Six sucht dringend Kunden für das eigene SOC

Aller Anfang ist schwer: Nur wenige Firmen haben auf Security-Dienstleistungen von Six gewartet.
 
Im Januar 2018 hat das Security Operations Center (SOC) von Six den Betrieb aufgenommen und seither nach Kunden Ausschau gehalten. Damit stiess der Infrastruktur-Betreiber des Schweizer Finanzplatzes in einen Markt vor, der immenses Wachstum verzeichnet und weiter stark wachsen dürfte, wie etwa die Analysten von IDC prognostizieren. Allerdings wird der Markt hierzulande von etlichen Anbietern beackert.
 
Im Mai letzten Jahres erklärte Fritz Steinmann, damals Head Network Security Services von Six, dass man das SOC noch ausschliesslich intern einsetze, aber bereits Kunden in der Pipeline habe. Daran hat sich bis heute offenbar wenig geändert, wie inside-it.ch aus Branchenkreisen erfahren hat.
 
Man habe für die ersten beiden Services "SOC-as-Service" und "Threat Intelligence & Information Sharing" erste Kunden gewonnen, erklärt Six-Pressesprecher Jürg Schneider auf Anfrage. "Six musste dafür aber das Angebot neu ausrichten. Das Angebot war anfangs von den sehr spezifischen und komplexen Anforderungen der Six abgeleitet", so Schneider. Man habe das Angebot nun modularer und somit geeigneter für kleinere und mittlere Banken gestaltet.
 
"Der auf dem SOC aufbauende Threat Intelligence & Information Sharing Service ist bereits mit über 30 teilnehmenden Instituten gestartet", hält Schneider fest. Dabei geht es um eine Plattform, um Threat Intelligence auf operativer, taktischer und strategischer Stufe auszutauschen.
 
Für die SOC-Services hingegen scheint man bei Six noch nach Kunden zu suchen, ist aber mit einigen in einem Proof-of-Concept-Verfahren, wie uns informierte Quellen sagten. Viele Kunden hätten nach ergänzenden Services wie Vulnerability Management oder Incident Response Support verlangt, die Six nun aufbaue, so Schneider. Dies könnten Gründe für den holprigen Start sein.
 
Die Nachfrage im Markt ist indes gegeben: Die Finma hatte den kleineren Finanzinstituten, dem Zielsegment des SOC-Angebots von Six, vor zwei Jahren schlechte Noten in Sachen Cyber-Security ausgestellt. "Aufgrund des Fachkräftemangels und gestiegenen regulatorischen Anforderungen ist die Bereitschaft zum Outsourcing gerade bei kleineren und mittleren Banken merklich gestiegen", ergänzt Schneider.
 
Man rührt seitens Six derzeit eifrig die Werbetrommel. Die Institute müssen schliesslich überzeugt werden, dass Six als Partner wählen und nicht einen der vielen Mitbewerber. Vielfach müssten die Banken zudem überzeugt werden, dass sie das Geld überhaupt sprechen. "Die Banken wollen abgeholt werden, genau das haben wir im letzten Jahr gemacht", so Schneider.
 
Das SOC umfasst mittlerweile rund 40 Security-Experten. Gerade Analysten seien im letzten Jahr einige angeworben worden. Das SOC von Six sammelt und korreliert derzeit im 24-Stunden-Betrieb täglich rund zwei Milliarden Security Events, dafür braucht es sie schliesslich. (Thomas Schwendener)