Beratung & Innovation
Lösungen & Produkte
Infrastruktur & Betrieb
Branchen
Mehr
Blog
Lösungen & Produkte
Profilbild Carolina Loew
Christine_Niehage_bearbeitet
IHRE KONTAKTE
NLI-Cloud-Security-AdobeStock_145255314

Managed Detection and Response Services – aber sicher!

Cyber Security lässt sich nicht einmalig einkaufen, sie ist das Ergebnis fortlaufender MDR-Maßnahmen eines professionellen CDC

Cyber Care Überblick
Prevention
Detection
Response

Cyber Care: Ihre IT-Sicherheit in besten Händen

Um die IT-Sicherheit zu erhöhen, ist es vielerorts gang und gäbe, kostspielige Security Tools anzuschaffen – in der beruhigenden Annahme, Unternehmen seien damit langfristig auf der sicheren Seite. Doch das ist ein Irrglaube. Cyber Security lässt sich nicht out-of-the-box herstellen. Vielmehr braucht es professionelle Managed Detection and Response Services (MDR), die auf den individuellen Bedarf Ihres Unternehmens passgenau abgestimmt sind. Daneben sind erfahrene Experten und Analysten, die Ihre IT-Infrastruktur in einem Cyber Defense Center (CDC) bzw. Security Operations Center (SOC) 24/7 monitoren, unverzichtbar.


Das CDC – Herzstück der IT-Sicherheit

Um einen reibungslosen Geschäfts- und IT-Betrieb sicherzustellen, ist es erforderlich, security-relevante Daten fortlaufend zu sammeln, zu korrelieren und auszuwerten. Natürlich können Sie versuchen, ein eigenes CDC bzw. SOC aufzubauen und die erforderlichen MDR-Maßnahmen inhouse umzusetzen. Die Praxis zeigt jedoch, dass solche Bemühungen aufgrund des Fachkräftemangels und der fachlichen Komplexität der Herausforderung häufig scheitern. Vertrauen Sie darum auf unsere erfahrenen Security-Experten, die Ihre IT-Sicherheit als Managed Detection and Response Service nahtlos überwachen und so Ihre Cyber Security langfristig sicherstellen.

Professionelle Managed Detection and Response Services aus einer Hand

Cyber Security Strategy Workshop

Maßgeschneiderte MDR-Services

24/7-Monitoring Ihrer Sensorik im CDC

Im Cyber Security Strategy Workshop eruieren wir, welche Security-Lösungen Sie bereits einsetzen und wie hoch Ihre IT-Sicherheit ist. Zudem definieren wir besonders schützenswerte Systeme sowie Unternehmensbereiche (Scoping) und führen mithilfe bewährter Frameworks, wie etwa den 20 CIS Controls, eine Gap-Analyse entlang Ihrer individuellen IT-Infrastruktur durch (Assessment). Die dadurch aufgespürten Lücken bilden die Basis Ihrer individuellen Security-Strategie.

Bei der praktischen Umsetzung Ihrer individuellen Security-Strategie orientieren wir uns an Ihrer bestehenden IT-Infrastruktur – unabhängig davon, ob Sie diese in einem Rechenzentrum, in einer Public Cloud oder einer Private Cloud betreiben. Wir beraten Sie herstellerneutral und wählen gemeinsam mit Ihnen die passende Security-Sensorik aus. Dabei bevorzugen wir die etablierten Lösungen der renommierten Cloud Provider Microsoft, Google und Amazon Web Services (AWS).

Je nach Technologie verknüpfen wir die Sensorik mit Ihrer IT-Infrastruktur. Die systemübergreifend erfassten Sensordaten fließen für die nötige Korrelation in ein SIEM-System. Im Rahmen unseres Managed Detection and Response Services analysieren unsere Experten im CDC bzw. im SOC eingehende Alarme und bewerten, ob es sich um False Positives oder kritische Incidents handelt. In diesem Fall leiten wir vorab definierte Response-Maßnahmen ein, die teilautomatisch ablaufen können.

Whitepaper-Luenendonk-Security-2020

Das Security-Whitepaper von Lünendonk: Hier exklusiv zum Download - umfassende Hintergrundinfos rund um Cyber Security!

Verlässliche MDR-Services und professionelles CDC für Ihre Sicherheit

Dauerhaft

Wir verstehen Cyber Security als fortlaufenden Prozess, in dessen Verlauf wir Ihre IT-Infrastruktur samt Daten, Systemen und Geräten sukzessive überwachen.

Aussagekräftig

Dank Korrelation erkennen wir Anomalien, wie etwa auffälliges Nutzer-Verhalten, als zuverlässige Hinweise auf unmittelbar drohende oder akute Cyber-Angriffe.

Situativ

Um auf eine Hacker-Attacke vorbereitet zu sein, definieren wir gemeinsam mit Ihnen passgenaue Maßnahmenpakete (Runbooks) für verschiedene Angriffs-Szenarien.

