Security Operations Center (SOC)

Mit dem SIEM (Security Information and Event Management) as a Service bieten wir ein umfassendes, transparentes IT-Security Monitoring für Ihre gesamte IT-Infrastruktur. Das SIEM erfasst Log- und Ereignisdaten, die von den Anwendungen, Sicherheitsgeräten und Host-Systemen erstellt werden, und speichert diese auf einer zentralen Plattform. Die Software sammelt Daten von Antivirenlösungen, Firewall-Logdateien und anderen Stellen und ordnet sie in Kategorien ein, zum Beispiel Malware-Aktivitäten und fehlgeschlagene oder erfolgreiche Anmeldungen. Wenn sie dabei eine Bedrohung erkennt, löst sie einen Alarm aus und gibt gemäß vordefinierten Regeln eine Bedrohungsstufe an.

Mit dem Endpoint Detection & Response as a Service erkennen wir verdächtige oder bedrohliche Aktivitäten auf all Ihren Endpunkten schnell und zuverlässig. Dabei werden sämtliche Hintergrundprozesse und Aktivitäten auf den Geräten überwacht: Ausführungen von Programmen und Modifikationen, Registrierungsänderungen, Netzwerkverbindungen und Ähnliches. Sobald sie verdächtig erscheinen wird eingegriffen.

Die Hauptaufgabe des Schwachstellenmanagements oder auch des Vulnerability Managements ist es, IT-Systeme auf bekannte technische Schwachstellen oder Sicherheitslücken zu prüfen. Etwaige Schwachstellen werden anhand einer stetig aktualisierten Liste von Schwachstellen identifiziert. Diese basiert sowohl auf der „Common Vulnerabilities & Exposures“ Datenbank sowie von den Herstellern selbst bekannt gegebene Mitteilungen.

Threat Hunting ist die Suche und Erkennung von IoC in der IT-Infrastruktur eines Unternehmens. Auslöser ist einerseits ein bereits existierender Verdacht einer Kompromittierung oder Anzeichen eines IT-Sicherheitsvorfalles, welche eine forensische Analyse in Form des Threat Hunting nach sich ziehen, anderseits widmet sich Threat Hunting der aktiven Suche nach laufenden Angriffen bzw. vorbereitenden bedrohlichen Aktivitäten, die bestehende Abwehrmaßnahmen und Sicherheitskontrollen bereits überwinden konnten.

Bei einem Penetrationstest geht der Tester wie ein potenzieller Angreifer vor. Er benutzt dieselben Werkzeuge, Informationsquellen und versucht die implementierten Sicherheitsmaßnahmen unbemerkt zu umgehen. Dabei werden z. B. temporäre Schwachstellen oder strukturelle Probleme von Netzwerken, Hardware und Software aufgezeigt. Im Gegensatz zu einem realen Angriff werden die Art sowie der Umfang der Tests vorher und während der Durchführung mit den Verantwortlichen abgestimmt. Neben der Dokumentation des Vorgehens wird in einem umfangreichen Report das aktuelle Sicherheitsniveau bewertet und Vorschläge zur Verbesserung unterbreitet. 

Das Cybersecurity Assessment dient der Feststellung des Reifegrads der Cyber Security eines Unternehmens auf Basis der Critical Security Controls des Center of Internet Security (CIS). Die CIS Critical Security Controls stellen die renommierteste Norm zur effektiven Cyberabwehr dar. Sie bieten spezifische und umsetzbare Möglichkeiten, um die aktuell am weitest verbreiteten und gefährlichsten Cyberangriffe zu stoppen. Die CIS Critical Security Controls versuchen nicht, umfassende Normen wie ISO 27001/27002, BSI IT-Grundschutz oder das NIST Cybersecurity Framework zu ersetzen. Ein wesentlicher Vorteil der CIS Controls besteht darin, dass sie aus den häufigsten Angriffsmustern abgeleitet wurden und die rasche Identifizierung der notwendigen Next Steps ermöglichen.