Arvato Systems Cyber Care

Vulnerability Management - zu deutsch: Schwachstellenmanagement - dient dazu, vorhandene Sicherheitslücken in der IT-Infrastruktur von Unternehmen zu finden und zu schließen. Die systematische Identifizierung von Angriffsflächen und die Analyse potentieller Einfallstore für Cyberkriminelle sorgen dafür, dass Schwachstellen erkannt und behoben werden können, bevor Hacker sie für sich nutzen.

Bei der Gefährungsbewertung - dem sogenannten "Compromise Assessment" - wird in den IT-Systemen nach Spuren möglicher Eindringlinge gesucht. Ziel der Analyse ist es, herauszufinden, ob sich Cyberkriminelle in der Vergangenheit bereits Zugang zu Systemen verschaffen konnten.

IT und Digitalisierung entwickeln sich hochdynamisch. Das gilt leider auch für Cyberkriminalität. Darum ist es wichtig, hier stets auf dem neuesten Stand zu sein und zu wissen, wie man sich an welcher Stelle schützt. Dafür bieten wir Ihnen maßgeschneiderte Security-Beratung. Von der ersten Basisanalyse und Handlungsempfehlungen bis hin zu kontinuierlichen Consulting-Services in regelmäßigen Zeitabständen: Das Arvato Systems Security Experten-Team unterstützt Sie und sorgt dafür, dass Sie stets up to date bleiben.

Auch im Security-Umfeld gilt: Es ist immer gut zu wissen, wie das eigene Unternehmen im Vergleich zu anderen aufgestellt ist. Solche Benchmarks spielen jedoch auch für Ihre Kunden eine wesentliche Rolle, denn sie ermöglichen eine unabhängige Einschätzung des IT-Sicherheitslevels von Unternehmen. Das Ergebnis: Sie selber wissen, wie Ihr Security-Level im Markt einzuordnen ist und woran Sie arbeiten müssen. Und Ihre (potentiellen) Kunden wissen, dass Sie in punkto IT-Sicherheit professionell und vor allem transparent vorgehen. Ein klares Plus bei der Entscheidung für Sie als Unternehmen. Arvato Systems arbeitet hier mit führenden Anbietern zusammen. Wir sorgen für die Durchführung des Security-Ratings und bereiten die Ergebnisse übersichtlich auf. Und wir geben Ihnen die relevanten Empfehlungen für Ihr weiteres Vorgehen, damit Sie Ihren Security-Score halten oder verbessern können.

Damit auch die Clients, also zum Beispiel die Notebooks, PCs oder Smartphones der Anwender, bestmöglich geschützt sind, kommt das Thema EDR (Endpoint Detection & Response) zum tragen. EDR erlaubt es, Aktivitäten und Ereignisse (Anmeldungen, Speicherzugriffe, Netzwerkverbindungen etc.) auf verschiedensten Endgeräten zu analysieren, um anhand von ungewöhnlichen Verhaltensmustern Cybergefahren zu erkennen. Hier setzt das Arvato Systems Team modernste High-Tech Lösungen namhafter Partner ein.

Das Network Intrusion Detection System (NIDS) ist ein weiteres Security-Tool, dessen Fokus jedoch darauf liegt, die Datenströme im eigenen Netzwerk eines Unternehmens kontinuierlich auf Anomalien zu überprüfen. Auch hier gilt es, potentielle bösartige Aktivitäten zu erkennen und Auffälligkeiten automatisiert an die Security Analysten des SOC zu melden.

Das Security Information & Event Management (kurz: SIEM) sorgt als IT-Security Tool dafür, dass Angriffe frühzeitig erkannt werden. Die kontinuierliche automatisierte Analyse von Daten und Ereignissen sowie deren Überprüfung auf Sinnhaftigkeit hilft dabei, potentielle Bedrohungen zu finden. Durch das SIEM gesammelte auffällige Informationen werden an die Arvato Systems Experten des Security Operations Center (SOC) übermittelt, die sie dann weitergehend prüfen.

Das eigentliche Security Monitoring, also die genaue Analyse von möglichen Sicherheitsvorfällen, wird durch die Arvato Systems Security Analysten im SOC vorgenommen. Dabei handelt es sich um ein internationales Team hervorragend ausgebildeter IT-Experten, die sich auf das Thema Sicherheit im IT-Umfeld spezialisert haben. Die SOC-Mitarbeiter überprüfen Anomalien, identifizieren Sicherheitsvorfälle (Security Incidents) und sind im Folgenden auch für die entsprechende Reaktion darauf verantwortlich.

Wenn unsere SOC-Spezialisten im Prozess des Security Monitorings tatsächlich auf einen Sicherheits-Vorfall, einen sogenannten "Incident", stoßen, kümmern sie sich ad hoc um die nächsten Schritte. Diese reichen - je nach Kundenwunsch - von der grundsätzlichen Information der relevanten Anpsrechpartner des Kunden über konkrete Handlungsempfehlungen bis zum direkten Eingreifen oder zur permanenten Begleitung des Vorfalls bis zu seiner endgültigen Lösung.