Everbridge: Critical Event Management für Rechenzentren

Krisenmanagement aus den Silos holen

Der Markt für Angebote in Bereichen wie Business Continuity, Krisenmanagement und Disaster Recovery (DR) ist keineswegs unterversorgt. Allerdings sind es in vielen Fällen Einzellösungen für bestimmte Unternehmensbereiche und kritische Ereignisse. So sammeln viele größere Unternehmen Anwendungen: für das Management und die Überwachung von Lieferketten und -engpässen sowie von Rechenzentren und IT-Systemen, für das Personalmanagement, für die Gebäudeüberwachung und für die Kommunikation im Ernstfall.

In Krisensituationen kann es aber vorkommen, dass all diese Bereiche gleichzeitig betroffen sind. So musste im Zusammenhang mit Covid-19 das Büropersonal aller Abteilungen über die Regelungen des Unternehmens informiert werden, Lieferketten waren durch das Schließen von Grenzen und Unternehmen unterbrochen und die IT-Infrastruktur war durch neue Cyberattacken und veränderte Ansprüche im Home-Office plötzlich größeren Gefährdungen ausgesetzt als zuvor.

In vielen Unternehmen gibt es jedoch keine übergeordnete Strategie, oder es ist schwer, diese über alle im Einsatz befindliche Plattformen hinweg durchzusetzen. Zudem fehlt häufig ein Austausch von wichtigen Informationen dieser Lösungen untereinander. Das Critical-Event-Management-System von Everbridge soll das nun ändern. „Wir wollen Silos aufbrechen und eine End-to-End-Erfahrung bieten“, erklärt Andreas Junck, Director of Sales bei Everbridge.

Eine zentrale Stelle für das Monitoring aller Bedrohungen

Um die Sicherheit von Rechenzentren zu gewährleisten, müssen Unternehmen eine Vielzahl von Bedrohungen im Blick behalten. „Warum es zu Ausfallzeiten kommt, ist im Prinzip erst einmal zweitrangig. Aber der Schaden in Euro zum Beispiel pro Minute ist immer gleich. Hier gibt es ein Umdenken, viele Unternehmen möchten möglichst alle kritischen Events im Blick behalten, bevor sie zu Katastrophen werden“, erklärt Junck.

Zu den häufigsten Bedrohungen für Unternehmen zählen nach einer Studie von Forrester Naturkatastrophen (33 Prozent), Diebstähle (28 Prozent), System- und Hardwareausfälle (25 Prozent) und Cyberattacken (24 Prozent). Nicht alle diese Probleme können aber durch die Monitoringsysteme der IT-Systeme selbst erfasst werden.

Eine Quelle für Informationen sind die bereits erwähnten Managementsysteme von Kunden. Dazu gehören beispielsweise für Rechenzentren die Überwachungsplattformen für die IT-Systeme (wie IBM QRadar oder Splunk), Personal und seit neuestem auch IoT. Dafür hat Everbridge im Februar 2020 das Unternehmen CNL akquiriert, ein britisches PSIM-Unternehmen (Physical Security Information Management), das dazu beiträgt, dass Gebäudesensordaten aus den Assets der Kunden im CEM-System landen. „Am Ende muss das alles wieder zusammenkommen in einen Kanal, der die obere Führungsebene auf dem Laufenden hält“, sagt Junck.

Als weitere Informationsquelle unterhält Everbridge einen sogenannten Risk Feed für Europa, den es bereits in dieser Form auch für die USA gibt. Es handelt sich hierbei um ein System, das automatisiert über 15.000 verschiedene Quellen, beispielsweise die Nachrichten, bestimmte Twitterfeeds oder Wetterdaten überprüft und auswertet, um Gefahren vorherzusagen.

Diese Daten werden mit Ortsmarken versehen und mit den Standorten der kritischen Infrastruktur bei den Kunden abgeglichen. Die Auswertung erfolgt durch künstliche Intelligenz (KI) und wird von sogenannten Risk Analysts, also Menschen, im Risk Center überprüft.

„Warum es zu Ausfallzeiten kommt, ist im Prinzip erst einmal zweitrangig. Aber der Schaden in Euro zum Beispiel pro Minute ist immer gleich. Hier gibt es ein Umdenken, viele Unternehmen möchten möglichst alle kritischen Events im Blick behalten, bevor sie zu Katastrophen werden.“

Andreas Junck, Everbridge

„Man muss hier einen Ausgleich zwischen Geschwindigkeit und Qualität finden“, erklärt der General Manager für den DACH-Raum. Kunden möchten nicht mit irrelevanten Warnungen behelligt werden, aber je mehr menschlicher Eingriff bei der Ausgabe erfolgt, desto länger verzögern sich die Warnungen – bei sich schnell entwickelnden Ereignissen wie Terroranschlägen, Großbränden und Stromausfällen kann das entscheidend sein. Denn je schneller ein Problem gemeldet wird, desto schneller können Unternehmen ihren Notfallplan einleiten. Das CEM kann das automatisiert tun, indem es beispielsweise verfügbares Personal aktiviert oder vorhandene Disaster-Recovery-Prozesse anstößt.

Pläne von Everbridge in Deutschland

Damit das funktionieren kann, hat das Unternehmen es zu seinem Ziel erklärt, größtmögliche Offenheit und Anbindungsmöglichkeiten in beide Richtungen an vorhandene Systeme beim Kunden zu bieten. Diese Offenheit verlangt, dass der Lösung mit jedem Kunden neue Konnektoren und Funktionen hinzugefügt werden.

In vielen Fällen arbeiten bereits vorhandene Sicherheits- und Krisenmanagement-Teams mit dem Anbieter zusammen, um die Krisenreaktionspläne technisch umzusetzen. Die Lösung richtet sich deshalb hauptsächlich an Großunternehmen. So hat im Nachgang des Launchs im Juni Siemens eine Zusammenarbeit angekündigt. Geplant ist unter anderem ein gemeinsames Weiterentwickeln der KI von Everbridge.

Junck sieht gerade im Zusammenhang mit den Erfahrungen, die CIOs mit Covid-19 gemacht haben, eine Motivation für künftige Kooperationen in Deutschland. Hier habe ein Umdenken eingesetzt und größere Bedrohungen würden nun spürbar ernster genommen.

Schon davor hat Everbridge für eine entsprechende Infrastruktur gesorgt: mit einer Cloud-nativen Architektur und besonderen Verträgen mit Telekommunikationsanbietern will das Unternehmen für eine hohe Verfügbarkeit sorgen, so dass Katastrophen, welche Kunden lahmlegen, nicht gleich das Krisenmanagement ebenfalls aushebeln. SMS, die aus dem CEM versendet werden, sollen deshalb auch trotz Netzwerküberlastung zuverlässig ankommen.

Andere Länder setzen zudem auch im öffentlichen Sektor auf Everbridge, um im Krisenfall die Bevölkerung zu warnen und informieren.