3 Tage in London – Ein Besuch im Symantec Security Operations Centre

Als Preis für den Erfolg unseres OpenWall-Projekts beim Bundesjugendwettbewerb My digital world hat uns das IT-Sicherheitsunternehmen Symantec für 3 Tage nach London ins Security Operations Centre (SOC) eingeladen. Symantec ist ein weltweit führender Anbieter von Sicherheits-, Speicher- und Systemverwaltungslösungen.

Tag 1 – Willkommen in London!

Hannover war der Ausgangspunkt unserer Reise – hier sind wir am Dienstagmorgen zum Flughafen gefahren. Flüge, Hotel, Taxifahrten und das Programm bei Symantec waren bereits im Vorfeld für uns geplant und organisiert worden, sodass wir uns schon auf unseren Aufenthalt freuten. Da unser Flug etwas Verspätung hatte, besuchten wir noch die Aussichtsterrasse des Flughafens, von der aus man einen guten Überblick über das Flughafengelände hat.
Interessanterweise bot der dort aufgestellte Ticketautomat die erste offensichtliche Begegnung mit IT-Security: Durch eine zufällige Bewegung auf dem Touchscreen brachten wir die Automaten-Software zum Absturz und es kam eine veraltete (!) Windows-Oberfläche zum Vorschein, die man über den Touchscreen bedienen konnte.

London Tower BridgeNachdem unser Flugzeug schließlich gekommen war und uns nach Heathrow gebracht hatte, machten wir uns auf den Weg nach London, um den restlichen Tag zum Sightseeing zu nutzen. Ziele waren unter anderem Westminster und die Emirates Air Line, eine Gondel über die Themse, von der aus man einen fantastischen Ausblick über die Stadt hat. Gegen Abend wurden wir dann mit dem Taxi abgeholt und ins eine Autostunde entfernte Reading gefahren, wo sich der neue Symantec-Campus befindet und wo wir in direkter Nähe dazu im Hotel untergebracht waren.
Hier wurden wir von Sven von Kreyfeld begrüßt, der als Senior Presales Consultant bei Symantec unter anderem große Unternehmen und Behörden über den Einsatz von Security-Lösungen berät. Für die Dauer des Aufenthalts war er unser Ansprechpartner. Nach einer kurzen Vorstellung kamen wir schnell ins Gespräch über den Wettbewerb und unser Projekt, die Arbeit bei Symantec und den Software-Entwicklungsprozess in großen, internationalen Teams.

Tag 2 – IT-Sicherheit hautnah

Der zweite Tag startete mit einem gemeinsamen Frühstück im Hotel. Sven erklärte uns den Ablauf des Tages und bei typisch englischen Baked Beans, Spiegeleiern und Bacon kamen wir auch schnell ins Gespräch über die wachsenden Anforderungen von klassischen Unternehmen an IT-Security und die Innovationen, die Symantec in diesem Bereich in den letzten Jahren entwickelt hat.

Im Anschluss daran machten wir uns gemeinsam zu Fuß auf den Weg zum Symantec-Campus, auf dem sich das SOC befindet. Die Gebäude liegen ruhig am Stadtrand, umgeben von Parkanlagen am Ufer eines Nebenflusses der Themse.

Symantec SOCNach der Anmeldung gingen wir durch die Gebäude des Executive Briefing Centre zum SOC. Bemerkenswert waren die vielen Sicherheitsmechanismen wie Keycards, Sicherheitsschleusen und sogar biometrische Systeme, mit denen Symantec den Zugang zu sensiblen Kundendaten schützt. In einem modernen Konferenzraum wurden wir vom Direktor des SOC und einem Mitarbeiter aus dem Analyse-Team empfangen.

Uns wurde erklärt, dass das SOC in Reading nur eines von 5 SOCs weltweit ist. In den Symantec-Rechenzentren landen wöchentlich mehrere Milliarden Logdaten (etwa von Firewalls, Seitenaufrufen und E-Mails) von über 150 Millionen Geräten weltweit. Diese werden in Zusammenhang gesetzt, analysiert und mögliche Gefahren für Unternehmen identifiziert. Weltweite Teams aus Analysten (die nacheinander in verschiedenen Zeitzonen arbeiten) kümmern sich in den SOCs rund um die Uhr um gemeinsame Gruppen von Kunden. Dies kann unterschiedliche Ausprägungen haben von der Betreuung einzelner Einheiten bis hin zu großen und komplexen Systemen.

Dass der Konferenzraum normalerweise für Verkaufsgespräche genutzt wird, haben wir gemerkt, als über einen Knopf nicht nur die Leinwand hochgefahren, sondern auch die dahinterliegende Milchglaswand transparent gemacht wurde. Es eröffnete sich uns ein Blick über das eigentliche SOC – einen großen Raum mit vielen Bildschirmen, über die Statistiken, Weltkarten und Nachrichten liefen. Die Analysten, jede(r) mit mehreren eigenen Bildschirmen, saßen nach Aufgaben getrennt davor und untersuchten die vom System identifizierten potenziellen Gefahren.
Die restliche Zeit redeten wir über die unterschiedlichen Typen von Schadsoftware, das von Symantec verwendete Gefahren-Bewertungssystem (von der wöchentlichen Status-Mail bis zum nächtlichen Anruf), den Umgang mit Kunden (was passiert eigentlich, wenn ein Kunde nicht auf einen beobachteten Angriff reagiert?) und sprachen darüber hinaus auch über unser Projekt und die Unterschiede des englischen im Vergleich zum deutschen Bildungssystem.

