Managed Detection and Response Services – aber sicher!
Cyber Security lässt sich nicht einmalig einkaufen, sie ist das Ergebnis fortlaufender MDR-Maßnahmen eines professionellen CDC
Cyber Care: Ihre IT-Sicherheit in besten Händen
Um die IT-Sicherheit zu erhöhen, ist es vielerorts gang und gäbe, kostspielige Security Tools anzuschaffen – in der beruhigenden Annahme, Unternehmen seien damit langfristig auf der sicheren Seite. Doch das ist ein Irrglaube. Cyber Security lässt sich nicht out-of-the-box herstellen. Vielmehr braucht es professionelle Managed Detection and Response Services (MDR), die auf den individuellen Bedarf Ihres Unternehmens passgenau abgestimmt sind. Daneben sind erfahrene Experten und Analysten, die Ihre IT-Infrastruktur in einem Cyber Defense Center (CDC) bzw. Security Operations Center (SOC) 24/7 monitoren, unverzichtbar.
Das CDC – Herzstück der IT-Sicherheit
Um einen reibungslosen Geschäfts- und IT-Betrieb sicherzustellen, ist es erforderlich, security-relevante Daten fortlaufend zu sammeln, zu korrelieren und auszuwerten. Natürlich können Sie versuchen, ein eigenes CDC bzw. SOC aufzubauen und die erforderlichen MDR-Maßnahmen inhouse umzusetzen. Die Praxis zeigt jedoch, dass solche Bemühungen aufgrund des Fachkräftemangels und der fachlichen Komplexität der Herausforderung häufig scheitern. Vertrauen Sie darum auf unsere erfahrenen Security-Experten, die Ihre IT-Sicherheit als Managed Detection and Response Service nahtlos überwachen und so Ihre Cyber Security langfristig sicherstellen.
Professionelle Managed Detection and Response Services aus einer Hand
Im Cyber Security Strategy Workshop eruieren wir, welche Security-Lösungen Sie bereits einsetzen und wie hoch Ihre IT-Sicherheit ist. Zudem definieren wir besonders schützenswerte Systeme sowie Unternehmensbereiche (Scoping) und führen mithilfe bewährter Frameworks, wie etwa den 20 CIS Controls, eine Gap-Analyse entlang Ihrer individuellen IT-Infrastruktur durch (Assessment). Die dadurch aufgespürten Lücken bilden die Basis Ihrer individuellen Security-Strategie.
Bei der praktischen Umsetzung Ihrer individuellen Security-Strategie orientieren wir uns an Ihrer bestehenden IT-Infrastruktur – unabhängig davon, ob Sie diese in einem Rechenzentrum, in einer Public Cloud oder einer Private Cloud betreiben. Wir beraten Sie herstellerneutral und wählen gemeinsam mit Ihnen die passende Security-Sensorik aus. Dabei bevorzugen wir die etablierten Lösungen der renommierten Cloud Provider Microsoft, Google und Amazon Web Services (AWS).
Je nach Technologie verknüpfen wir die Sensorik mit Ihrer IT-Infrastruktur. Die systemübergreifend erfassten Sensordaten fließen für die nötige Korrelation in ein SIEM-System. Im Rahmen unseres Managed Detection and Response Services analysieren unsere Experten im CDC bzw. im SOC eingehende Alarme und bewerten, ob es sich um False Positives oder kritische Incidents handelt. In diesem Fall leiten wir vorab definierte Response-Maßnahmen ein, die teilautomatisch ablaufen können.
Arvato Systems wurde als einer von wenigen Partnern weltweit mit dem Microsoft Verified Managed XDR Solution Status ausgezeichnet. Diese Auszeichnung ist der Beweis für das zuverlässige Angebot an MXDR-Services, einschließlich eines Security Operation Centers (SOC).
Verlässliche MDR-Services und professionelles CDC für Ihre Sicherheit
Dauerhaft
Wir verstehen Cyber Security als fortlaufenden Prozess, in dessen Verlauf wir Ihre IT-Infrastruktur samt Daten, Systemen und Geräten sukzessive überwachen.
Aussagekräftig
Dank Korrelation erkennen wir Anomalien, wie etwa auffälliges Nutzer-Verhalten, als zuverlässige Hinweise auf unmittelbar drohende oder akute Cyber-Angriffe.
Situativ
Um auf eine Hacker-Attacke vorbereitet zu sein, definieren wir gemeinsam mit Ihnen passgenaue Maßnahmenpakete (Runbooks) für verschiedene Angriffs-Szenarien.