Individuell

Im Angriffsfall entscheiden unsere Experten im CDC bzw. im SOC, welche vorbereiteten Maßnahmenpakete zur Anwendung kommen oder ob Ad-hoc-Maßnahmen erforderlich sind.

Zuverlässig

Vertrauen Sie auf unsere langjährige Erfahrung und Kompetenz als Full-Service-Dienstleister, der Sie entlang der kompletten IT-Wertschöpfungskette betreut.

Das könnte Sie auch interessieren

Cyber Security Workshop

Strategy Workshop: Die Cyber Care Experten von Arvato Systems zeigen, wie Sie Bedrohungen erkennen und richtig handeln. Jetzt anmelden!

Security Services

Sicherheit für Ihr Unternehmen: Sie können sich darauf verlassen, dass Ihre Daten und Anwendungen in unseren Rechenzentren durch modernste Security-Lösungen geschützt werden.

Disaster Recovery

Mehr Sicherheit durch Datensicherung in der Cloud.

Managed Microsoft Security

Microsoft 365 Defender und Azure Defender zielführend einsetzen und professionell managen.

Häufige Fragen rund um das Thema Managed Detection and Response

  • Ein CDC ist eine – üblicherweise externe – Expertengruppe, die neben der IT-Infrastruktur auch Systeme, Endgeräte und Daten vor Gefahren schützt, indem sie alle sicherheitsrelevanten Systeme integriert, überwacht, analysiert und im Angriffsfall vorab definierte Ad-hoc-Maßnahmen ein- oder bedarfsgerechte Handlungsempfehlungen ableitet (Situational Awareness).

  • Bei Managed Detection and Response (MDR) handelt es sich um einen Service, bei dem die Analysten und Security Engineers in einem CDC die IT-Sicherheit von Unternehmen dauerhaft überwachen, um potenzielle Sicherheitsbedrohungen zu erkennen und mit (teilautomatisierten) Maßnahmenpaketen abzuwehren.

  • Detection dient dazu, eine Cyber-Bedrohung oder einen Hacker-Angriff zu erkennen, indem Security-Experten sensorische Daten aus verschiedenen Quellen 24/7 sammeln und in einem SIEM-System korrelieren. Mit einer derartigen Auswertung lassen sich valide Rückschlüsse auf akute Bedrohungen ziehen.

  • Managed SIEM (Security Information and Event Management) ist ein Service, bei dem die Mitarbeiter im CDC Meldungen, Alarme und Logfiles verschiedener Geräte, Netzkomponenten, Anwendungen und Security-Tools in einem SIEM-System in Echtzeit in Beziehung zueinander setzen und auswerten. Das macht security-kritische Anomalien und andere Auffälligkeiten erkennbar.

  • Bei Managed Extended Detection and Response (XDR) geht es in erster Linie darum, potenzielle oder akute Sicherheitsvorfälle zu erkennen (Detection) und im CDC situationsgerecht zu handeln (Response). Technologische Grundlage bildet die automatische Erfassung und Korrelation von Daten auf mehreren Security-Ebenen, wie etwa E-Mails, Geräten, Servern, Cloud-Workloads und Netzwerken.

  • Entwickelt vom Center for Internet Security (CIS), erfahren Unternehmen anhand der 20 CIS Controls, inwieweit und mit welchen Abwehrmaßnahmen sie innerhalb der 20 Bereiche auf etwaige Cyber-Angriffe vorbereitet sind.

  • Als umfangreiche Datenbank listet das MITRE ATT&CK Framework alle bekannten Angriffstechniken und Hackergruppen (Advanced Persistent Threats, kurz: APTs) samt der verwendeten Angriffstechnik tagesaktuell auf und erklärt, wie Unternehmen sie erkennen und welche Maßnahmen sinnvoll sind, um etwaige Bedrohungen abzuwehren. Das macht das MITRE ATT&CK Framework zur zentralen Datenquelle für CDCs weltweit.

  • Das Cybersecurity Framework des National Institute of Standards and Technology (NIST) versteht sich als ein nach Prioritäten geordneter, flexibler, wiederholbarer, leistungsorientierter und kosteneffizienter Ansatz – einschließlich Maßnahmen und Kontrollen –, auf den Unternehmen zurückgreifen können, um Cyber-Risiken zu ermitteln, zu bewerten und zu reduzieren.

  • Incident Response dient dazu, einen drohenden Angriff abzuwehren oder eingedrungene Hacker zu entfernen. Da ein derartiger Major Security Incident Unternehmen akut und existenziell bedroht, erfolgen jegliche Maßnahmen direkt vor Ort bei der betroffenen Organisation.

Ihre Kontakte für Cyber Care

Profilbild Carolina Loew
Carolina Loew
Expertin für Security Services
Christine_Niehage_bearbeitet
Christine Niehage
Expertin für Security Services