Mit Managed IT Security Services die Angriffsfläche verkleinern

Werden Sie dort aktiv, wo es noch was zu tun gibt in Ihrem Unternehmen und holen Sie sich dafür unsere modulare Unterstützung: Wir haben für alle Ebenen Services entwickelt, die Ihre individuellen Sicherheitsziele umsetzen. Gesteuert und kontrolliert werden die Maßnahmen mit einer 24/7-Überwachung über das SOC. Sie haben außerdem die Möglichkeit, hier auch Ihre bisherigen Security-Lösungen zu integrieren. Bei Auffälligkeiten alarmieren unsere Experten sofort und klären mit Ihnen, ob und wie reagiert werden muss. 
Unseren Managed IT Security Services liegt ein methodisch ausgereiftes Sicherheitsmodell (dacoso Cyber Security Framework) zugrunde, das auf international anerkannten Standards wie NIST und CIS basiert. Es dient als Handlungsrahmen dafür, sich in unterschiedlicher Form und auf unterschiedlichen Ebenen mit dem Gegner auseinanderzusetzen – von der Risiko-Analyse über bessere Vorkehrungen bis hin zur gezielten Gegenwehr bei einem Angriff.

Ihre Security-Lösungen 24/7 im Blick behalten

Mit SOC as a Service sorgen Sie für bestmögliche Cyber-Sicherheit, ohne Ihre eigenen Ressourcen zu strapazieren: Statt aufwändig ein eigenes Security Operations Center aufzubauen und dauerhaft zu betreiben, machen Sie sich ad hoc die Expertise und die Erfahrung unserer Security-Profis zunutze. In Deutschland ausgebildete Sicherheits-Spezialisten, die sich ständig fortbilden, überwachen Ihre Sicherheitslösungen im SOC – auf Wunsch rund um die Uhr und immer in engem Austausch mit Ihnen. Unser Team ist darin geübt, auch neue, unbekannte Angriffs-Methoden schnell zu enttarnen und wirksame Gegenmaßnahmen zu entwickeln. So helfen wir Ihnen, bedrohliche Sicherheitslücken zu identifizieren und die Security-Risiken für Ihr Unternehmen möglichst schnell zu beseitigen.

Der Faktor Mensch im SOC

Ihre Sicherheitslage richtig bewerten und klug handeln - ohne den Menschen funktioniert die beste Technologie nicht. Wir investieren enorm viel in unsere Cyber Security-Experten, die hervorragend ausgebildet sind und sich fortlaufend schulen. Sie haben den Überblick über die neuesten Cyber-Risiken und die richtigen Maßnahmen dagegen. Aus den Unmengen an Sicherheitsdaten, die im SOC für Sie generiert werden, ziehen sie die relevanten Informationen und leiten daraus konkrete Handlungen ab. 

SOC Visibility Triad von Gartner

Transparenz in jedem Winkel – darum geht es in diesem Sicherheitsmodell, das Gartner entwickelt hat: Die Lösungen SIEM, NDR und EDR verstärken sich und gleichen Schwächen untereinander aus:

• SIEM stützt sich auf die Logfile-Analyse, um Bedrohunge n und Schwachstellen zu erkennen. Das Problem ist, dass bestimmte Systemausnutzungen und Schwachstellen nicht oder nur selten in den Protokollen auftauchen. Außerdem erlauben oder unterstützen bestimmte Technologien und Systeme die Erfassung von Protokollen nicht. Jedes SIEM ist nur so gut wie seine Datenquelle. 
• NDR ergänzt die Protokollanalyse, die eine SIEM-Lösung durchführt: Erkannte Bedrohungen werden mit Netzwerkaktivitäten korreliert, wodurch (mögliche) Protokollierungslücken geschlossen werden. NDR liefert die wichtigen Netzwerkdaten, die das SIEM benötigt, um den verschiedenen Bedrohungen und Schwachstellen, die es erkennt, einen Kontext zu geben.
• EDR ist eine vorwiegend verhaltensorientierte Sicherheitstechnologie, die sich auf die Erkennung bösartiger Aktivitäten konzentriert, die direkt auf einem Endpunkt (Server, Desktop, Laptop) stattfinden. Dadurch wird es möglich, die Anzeichen eines Angriffs in den frühestmöglichen Stadien zu erkennen und die betroffenen Geräte frühzeitig vom Netzwerk zu isolieren.
   

Die SOC Pyramide