Individuell
Im Angriffsfall entscheiden unsere Experten im CDC bzw. im SOC, welche vorbereiteten Maßnahmenpakete zur Anwendung kommen oder ob Ad-hoc-Maßnahmen erforderlich sind.
Zuverlässig
Vertrauen Sie auf unsere langjährige Erfahrung und Kompetenz als Full-Service-Dienstleister, der Sie entlang der kompletten IT-Wertschöpfungskette betreut.
Häufige Fragen rund um das Thema Managed Detection and Response
-
Wie arbeitet ein Cyber Defense Center (CDC)?
Ein CDC ist eine – üblicherweise externe – Expertengruppe, die neben der IT-Infrastruktur auch Systeme, Endgeräte und Daten vor Gefahren schützt, indem sie alle sicherheitsrelevanten Systeme integriert, überwacht, analysiert und im Angriffsfall vorab definierte Ad-hoc-Maßnahmen ein- oder bedarfsgerechte Handlungsempfehlungen ableitet (Situational Awareness).
-
Wie funktioniert Managed MDR?
Bei Managed Detection and Response (MDR) handelt es sich um einen Service, bei dem die Analysten und Security Engineers in einem CDC die IT-Sicherheit von Unternehmen dauerhaft überwachen, um potenzielle Sicherheitsbedrohungen zu erkennen und mit (teilautomatisierten) Maßnahmenpaketen abzuwehren.
-
Worum geht es bei Detection?
Detection dient dazu, eine Cyber-Bedrohung oder einen Hacker-Angriff zu erkennen, indem Security-Experten sensorische Daten aus verschiedenen Quellen 24/7 sammeln und in einem SIEM-System korrelieren. Mit einer derartigen Auswertung lassen sich valide Rückschlüsse auf akute Bedrohungen ziehen.
-
Was bedeutet Managed SIEM?
Managed SIEM (Security Information and Event Management) ist ein Service, bei dem die Mitarbeiter im CDC Meldungen, Alarme und Logfiles verschiedener Geräte, Netzkomponenten, Anwendungen und Security-Tools in einem SIEM-System in Echtzeit in Beziehung zueinander setzen und auswerten. Das macht security-kritische Anomalien und andere Auffälligkeiten erkennbar.
-
Was ist Managed XDR?
Bei Managed Extended Detection and Response (XDR) geht es in erster Linie darum, potenzielle oder akute Sicherheitsvorfälle zu erkennen (Detection) und im CDC situationsgerecht zu handeln (Response). Technologische Grundlage bildet die automatische Erfassung und Korrelation von Daten auf mehreren Security-Ebenen, wie etwa E-Mails, Geräten, Servern, Cloud-Workloads und Netzwerken.
-
Was sind die 20 CIS Controls?
Entwickelt vom Center for Internet Security (CIS), erfahren Unternehmen anhand der 20 CIS Controls, inwieweit und mit welchen Abwehrmaßnahmen sie innerhalb der 20 Bereiche auf etwaige Cyber-Angriffe vorbereitet sind.
-
Was ist das MITRE ATT&CK Framework?
Als umfangreiche Datenbank listet das MITRE ATT&CK Framework alle bekannten Angriffstechniken und Hackergruppen (Advanced Persistent Threats, kurz: APTs) samt der verwendeten Angriffstechnik tagesaktuell auf und erklärt, wie Unternehmen sie erkennen und welche Maßnahmen sinnvoll sind, um etwaige Bedrohungen abzuwehren. Das macht das MITRE ATT&CK Framework zur zentralen Datenquelle für CDCs weltweit.
-
Was ist das NIST Framework?
Das Cybersecurity Framework des National Institute of Standards and Technology (NIST) versteht sich als ein nach Prioritäten geordneter, flexibler, wiederholbarer, leistungsorientierter und kosteneffizienter Ansatz – einschließlich Maßnahmen und Kontrollen –, auf den Unternehmen zurückgreifen können, um Cyber-Risiken zu ermitteln, zu bewerten und zu reduzieren.
-
Was passiert bei Incident Response?
Incident Response dient dazu, einen drohenden Angriff abzuwehren oder eingedrungene Hacker zu entfernen. Da ein derartiger Major Security Incident Unternehmen akut und existenziell bedroht, erfolgen jegliche Maßnahmen direkt vor Ort bei der betroffenen Organisation.
Ihre Kontakte für Cyber Care