CANCOM Cyber Defense Center (CDC)

Ihr Partner für Cyber Security und Managed Security Services

Cyber-Bedrohungen entwickeln sich ständig weiter – Ihre Sicherheit muss es auch. Das CANCOM Cyber Defense Center bietet modernste Sicherheitslösungen für Unternehmen jeder Größe und Branche. Gestützt auf unsere mehr als 10-jährige Expertise, innovativen Technologien und einem kompetenten Expertenteam sorgen wir für den bestmöglichen Schutz Ihrer IT-Infrastruktur. 
 
Die CANCOM Cyber Defense Services richten sich daher insbesondere an Kunden, die keine 24/7 Angriffsüberwachung und -abwehr aufbauen können oder aufgrund des hohen internen Aufwands nicht wollen.  

b_cancom_cdc

Schützen Sie Ihr Unternehmen mit dem CANCOM Cyber Defense Center  

Die CANCOM Cyber Defense Services setzen sich aus einer Vielzahl von Leistungen und Modulen zusammen. Die Services werden aus dem CANCOM CDC heraus angeboten: Dort werden die IT-Umgebungen der Unternehmen an 365 Tagen im Jahr rund um die Uhr von Experten überwacht. Sobald ein Sicherheitsvorfall entdeckt wird, erfolgt umgehend eine Bedrohungsanalyse und es werden Gegenmaßnahmen eingeleitet. Um für die Zukunft gewappnet zu sein, werden potenzielle Schwachstellen identifiziert und geschlossen.  

Alle Servicemodule werden nach einer ersten Planungs- und Einrichtungsphase als monatliche Dienstleistung von CANCOM bereitgestellt. Die CANCOM Security-Analysten arbeiten dabei Hand in Hand mit den IT-Abteilungen unserer Kunden.  

Warum sollten Sie das CANCOM Cyber Defense Center nutzen?  

Ihre Mehrwerte auf einen Blick  

  • Rund-um-die-Uhr-Überwachung durch erfahrene Analysten (200+ Personen im CANCOM CDC Team) 

  • Echtzeit-Detektion von Bedrohungen und Anomalien (Betrieb aus DACH-Region an Standorten wie Hamburg, Wien, Klagenfurt, St. Gallen) 

  • Modularer Aufbau für flexible Anpassung an Ihre IT-Sicherheitsanforderungen 

  • Einsatz modernster Technologien wie marktführender SIEM-, SOAR- und XDR-Plattformen und Threat Intelligence

  • Effiziente Incident Response, um Sicherheitsvorfälle schnell zu bewältigen (130+ Kunden in der DACH-Region) 

  • Individuelle Lösungen: Maßgeschneiderte Sicherheitsstrategien für Ihr Unternehmen

  • Compliance und Regularien: Unterstützung bei NIS2, IT-SIG 3.0, KRITIS, DORA & mehr

  • Höhere Transparenz und Kontrolle über Ihre gesamte IT-Infrastruktur 

Mit dem CANCOM Cyber Defense Center erhalten Sie eine zuverlässige und hochmoderne Sicherheitslösung für Ihr Unternehmen. Durch ein 24/7 Monitoring und den umfassenden Schutz stellen unsere Experten sicher, dass Bedrohungen und Cyberangriffen frühzeitig erkannt und abgewehrt werden.  

So machen wir den Unterschied 

Modularer Aufbau CANCOM Cyber Defense Center

Unser Service folgt einem strukturierten und bewährten Vorgehensmodell, das Ihnen maximale Sicherheit bei minimalem Aufwand gewährleistet:  

  1. Analyse und Planung: Gemeinsame Identifikation von Sicherheitsrisiken und Anforderungen.  
  2. Onboarding und Integration: Implementierung der Services an die Kunden eigene IT.  
  3. Permanentes Monitoring: 24/7 Erkennung, Analyse und Abwehr von Bedrohungen.  
  4. Incident Response & Recovery: Schnelle Abwehrreaktion auf Angriffe und Maßnahmen zur möglichen Wiederherstellung.  
spot_cdc

Threat Detection und Response (TDR) 

Die Grundlage bildet die ganzheitliche Echtzeit-Überwachung und -Analyse unterschiedlicher IT- und OT-Systeme sowie Netzwerke. Darüber hinaus werden Bedrohungen und Risiken erkannt und Maßnahmen eingeleitet, um Cyberbedrohungen einzudämmen und abzuwehren.  

  • Logbasierte Bedrohungserkennung und -reaktion: Echtzeit-Analyse von Logdaten zur Identifizierung von Sicherheitsbedrohungen.  
  • Incident Mitigation Service (IMS) 
  • Network Security Monitoring: Schutz von Netzwerken durch Anomalieerkennung und fortschrittliche Threat Intelligence.  
  • Operational Technology (OT) Monitoring: Sicherheit für industrielle Steuerungssysteme und kritische Infrastrukturen.   

