Download Flyer
CANCOM Cyber Defense Services
Die Anforderungen, die IT-Abteilungen bei den Themen Security und Compliance heute erfüllen müssen, steigen stetig. Von ihnen wird die ständige Beobachtung der neuesten Bedrohungslagen weltweit sowie die jederzeitige Reaktionsfähigkeit in Notfallsituationen gefordert. Hinzu kommen neue EU-Datenschutz- und IT-Sicherheitsregeln. Allein die Grundvoraussetzungen für zeitgemäße IT-Sicherheit sind vor allem für kleinere und mittlere Unternehmen intern kaum noch leistbar.
Die CANCOM Cyber Defense Services richten sich daher besonders an Kunden, die sich selbst keine 24/7-Angriffsüberwachung und -abwehr aufbauen können oder es aufgrund des hohen internen Aufwands nicht wollen.
Das CANCOM Security Operations Center (SOC) unterstützt Ihr Unternehmen bei der umfassenden Cyberabwehr – um so die Sicherheit in Ihrem Betrieb stets auf höchstem Niveau zu halten. Zur Erreichung dieses Ziels setzen wir auf geschulte und motivierte Mitarbeiter, marktführende Tools und optimierte Prozesse.
Nehmen Sie Kontakt zu uns auf und lassen Sie sich unverbindlich beraten!
CANCOM Cyber Defense Services
Die CANCOM Cyber Defense Services bestehen aus einer Vielzahl von Leistungen und Modulen und sind damit weit mehr als die Summe ihrer Teile. Die Leistungen werden aus dem CANCOM SOC angeboten.
Alle Servicemodule werden nach einer ersten Planungs- und Einrichtungsphase als monatlicher Service von CANCOM bezogen. Die CANCOM Security-Analysten arbeiten dabei Hand in Hand mit den IT-Abteilungen der Unternehmen zusammen.
Das CANCOM „SOC as a Service“-Modul besteht aus drei Kernelementen.
Für die automatisierte Analyse und Erkennung von Angriffen wird eine SIEM (Security Information & Event Management) Lösung auf Basis von IBM QRadar verwendet. Dieses nimmt zunächst Daten aus unterschiedlichen, definierten Quellen auf. Anschließend werden diese Daten normalisiert, analysiert und korreliert. Zu den Quellen zählen sowohl klassische Security Komponenten als auch Applikationen und heutzutage vor allem Cloud Dienste. Das Ergebnis sind intelligente Alarmierungen an die CANCOM Security Analysten.
Durch Threat Intelligence und Informationen über Bedrohungen, wie etwa Schadprogramme oder Tätergruppen, können unsere Analysten zudem kundenspezifische Ereignisse mit globalen Bedrohungen verknüpfen.
Folgende konkrete Leistungen sind enthalten:
Als Erweiterung zu SOC as a Service bietet CANCOM den Incident Response.
Damit können Angriffe auf Basis der gemeinsam definierten Prozeduren (Runbooks) zu jeder Zeit abgewehrt werden – unabhängig von den Betriebszeiten sowie von der Frage, ob die Mitarbeiter des Kunden gerade verfügbar sind. Durch die im Runbook festgelegten Handlungen lassen sich Angriffe abwehren oder Schäden minimieren.
Zusätzlich zu den SOC as a Service–Leistungen bietet der Incident Response:
Für einen sicheren IT-Betrieb ist es inzwischen essenziell, mögliche Schwachstellen zu erkennen. Durch Trends wie Digitalisierung und IoT entstehen oft heterogene und hochkomplexe IT-Landschaften, welche nicht mehr zentral gemanagt werden.
Das optionale Schwachstellen-Management prüft die Zielsysteme auf bekannte und mögliche Schwachstellen. Mithilfe dieser Informationen lassen sich Bedrohungen gezielt bewerten. Das ermöglicht, den aktuellen Sicherheitsstand der IT-Umgebung zu erkennen und zu dokumentieren. Die gewonnen Informationen können in das SIEM System automatisch integriert werden, um Bedrohungen dadurch noch schneller zu identifizieren.
Folgende Leistungen sind konkret enthalten:
Das Ziel ist die Gewährleistung von Sicherheit auf höchstem Niveau sowie die Schaffung von durchgehender Transparenz. Damit wird Sicherheit sowohl zu einem qualifizierbaren als auch quantifizierbaren Begriff.