ComplianceSecurity
KONTAKT

CANCOM Cyber Defense Services

IT-Abteilungen kommen an ihre Grenzen

Die Anforderungen, die IT-Abteilungen bei den Themen Security und Compliance heute erfüllen müssen, steigen stetig. Von ihnen wird die ständige Beobachtung der neuesten Bedrohungslagen weltweit sowie die jederzeitige Reaktionsfähigkeit in Notfallsituationen gefordert. Hinzu kommen neue EU-Datenschutz- und IT-Sicherheitsregeln. Allein die Grundvoraussetzungen für zeitgemäße IT-Sicherheit sind vor allem für kleinere und mittlere Unternehmen intern kaum noch leistbar.

Die CANCOM Cyber Defense Services richten sich daher besonders an Kunden, die sich selbst keine 24/7-Angriffsüberwachung und -abwehr aufbauen können oder es aufgrund des hohen internen Aufwands nicht wollen.

Das CANCOM Security Operations Center (SOC) unterstützt Ihr Unternehmen bei der umfassenden Cyberabwehr – um so die Sicherheit in Ihrem Betrieb stets auf höchstem Niveau zu halten. Zur Erreichung dieses Ziels setzen wir auf geschulte und motivierte Mitarbeiter, marktführende Tools und optimierte Prozesse.

PROFITIEREN SIE VON UNSERER SICHERHEITSEXPERTISE UND JAHRELANGEM PRAXIS KNOW-HOW!

Nehmen Sie Kontakt zu uns auf und lassen Sie sich unverbindlich beraten!

CANCOM Cyber Defense Services im Überblick

Die CANCOM Cyber Defense Services bestehen aus einer Vielzahl von Leistungen und Modulen und sind damit weit mehr als die Summe ihrer Teile. Die Leistungen werden aus dem CANCOM SOC angeboten.

Alle Servicemodule werden nach einer ersten Planungs- und Einrichtungsphase als monatlicher Service von CANCOM bezogen. Die CANCOM Security-Analysten arbeiten dabei Hand in Hand mit den IT-Abteilungen der Unternehmen zusammen.

Konkret stehen folgende Servicemodule zur Auswahl:

SOC as a Service

Das CANCOM „SOC as a Service“-Modul besteht aus drei Kernelementen.

  • Automatisierte Analyse und Erkennung von Angriffen
  • CANCOM Cyber Defense Analysten & Architekten
  • Cyber Defense- und Incident Response-Prozesse

 

Für die automatisierte Analyse und Erkennung von Angriffen wird eine SIEM (Security Information & Event Management) Lösung auf Basis von IBM QRadar verwendet. Dieses nimmt zunächst Daten aus unterschiedlichen, definierten Quellen auf. Anschließend werden diese Daten normalisiert, analysiert und korreliert. Zu den Quellen zählen sowohl klassische Security Komponenten als auch Applikationen und heutzutage vor allem Cloud Dienste. Das Ergebnis sind intelligente Alarmierungen an die CANCOM Security Analysten.

Durch Threat Intelligence und Informationen über Bedrohungen, wie etwa Schadprogramme oder Tätergruppen, können unsere Analysten zudem kundenspezifische Ereignisse mit globalen Bedrohungen verknüpfen.

 

Folgende konkrete Leistungen sind enthalten:

  • Einbindung definierter IT Systeme
  • Automatisierte Korrelation und Analyse der Daten
  • Automatische Einstufung der Gefährdung durch abgestimmtes Regelwerk
  • 1st Level Analyse und Bewertung der korrelierten Events
  • Weiterführende 2nd Level Analyse unter Einbindung der Threat Intelligence
  • Alarmierung und Unterstützung des Kunden im Gefahrenfall
  • Archivierung der Ereignisse (Events) und der Sicherheitsvorfälle (Incidents)
  • Laufende Anpassung und Optimierung des SIEM Systems
  • Toolbasiertes Reporting über Historie und Trends der Ereignisse (Events) sowie Vorfälle (Incidents)
  • Erstellung von Reports für Compliance Anforderungen (ISO 27001, etc.).

SOC as a Service mit Incident Response

Als Erweiterung zu SOC as a Service bietet CANCOM den Incident Response.

Damit können Angriffe auf Basis der gemeinsam definierten Prozeduren (Runbooks) zu jeder Zeit abgewehrt werden – unabhängig von den Betriebszeiten sowie von der Frage, ob die Mitarbeiter des Kunden gerade verfügbar sind. Durch die im Runbook festgelegten Handlungen lassen sich Angriffe abwehren oder Schäden minimieren.

 

Zusätzlich zu den SOC as a ServiceLeistungen bietet der Incident Response:

  • Aktivierung des CANCOM Incident Security Response (ISR) im Gefahrenfall
  • Durchführung der abgestimmten Prozeduren zur Gefahrenabwehr (Runbook)
  • Erweitertes Security Response Reporting

Schwachstellen-Management

Für einen sicheren IT-Betrieb ist es inzwischen essenziell, mögliche Schwachstellen zu erkennen. Durch Trends wie Digitalisierung und IoT entstehen oft heterogene und hochkomplexe IT-Landschaften, welche nicht mehr zentral gemanagt werden.

Das optionale Schwachstellen-Management prüft die Zielsysteme auf bekannte und mögliche Schwachstellen. Mithilfe dieser Informationen lassen sich Bedrohungen gezielt bewerten. Das ermöglicht, den aktuellen Sicherheitsstand der IT-Umgebung zu erkennen und zu dokumentieren. Die gewonnen Informationen können in das SIEM System automatisch integriert werden, um Bedrohungen dadurch noch schneller zu identifizieren.

 

Folgende Leistungen sind konkret enthalten:

  • Erkennen von IT-Schwachstellen mit anschließender Dokumentation
  • Der Schwachstellen Scan der Zielsysteme überprüft erreichbare Dienste und deren Versionen auf Schwachstellen
  • Empfehlung und Informationen über notwendige Maßnahmen (z.B. Patching, Rekonfiguration, etc.)
  • Alarmierung bei Erkennung neuer Systeme mit entsprechenden Schwachstellen
  • Optional: Einbindung in das SIEM System

Ihre Vorteile bei der Nutzung des CANCOM SOC sind:

  1. 24/7-Echtzeitüberwachung von Sicherheitsereignissen
  2. Verbesserung der Sichtbarkeit und Reaktionsfähigkeit auf Cyber-Bedrohungen
  3. Analyse der Informationen unter Berücksichtigung der aktuellen Bedrohungslage
  4. Aktive Abwehr von Sicherheitsbedrohungen im Rahmen der Incident Response
  5. Bereitstellung von neuen Bedrohungsalarmen und Mitteilungen
  6. Koordination und Management der Reaktionen auf Cyberbedrohungen und -vorfälle
  7. Regelmäßige Bereitstellung von Leistungs- und Sicherheitsberichten
  8. Kontinuierliche Verbesserung der Informationssicherheit
  9. SOC Team an deutschen Standorten / SOC Rechenzentren in Hamburg

Das Ziel ist die Gewährleistung von Sicherheit auf höchstem Niveau sowie die Schaffung von durchgehender Transparenz. Damit wird Sicherheit sowohl zu einem qualifizierbaren als auch quantifizierbaren Begriff.

Unsere Partner

Entdecken Sie außerdem unsere verwandten Angebote:

Security Lösungen. Mehr erfahren.

Security & Governance. Mehr erfahren.

Support & Managed Services. Mehr erfahren.

Seite teilen

Ansprechpartner
Team Cyber Defense Services
+49 89 54054-0
vCard

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück