SWITCH-CERT – vom Pionier zum Kompetenzzentrum

Prävention, Detektion und Bewältigung

SWITCH-CERT liefert seinen Kunden heute eine breite Palette von Dienstleistungen. Das Spektrum reicht von präventiver Information, Sensibilisierung und Ausbildung über die kontinuierliche Aufklärung des spezifischen Bedrohungslagebildes (Threat Intelligence) für unsere Kundengruppen bis zum Betrieb eines OT-Labs (siehe Kasten) oder zu forensischen Analysen bei erfolgreichen Angriffen. Hinzu kommen die Koordination bei der Bewältigung von Vorfällen, die Bekämpfung von Missbrauch von Domain-Namen unter .ch und .li sowie die Bereitstellung von «Managed Security Services» wie beispielsweise der SWITCH DNS Firewall.

Vernetzung auf allen Stufen

Angesichts der globalen Dimension der Bedrohung wird dabei vor allem auch die internationale Zusammenarbeit auf hohem Vertrauensniveau immer wichtiger. Diese wurde bei SWITCH in vorausschauender Art über viele Jahre aufgebaut und wird auch heute systematisch weiterentwickelt.

Kompetenzzentrum gegen Cybercrime

Der gezielte Ausbau der Tätigkeit in weitere Sektoren erlaubt uns, das Angebot zu erweitern und qualitativ zu verbessern, unser Verständnis für die Bedrohungslage in der Schweiz zu verfeinern und effizienter zu arbeiten. Zudem können wir durch die Zusammenfassung von Experten in ein starkes Kompetenzzentrum auch mit den schnellen Entwicklungen der Cyberkriminalität Schritt halten. Davon profitieren nicht zuletzt die Hochschulen und Forschungsorganisationen, deren kontinuierlich zu verbessernder Schutz für uns auch weiterhin ein zentrales Anliegen darstellt.

Die nachfolgenden vier Storys geben Einblicke in die Themen- und Tätigkeitsvielfalt von SWITCH-CERT:

• Der Mensch wird als Angriffsvektor für Internetkriminelle immer wichtiger. Darum hat SWITCH-CERT die Kompetenzen im Bereich Security Awareness in den letzten Jahren sukzessive auf- und ausgebaut.
• Der gezielte Einsatz von Machine-Learning-Methoden kann einen grossen Mehrwert bringen in einem CERT, wo grosse Datenmengen verarbeitet werden. Deshalb forschen wir zusammen mit dem Swiss AI Lab «IDSIA» im SWITCH Innovation Lab «Untersuchung von Daten zur Sicherheitsüberwachung».
• Mit dem Aufbau unserer Aktivitäten in den Sektoren Industrie & Logistik und Energie haben wir seit 2018 gezielt Kompetenzen in Operational Technology (OT) und dem Internet of Things (IoT) aufgebaut. Diese Themen erhalten im Rahmen der Digitalisierung auch bei Hochschulen eine immer höhere Relevanz.
• Einer unserer führenden Malware-Analysten beschreibt, wieso das Thema in allen Sektoren von SWITCH-CERT an Wichtigkeit gewinnt und wie sein Alltag aussieht.

SWITCH-CERT schützt Ihre kritische ICT-Infrastruktur vor Cyber-Angriffen.