, indem der operative Betrieb aufgenommen wurde.
„Wir freuen uns, dass wir mit dem neuen SOC für ICT und OT in der Schweiz, aber auch in ganz Europa erfolgreich an den Start gehen. Als Teil des Innovations- und Kompetenzzentrums uptownBasel sehen wir uns perfekt aufgestellt, um Industrie 4.0 Projekte von einem hochmodernen SOC-Standort aus abzusichern. Bei der großen Zahl von Cyber-Security-Angriffen, Risiken und Bedrohungen, empfehlen wir unseren Kunden, sich mit dem führenden Cyber-Security-Zentrum im Sinne seiner Risikominimierungsstrategie vertraut zu machen“, berichtet Stefano Camuso, CEO Axians & Actemium Schweiz.
Koordination von hunderten Cyber-Security-Expert:innen
In Deutschland und der Schweiz zählt das Team von Axians und Actemium bereits jetzt über 100 Cyber-Security-Expert:innen, die aus dem SOC Basel koordiniert werden. Weltweit vernetzt das SOC als Hub mehr als 300 Spezialist:innen. Innerhalb der strukturierten Organisation werden Kompetenzen für Informations- und Kommunikationstechnik (ICT) und industrielle Betriebstechnik (OT) gebündelt sowie die Erkenntnisse aus internationalen Wissenschaftskooperationen hinsichtlich kritischer Infrastrukturen verarbeitet. So erhalten Unternehmen höchste fachliche Expertise und ein klares Leistungsversprechen.
Keine fixen Investitionskosten durch OPEX Modell
Die Preiskalkulation für die Nutzung des Security Operations Centers beruht auf dem OPEX (Operational Expenditure) Modell, wobei die Finanzierung entweder jährlich oder monatlich erfolgen kann. So werden fixe Investitionen minimiert und finanzielle Einstiegshürden abgebaut. Die Berechnungsgrundlage für SOC-Projekte bilden Events pro Sekunde – sprich das Datenvolumen, das im Netzwerk verarbeitet wird – sowie die Auswahl der Servicelevel-Modelle (24/7 oder 9/5 Support).
SOC Leistungen: In vier Schritten zur sicheren IT-Infrastruktur
Die Leistungen und Services, die im SOC angeboten werden, lassen sich in die vier großen Handlungsfelder unterteilen: Vulnerability Scan, Penetration Testing, MDR (Managed Detection and Response) und Managed Services. Beim sogenannten Vulnerability Scan führt Axians einen Schwachstellen- und Compliance-Scan der gesamten IT-Infrastruktur durch und legt die wichtigsten Themen zusammen mit Behebungsschritten vor. Umfassenden und kontinuierlichen Schutz bietet eine ausführliche Echzeit-Monitoring-Lösung. Das Sicherheitsteam erhält proaktiv Warnungen zu potenziellen Schwachstellen und Bedrohungen, sodass etwaige Probleme angegangen werden können, bevor es zu einem Sicherheitsvorfall kommt.
Um zu überprüfen, ob Cyber-Security-Maßnahmen sinnvoll eingesetzt sind, bedarf es einem Penetration Testing. Hierbei handelt es sich um die Prüfung der Sicherheit möglichst aller Systembestandteile und Anwendungen eines Unternehmens mit den Mitteln, die ein Angreifer anwenden würde (z. B. DDoS-Attacke, Trojaner, Malware). Axians setzt dabei auf führende Technologie für vollautomatisiertes und kontinuierliches Pentesting und den gezielten Einsatz des Fachwissens der Cyber-Security-Expert:innen. Actemium stellt als Dienstleister die Integration der Cyber Security in die gesamte Technologiekette vom Sensor bis in die Cloud sicher.
Die Bewältigung der steigenden Herausforderungen im Bereich Endpoint Security hat der Service Active MDR (Managed Detection and Response) zum Ziel. Dieser aus dem SOC im uptownBasel erbrachte Cyber-Security-Service, kombiniert Technologie für Endpunkt-Schutz und menschliches Fachwissen, um Bedrohungen zu finden, zu überwachen und darauf zeitgerecht zu reagieren.
Durch ein umfassendes Modell zur Betriebsübernahme für die Cybersicherheit (Managed Service) geben Kunden ihre Sicherheit in Expertenhände. Diese überwachen den Rund-um-die-Uhr-Betrieb der IT-Security-Systeme. So entfällt der eigene Personalbedarf für den Betrieb eines eigenen SOC.
Mit seinem Portfolio wurde VINCI Energies 2021 erneut von dem Technologieforschungs- und Beratungsunternehmen ISG (Information Services Group) in den Kategorien Managed Security Services, Strategic Security Services sowie Technical Security Services ausgezeichnet.
„Besonders hat mich in den letzten Monaten die länderübergreifende Zusammenarbeit unserer Expert:innen begeistert. Hier ist ein führendes Team entstanden. Zusammen mit den umfassenden Leistungen des SOC Basel im Zusammenspiel mit unseren regionalen SOC in Deutschland verfügen wir über ein unschlagbares Portfolio von der Beratung über Security Audits bis zur 24/7-Überwachung“, sagt Jacques Diaz, CEO Axians Deutschland.
Typischer Anwendungsfall: Sicherheit für kritische Infrastrukturen (KRITIS)
Bereits vor der SOC-Eröffnung wurde der Großteil des Kundenbestands von Axians und Actemium erfolgreich sensibilisiert und über die Mehrwerte eines SOC aufgeklärt. Sehr interessiert zeigen sich Betreiber kritischer Infrastrukturen (KRITIS). Aufgrund gesetzlicher Meldepflichten und hoher Schutzanforderungen sind Cyber-Security-Prozesse wie SIEM (Security Information and Event Management) hier von höchster Wichtigkeit.
Beispielsweise wurde von einem Kunden – einem Schweizer Müllentsorgungsunternehmen, das für die öffentliche Hand tätig ist und Müllverbrennungsanlagen betreibt – ein umfassendes Security Audit beauftragt und die Grundlage für die dauerhafte Absicherung des Anlagenbetriebs aus dem SOC gelegt.
Mit dem von SOC-Expert:innen durchgeführten Audit können potenzielle Schwachstellen des Müllentsorgungsunternehmens aufgedeckt und analysiert werden. Danach kann der Anlagenbetrieb zielgenau aus dem Cyber-Abwehrzentrum abgesichert werden.
„Einfach nur gewerblichen Mietraum zu errichten war nie unser Ziel. Wir wollten ein Kompetenzzentrum für Industrie 4.0 schaffen und gleichzeitig die Grundlagen für eine Kultur der Innovation, Kollaboration und Vernetzung legen, denn wir wissen, dass Erfolgsgeschichten in den meisten Fällen das Resultat von Teamarbeit sind. Wir sind stolz darauf, dass sich das Konzept von uptownBasel bewährt hat und die hohen Anforderungen von VINCI Energies erfüllen konnte. Wir freuen uns sehr auf die weitere Zusammenarbeit mit ihren beiden Marken Axians und Actemium“, sagt Hans-Jörg Fankhauser, verantwortlicher Arealentwickler vom Campus uptownBasel in Arlesheim.