Threat Intelligence und Research (TI)  

Es erfolgt eine kontinuierliche Überwachung und Berichterstattung über Schwachstellen (Vulnerabilities) in der IT-Umgebung sowie über Cyber-Risiken (Threats) im Darknet und in der Lieferkette. Dadurch werden potenzielle Gefahren für Unternehmen wie Datenabfluss, Erpressung, Datenschutzverletzungen oder Rufschädigung erkannt.   

  • Vulnerability Management: Regelmäßige Schwachstellenanalysen und Risikobewertungen.  
  • Brand und Credential Monitoring: Identifikation von Lecks und Markenschutz im Darknet und Internet.  

Endpoint Detection und Response (EDR)

Der innovative Endgeräteschutz basiert auf einer spezifischen und kontinuierlichen Überwachung des Verhaltens von Endgeräten (Clients/Server) mittels EDR. Verdächtige Aktivitäten werden erkannt und dedizierte Maßnahmen ergriffen.  

  • Endpoint Protection: Schutz für alle Endgeräte durch moderne KI-basierte Sicherheitslösungen.  
  • Detection & Response für EDR/XDR: Rund-um-die-Uhr-Überwachung und Reaktion auf Bedrohungen mit marktführenden Technologien. 
cdc schild
Red Team besteht aus ethischen Hackern, die realistische Cyberangriffe simulieren, um die Sicherheitsmaßnahmen eines Unternehmens umfassend zu testen. Entwickelt neue Möglichkeiten und Angriffswege, um Security Maßnahmen in Unternehmen zu umgehen und testet diese in geschützter Umgebung.

  • Simuliert echte Angriffe auf Systeme und Prozesse

  • Ziel: Schwachstellen aufdecken

  • Arbeitet offensiv und verdeckt

  • Fokus auf Täuschung, Umgehung von Sicherheitsmechanismen

  • Testet, ob Verteidigungsmaßnahmen funktionieren

Purple Team: Es wurden gezielt Indicators of Compromise (IOCs) entwickelt, um Sicherheitsvorfälle frühzeitig zu erkennen. Ergänzend dazu stärkte ein Training der aktiven Abwehr die Reaktionsfähigkeit bei Angriffen. Bestehende Prozesse wurden überprüft und optimiert.

  • Verbindet Red und Blue Team – Kooperation statt Konfrontation

  • Ziel: Optimierung der Sicherheitsstrategie durch Zusammenarbeit 

  • Arbeitet vermittelnd und integrierend

  • Fokus auf gemeinsames Lernen und Verbesserung beider Seiten

  • Analysiert, wie Angriffe besser erkannt und abgewehrt werden können 

Blue Team erkennt einen Angriff oder Penetration Test / Red Reaming und gibt die eingesetzten Taktiken zur weiteren Aufarbeitung an das Red Team weiter. Gewonnene Erkenntnisse werden genutzt, um Sicherheitsmaßnahmen kontinuierlich zu verbessern und zukünftige Angriffe effektiver zu verhindern.

  • Verteidigt Systeme aktiv gegen Angriffe

  • Ziel: Angriffe erkennen und abwehren 

  • Arbeitet defensiv und transparent 

  • Fokus auf Überwachung, Analyse und Incident Response 

  • Überwacht Systeme und reagiert auf Angriffe  

CANCOM CDC: Sicherheit auf höchstem Niveau

Das CANCOM Cyber Defense Center basiert auf international anerkannten Sicherheitsstandards und Best Practices. Unsere Methodik umfasst unter anderem das MITRE ATT&CK® Framework, die Cyber Kill Chain sowie bewährte ITIL- und ISO 27001-Standards. Dank unserer hohen True Positive Rate von 89 Prozent und der Betreuung von über 130 Kunden in der DACH-Region zählen wir zu den führenden Cyber Defense Anbietern.  

Mit unserem umfassenden Serviceangebot, unserer technologischen Expertise und unserem erfahrenen Analystenteam setzen wir neue Maßstäbe in der Cybersecurity. Lassen Sie uns gemeinsam Ihre IT-Sicherheit auf das nächste Level bringen!  

Bereit für Ihre Cybersecurity Strategie?  Kontaktieren Sie unser Expertenteam!  

Sichern Sie Ihre IT-Infrastruktur jetzt mit CANCOM Cyber Defense Center (CDC)! 

200+

Security Specialisten

650+

Zertifizierungen

10+

Standardisierte as-a-service-Varianten

30+

Standardisierte Service-Pakete