Threat Management
Zukunftssichere IT-Security
Mit XDR (eXtendend Detection and Response), SIEM (Security Information and Event Management) und SOC (Security Operations Center)
Stephen Dawson @ Unsplash
Moderne IT-Security
In der IT-Sicherheit galt es lange Zeit als ausreichend, wenn man eine halbwegs vertrauenswürdige Antivirensoftware installiert hatte. Heute ist dies ein sicherer Weg zu Erpresser-Angriffen und E-Mail Betrug, denn manche Schadsoftware ändert sich hunderte Male am Tag, um der Erkennung zu entgehen. Was sich aber wenig ändert, sind die Angriffsmuster. Heutige Angreifer ("Threat Actors") sind echte Menschen, die im großen Stil geschäftsmäßig organisiert Unternehmen infiltrieren.
Sie spionieren oft wochenlang unbemerkt das Firmennetz aus und bereiten den Angriff z.B. durch Vernichtung von Backups vor. Dabei verschaffen sie sich z.B. Systemrechte, greifen auf ungewöhnlich viele Dateien zu und kommunizieren mit ihren eigenen "Command & Control"-Servern. Das hinterlässt Spuren nicht nur auf Endgeräten, sondern auch im Netzwerk und in der Cloud.
Hier setzt moderne IT-Security an:
- Ein IT-Sicherheitskonzept, z.B. angelehnt an DIN SPEC 27076, ISO 27001 oder BSI Grundschutz, legt einen Rahmen für die IT fest und verhindert strukturelle Sicherheitsprobleme.
- SIEM ("Security Information & Event Management") sammelt Informationen aus verschiedenen Quellen und führt die Hinweise zusammen. Es berücksichtigt nicht nur Endgeräte wie PCs, sondern kann auch Router, Netzwerkswitche, Cloud-Umgebungen wie Microsoft 365 u.v.m. umfassen.
- XDR (Extended Detection & Response) analysiert diese Daten in Echtzeit, überprüft die Einhaltung der Regeln aus dem Sicherheitskonzept und gibt Warnungen bei Angriffen oder bekannten Angriffsmustern. Es kann dabei systemübergreifende Muster erkennen, z.B. auffälliges Verhalten eines E-Mail-Postfachs in Verbindung mit einem ungewöhnlichen Anmeldezeitpunkt an einem PC.
- Ein SOC ("Security Operations Center") besteht aus menschlichen Experten zusammen mit KI-Unterstützung. Unser Team wertet ständig Alarme aus und kann rückwirkend in den aufgezeichneten Daten nach verdächtigen Mustern, fehlerhaften Einstellungen u.v.m. suchen. Damit können wir nicht nur laufende Angriffe erkennen und sofort reagieren, sondern auch Verbesserungsvorschläge für die IT-Sicherheit machen.
Dieses Zusammenspiel von Sicherheitssystemen wartet nicht passiv auf den Eintritt eines Schadens, sondern sucht aktiv ständig nach Bedrohungen. Durch die große Menge an möglichen Datenquellen kann es außerdem Informationen von Geräten verarbeiten, die von klassischer Antivirensoftware nicht geschützt werden (z.B. Internet-Router) und Meldungen anderer Sicherheitssysteme wie IDS ("Intrusion Detection Systems") einbeziehen.
Strukturierte Umsetzung
Die beste Sicherheitstechnik ist nichts ohne sauber geplante Umsetzung. Diese erfolgt bei uns in drei standisierten Phasen:
- Aufnahme und grundlegendes Sicherheitskonzept.
- Implementierung und Ausrollen der nötigen Software.
- laufender Betrieb mit immer weiterer Verfeinerung und Anpassungen an aktuelle Bedrohungslagen.
Die Umsetzung ist dadurch sauber organisiert und der Erfolg messbar.
Stimmiges Gesamtpaket für KMU in der Region
Sicherheitsmaßnahmen wie XDR/SIEM und SOCs kennt man wegen der oft hohen Preise eigentlich nur aus Großunternehmen. Wir haben deswegen intensiv daran gearbeitet die Vorteile dieser Technik auch für unseren Kundenkreis verfügbar zu machen. Durch unseren strukturierten und durchorganisierten Ansatz können wir Pauschalangebote machen, die von kleinen Umgebungen mit wenigen, bis hin zu hunderten von Datenquellen funktionieren und kein IT-Budget überfordern. Gleichzeitig stehen wir regional zur Verfügung und können so nicht nur aus der Ferne agieren, sondern bei Notfällen auch vor Ort sein!
Durch unsere Pauschalpreise ist Ihre Sicherheit planbar und enthält keine versteckten Kostenfallen. Unsere Uniport Security Appliance (dedizierte Hardware) stellen wir für die Vertragsdauer bereit.
- vorab empfohlen: IT-Sicherheitsanalyse nach DIN 27076 zum Festpreis von 599,00 Euro netto.
- XDR/SIEM Überwachung mit SOC bis 20 Datenquellen: Jahresabo zu 299,00 € netto / Monat bei jährlicher Zahlung. (3.588,00 € netto jährlich)
- XDR/SIEM Überwachung mit SOC bis 20 Datenquellen: Jahresabo zu 598,00 € netto / Monat bei jährlicher Zahlung. (7.176,00 € netto jährlich)
- größerer Umfang auf Anfrage.
Kontaktieren Sie uns gern oder nutzen Sie unser Bestellformular.
Kontakt aufnehmen Zum BestellformularCyber-Security Newsletter
Bleiben Sie auf dem Laufenden, indem Sie sich für unseren kostenlosen Newsletter anmelden.