Secunet, DCSO und Tenzir bündeln Cyberabwehr

Die drei deutschen Cybersicherheitsunternehmen Secunet, DCSO und Tenzir haben ein strategisches Konsortium gegründet. Gemeinsam entwickelten sie ein Angebot auf Basis von Secunet Edge. Es richtet sich an Organisationen mit besonders hohem Cyberrisiko, darunter Behörden, Produktionsstandorte, Streitkräfte und Betreiber kritischer Infrastrukturen wie Versorger oder Gesundheitseinrichtungen.

Der Ansatz reagiert auf eine Lage, in der sich immer mehr Systeme, Datenflüsse und Prozesse außerhalb klassischer zentraler Sicherheitsperimeter befinden. Viele Organisationen sind dezentral organisiert, befinden sich zugleich in Digitalisierungs- und Wachstumsprozessen und gelten als attraktive Ziele – auch für staatliche Angreifer. Hinzu kommen knappe Budgets, fehlende personelle Ressourcen sowie wachsende Anforderungen an Dokumentation, Betriebssicherheit und Wiederherstellung der Betriebsfähigkeit.

Secunet Edge wird lokaler Sicherheitsanker

Die gemeinsame Lösung etabliert Secunet Edge als sicheren lokalen Anker für Frühwarnung, Detektion und Abwehr in verteilten Infrastrukturen. Sie ist vollständig „Made in Germany“ und wird unter europäischer Datenkontrolle betrieben. „Die Resilienz kritischer Organisationen ist entscheidend für die Stabilität unserer Gesellschaft. Angriffe auf Versorger, Gesundheitseinrichtungen, Behörden oder andere dezentrale Infrastrukturen können Funktionen des öffentlichen Lebens erheblich beeinträchtigen“, erläutert Marc-Julian Siewert, CEO von Secunet. „Hier setzt unsere Partnerschaft mit DCSO und Tenzir an: Wir schaffen ein integriertes Angebot, das Orientierung in der Bedrohungslage gibt, Angriffe schneller sichtbar macht und die Handlungsfähigkeit besonders gefährdeter Organisationen stärkt.“

Wie der Systemansatz die Cyberabwehr bündelt

Das Angebot verbindet drei Ebenen. Secunet Edge stellt als Edge-Gateway-Plattform direkt vor Ort eine sichere und physisch kontrollierbare Ausführungsumgebung bereit. Darauf laufen Sensorik und Security-Dienste der DCSO sowie die Datenpipelines von Tenzir, ohne umfassende lokale IT-Kompetenz vorauszusetzen. Auch in Angriffssituationen soll Secunet Edge als vertrauenswürdiger Sicherheitsanker vor Ort dienen. Die Datenpipeline von Tenzir übernimmt die intelligente Datenebene am Netzwerkrand. Sie filtert, strukturiert, normalisiert und priorisiert Sicherheitsdaten, bevor diese kontrolliert an Analyse- und SOC-Systeme weitergeleitet werden. Das soll zentrale Analyseplattformen entlasten, Kosten reduzieren und relevante Signale schneller nutzbar machen.

Sicherheitsdaten am Netzwerkrand intelligent verarbeitet

„Sicherheitsdaten müssen dort verarbeitet werden, wo sie entstehen und von dort sicher und kontrolliert in die Analyse gelangen. Genau das ermöglichen unsere Pipelines: Sie machen Secunet Edge zur intelligenten Datenebene am Netzwerkrand und verbinden diese sicher mit der SOC-Kompetenz der DCSO“, beschreibt Johan Hesse, Chief Operating Officer, Tenzir. Die aufbereiteten Daten aus verteilten Sensoren werden sicher und datenschutzkonform an das zentrale Analyse-Backend der DCSO übertragen.

Welche Rolle das Managed SOC
der DCSO übernimmt

Dort übernimmt ein Managed Security Operations Center auf Basis kontinuierlicher Threat Intelligence rund um die Uhr Erkennung, Analyse und Incident Response. Sofortmaßnahmen können zentral gesteuert werden und direkt vor Ort Wirkung entfalten. Dadurch sollen sich Reaktionszeiten von Stunden oder Tagen auf wenige Minuten reduzieren lassen. „Effektive Cyberabwehr in der Fläche ist heute eine Gemeinschaftsaufgabe. Die DCSO bringt in dieses Konsortium das ein, was kein Produkt ersetzen kann: operative Schlagkraft, Threat Intelligence aus einer einzigartigen Community und die Brücke zu staatlichen Sicherheitsbehörden. Gemeinsam sind wir der erste Anbieter, der diesen kompletten Stack aus deutscher Hand liefert“, kommentiert Dr. Andreas Rohr, Geschäftsführer, DCSO Deutsche Cyber-Sicherheitsorganisation, die Partnerschaft.

Übergreifendes Lagebild für verteilte Infrastrukturen

Mit verteilten Secunet-Edge-Installationen soll die Grundlage für taktische Sicherheitslagebilder entstehen. Relevant ist das insbesondere für Umgebungen mit vielen kleineren Einrichtungen, etwa Arztpraxen, Filialstrukturen, industrielle Außenstandorte oder dezentrale Versorgungsanlagen. Der Ansatz liefert damit eine Situationsanalyse aus der Fläche und nicht nur aus großen zentralen Einrichtungen. Perspektivisch unterstützt die Lösung technische Voraussetzungen für übergreifende Lagebild-Konzepte, etwa im Umfeld des digitalen Schutzschirms „Cyberdome“, den das Bundesamt für Sicherheit in der Informationstechnik für Deutschland aufbaut. Die gemeinsame Lösung ist bereits im Feld in Erprobung und steht sofort für weitere Evaluierung zur Verfügung.

Quelle: Secunet