SOC as a Service

IT-Abteilungen kommen an ihre Grenzen

Die Anforderungen, die IT-Abteilungen bei den Themen IT-Security und Compliance heute erfüllen müssen, steigen stetig. Von ihnen wird die ständige Beobachtung der neuesten Bedrohungslagen weltweit sowie die jederzeitige Reaktionsfähigkeit in Notfallsituationen gefordert – damit die Cyber Security rund um die Uhr in vollem Umfang gewährleistet ist. Hinzu kommen neue EU-Datenschutz- und IT-Sicherheitsregeln. Allein die Grundvoraussetzungen für zeitgemäße IT-Sicherheit sind vor allem für kleinere und mittlere Unternehmen intern kaum noch leistbar.

Die CANCOM Cyber Defense Services richten sich daher besonders an Kunden, die sich selbst keine 24/7-Angriffsüberwachung und -abwehr aufbauen können oder es aufgrund des hohen internen Aufwands nicht wollen. Das CANCOM Security Operations Center (SOC) unterstützt Ihr Unternehmen bei der umfassenden Cyberabwehr – um so die Sicherheit in Ihrem Betrieb stets auf höchstem Niveau zu halten. Zur Erreichung dieses Ziels setzen wir auf geschulte und motivierte Experten, marktführende Tools und Technologien sowie optimierte Prozesse. Mit CANCOM SOC as a Service entscheiden Sie sich für monatliche Abrechnung nach dem XaaS-Modell und eine Flexibilisierung Ihrer IT-Kosten: Opex statt Capex.

Was ist ein Security Operations Center?

Die CANCOM Cyber Defense Services bestehen aus einer Vielzahl von Leistungen und Modulen und sind damit weit mehr als die Summe ihrer Teile. Die Leistungen werden aus dem CANCOM Security Operations Center (SOC) angeboten. Dort werden die IT-Umgebungen von Unternehmen durch Sicherheitsexperten rund um die Uhr an 365 Tagen im Jahr überwacht. Sobald ein Sicherheitsvorfall entdeckt wird, folgt umgehend eine Analyse der Bedrohung und es werden Gegenmaßnahmen eingeleitet. Um sich in Zukunft abzusichern, werden potentielle Sicherheitslücken identifiziert und beseitigt.

Alle Servicemodule werden nach einer ersten Planungs- und Einrichtungsphase als monatlicher Service von CANCOM bezogen. Die CANCOM Security-Analysten arbeiten dabei Hand in Hand mit den IT-Abteilungen der Unternehmen zusammen.

Die CANCOM SOC Servicemodule

CANCOM „SOC as a Service“
Mit automatisierter Analyse und Erkennung von Angriffen halten unsere CANCOM Security Analysten die Sicherheit in Ihrem Betrieb auf höchstem Niveau. Zudem können unsere Analysten kundenspezifische Ereignisse mit globalen Bedrohungen verknüpfen und Gegenmaßnahmen einleiten.

CANCOM „SOC as a Service“ besteht aus drei Kernelementen:

  • Automatisierte Analyse und Erkennung von Angriffen

  • CANCOM Cyber Defense Analysten & Architekten

  • Cyber Defense- und Incident Mitigation-Prozesse

Für die automatisierte Analyse und Erkennung von Angriffen wird eine SIEM (Security Information & Event Management) Lösung auf Basis von IBM QRadar verwendet. Dieses nimmt zunächst Daten aus unterschiedlichen, definierten Quellen auf. Anschließend werden diese Daten normalisiert, analysiert und korreliert. Zu den Quellen zählen sowohl klassische Security Komponenten als auch Applikationen und heutzutage vor allem Cloud Dienste. Das Ergebnis sind intelligente Alarmierungen an die CANCOM Security Analysten.

Durch Threat Intelligence und Informationen über Bedrohungen, wie etwa Schadprogramme oder Tätergruppen, können unsere Analysten zudem kundenspezifische Ereignisse mit globalen Bedrohungen verknüpfen.


Folgende konkrete Leistungen sind bei SOC aaS enthalten:

  • Einbindung definierter IT Systeme

  • Automatisierte Korrelation und Analyse der Daten

  • Automatische Einstufung der Gefährdung durch abgestimmtes Regelwerk

  • 1st Level Analyse und Bewertung der korrelierten Events

  • Weiterführende 2nd Level Analyse unter Einbindung der Threat Intelligence

  • Alarmierung und Unterstützung des Kunden im Gefahrenfall

  • Archivierung der Events und Incidents

  • Laufende Anpassung und Optimierung des SIEM Systems

  • Toolbasiertes Reporting über Historie und Trends der Events sowie Incidents

  • Erstellung von Reports für Compliance Anforderungen (ISO 27001, etc.).

CANCOM “SOC as a Service” mit Incident Mitigation
Zusätzlich zu den „SOC as a Service“ – Leistungen werden Angriffe auf Basis der gemeinsam definierten Prozeduren zu jeder Zeit abgewehrt – unabhängig von Betriebszeiten, Standort oder Verfügbarkeit der Mitarbeiter des Auftraggebers. Damit sind Sie immer auf der sicheren Seite.

Als Erweiterung zu SOC as a Service bietet CANCOM den Incident Mitigation Service.