Es folgte das Mittagessen, für das wir in die Campus-Kantine eingeladen wurden. Bei einem leckeren Menü und kühlen Getränken kamen wir mit Sven schnell ins Gespräch über die aktuellen Entwicklungen der IT-Sicherheit wie etwa Virtualisierung, Out- und Insourcing oder Programmierschnittstellen zur Bewertung von Softwaresicherheit. Wir erfuhren auch, dass sich Symantec derzeit aufgrund der Konzentration auf den Security-Bereich reorganisiert und umstrukturiert.

Symantec ReadingIm Anschluss ans Essen nahm sich ein IT-Experte aus dem Incident-Response-Team Zeit für uns. Das Incident-Response-Team fliegt direkt zum Kunden, wenn ein kritischer Angriff stattfindet.
Auf Wunsch kann das Team aus erfahrenen Sicherheitsanalysten innerhalb von 24 Stunden bei jedem Kunden weltweit vor Ort sein. Dabei ist es egal, ob das Unternehmen selbst Symantec-Lösungen, Produkte der Konkurrenz oder womöglich keine Sicherheitskonzepte verwendet hat. Aufgabe des Incident-Response-Teams ist es dann im laufenden System Angriffe zu stoppen, herauszufinden ob und welche Daten betroffen waren und im Fall von Datenverlusten diese wiederherzustellen.

Das Meeting fand in einem anderen Konferenzraum des Executive Briefing Centres statt. Den Raum trennte nur einen große Glasfront von einem Demo-Rechenzentrum, in dem die aktuellen Server-Produkte von Symantec ausgestellt waren.
Um eine bessere Vorstellung von der alltäglichen Arbeit bei Symantec zu haben, zeigte uns Sven noch einige der Tools, mit denen die bekannten Informationen über Schwachstellen in Betriebssystemen und Webservern verwaltet werden.

Im Anschluss daran gingen wir für einen Kaffee in die Cafeteria, um gemütlich mit Ausblick auf den Campus über den Erhalt der „Startup-Kultur“ in großen Unternehmen zu sprechen. Sven erzählte von Projekten, die beispielsweise in kleineren Teams entstanden sind und ihren Weg in die großen Sicherheitsprodukte gefunden haben.

Symantec Executive Briefing CentreNachdem wir am späten Nachmittag wieder rüber ins Hotel gegangen waren, hatten wir noch etwas Zeit für uns, bevor wir am Abend mit dem Taxi in die Innenstadt von Reading gefahren wurden. Reading ist eine mittelgroße Stadt westlich von London, in der neben Symantec auch andere große IT-Unternehmen wie Oracle, Verizon und Microsoft Firmenzentralen haben. Jährlich findet hier das „Reading Festival“ mit vielen tausenden Besuchern statt.

In einem englischen Steakhouse konnten wir dann nicht nur unseren Hunger stillen, sondern Sven beantwortete uns auch unsere Fragen über die Qualifikation von Technikern und Vertriebsmitarbeitern und die Rolle von OpenSource-Technologie in großen Unternehmen.

Nachdem wir mit einem original Londoner Taxi zurück ins Hotel gefahren wurden, hatten wir noch die Gelegenheit bei einem Drink in der Hotelbar mit Sven über die Rolle von Endpoint-Protection in Zeiten von Sandbox-Apps und herstellerverwalteten App-Stores und die Bedeutung von Fremdsprachen in internationalen Unternehmen (alle Meetings des Tages hatten auf Englisch stattgefunden) zu diskutierten.

Tag 3 – Regen und Kronjuwelen

Kronjuwelen im Tower of LondonUm noch viel vom letzten Tag ausnutzen zu können, machten wir uns am Donnerstagmorgen bereits früh mit dem Taxi auf den Weg nach London. Nachdem wir uns von Sven verabschiedet hatten, wollten wir unseren Kurztrip nach London noch zum Sightseeing ausnutzen. Wegen des schlechten Wetters war der Tower of London mit den Britischen Kronjuwelen unser Ziel, wo wir den Vormittag verbrachten.

Gegen Abend machten wir uns dann auf den Weg nach Heathrow, von wo aus wir zurück nach Hannover flogen und dort in der Nacht auf Freitag ankamen.

Fazit

Wir haben drei großartige Tage in London mit einem überaus spannenden Besuch im Symantec-SOC erlebt. Besonders interessant war es für uns die Arbeitsweisen in einem internationalen IT-Unternehmen zu erleben und die uns aus der Universität bekannten technischen und mathematischen Verfahren (wie z. B. Kryptologie) in der praktischen Anwendung zu sehen.
Vielen Dank an Symantec für die Einladung nach London und an Sven und die anderen Mitarbeiter bei Symantec, die sich viel Zeit genommen haben alle unsere Fragen zu beantworten.

von Adrian Jagusch und Hendrik Kahlen

Tags:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.