Damit können Angriffe auf Basis der gemeinsam definierten Prozeduren (Playbooks) zu jeder Zeit abgewehrt werden – unabhängig von den Betriebszeiten sowie von der Frage, ob die Mitarbeiter des Kunden gerade verfügbar sind. Durch die im Playbook festgelegten Handlungen lassen sich Angriffe abwehren oder Schäden minimieren.

Zusätzlich zu den SOC as a Service – Leistungen bietet der Incident Mitigation Service:

  • Durchführung der abgestimmten Prozeduren zur Gefahrenabwehr (Playbook)

  • Erweitertes Security Response Reporting

CANCOM Schwachstellen-Management
Das Schwachstellen-Management von CANCOM prüft die Zielsysteme auf bekannte und mögliche Schwachstellen. Das ermöglicht, den aktuellen Sicherheitsstand der IT-Umgebung zu erkennen und zu dokumentieren. Damit können Bedrohungen noch schneller identifiziert werden.

Für einen sicheren IT-Betrieb ist es inzwischen essenziell, mögliche Schwachstellen zu erkennen. Durch Trends wie Digitalisierung und IoT entstehen oft heterogene und hochkomplexe IT-Landschaften, welche nicht mehr zentral gemanagt werden.

Das optionale Schwachstellen-Management prüft die Zielsysteme auf bekannte und mögliche Schwachstellen. Mithilfe dieser Informationen lassen sich Bedrohungen gezielt bewerten. Das ermöglicht, den aktuellen Sicherheitsstand der IT-Umgebung zu erkennen und zu dokumentieren. Die gewonnen Informationen können in das SIEM System automatisch integriert werden, um Bedrohungen dadurch noch schneller zu identifizieren.


Folgende Leistungen sind konkret enthalten:

  • Erkennen von IT-Schwachstellen mit anschließender Dokumentation

  • Der Schwachstellen Scan der Zielsysteme überprüft erreichbare Dienste und deren Versionen auf Schwachstellen

  • Empfehlung und Informationen über notwendige Maßnahmen (z.B. Patching, Rekonfiguration, etc.)

  • Alarmierung bei Erkennung neuer Systeme mit entsprechenden Schwachstellen

  • Optional: Einbindung in das SIEM System

kill-chain-101

Cyberkriminellen einen Schritt voraus sein – mit der CYBER KILL CHAIN®

In unserem praxisnahen Whitepaper erfahren Sie alles über die Cyber Kill Chain als effektives Modell zur Gefahrenabschätzung, -abwehr und -analyse im Rahmen von IT-Sicherheitsvorfällen.

Weitere Informationen für Sie zum Download

FLYER

Beziehen Sie IT-Sicherheit im Service-Modell

Mit den CANCOM Cyber Defense Services erhalten Sie vielfältige Leistungen, die die Cyber-Sicherheit in Ihrem Unternehmen auf das nächste Level heben.


PDF downloaden

icon_pfeil
  • 24/7-Echtzeitüberwachung
    Wir übernehmen rund um die Uhr die Überwachung von weltweiten Sicherheitsereignissen.


  • Verbesserung der Reaktionsfähigkeit
    Durch schnelle Identifikation von aktuellen Bedrohungslagen können jederzeit effektive Gegenmaßnahmen getroffen werden.


  • Automatisierte Analyse
    Mit der automatisierten Auswertung von Informationen unter Berücksichtigung der aktuellen Bedrohungslage sind Sie immer auf dem aktuellen Stand.


  • Aktive Abwehrmaßnahmen
    Bei einem Angriff werden im Rahmen der Incident Response sofort effektive Maßnahmen zur Abwehr von Sicherheitsbedrohungen eingeleitet.


  • Schnelles Alarmsystem
    Durch die Bereitstellung von neuen Bedrohungsalarmen und Mitteilungen haben Sie auch im Falle einer Bedrohungslage immer die Kontrolle.


  • Sicheres Krisenmanagement
    Bei Cyberbedrohungen und -vorfällen erfolgt eine schnelle Koordination sowie ein effizientes Management präziser Reaktionen.


  • Leistungs- und Sicherheitsberichte
    Mit regelmäßigen Berichten zu Leistung und Sicherheit haben Sie immer den Überblick über die aktuelle Situation.


  • Kontinuierliche Verbesserung der Informationssicherheit
    Laufende Analysen und effizientes Schwachstellen-Management ermöglichen eine stetige Optimierung dynamischer IT-Landschaften.


  • Immer in Ihrer Nähe
    Zusätzliche Sicherheit durch das CANCOM SOC Team an unseren deutschen Standorten / SOC Rechenzentren in Hamburg, wodurch Ihre Daten immer geschützt innerhalb der Landesgrenzen bleiben.


      Mehr zum Thema Cyber Defense & Security erfahren

      19.02.2021 | CANCOM INFO

      Was Security Operations Center leisten können

      27.01.2021 | CANCOM INFO

      Studie: Das sind die besten IT-Security-Dienstleister

      14.08.2020 | CANCOM INFO

      So arbeitet ein SOC

      Unsere Partner im Bereich Cyber Defense Services
      CANCOM Partner - ibm
      i_kontakt

      Kontakt

      Sprechen Sie mit uns über Ihr Projekt!

      Nehmen Sie Kontakt mit uns auf! Unsere Experten setzen sich schnell mit Ihnen in Verbindung und helfen Ihnen gerne weiter.

      Entdecken Sie
      unsere verwandten Themen
      Information Protection
      Security Lösungen