CYBER DEFENSE
OPERATIONS CENTER

Nonstop Security für den Mittelstand.

Das abtis Cyber Defence Operations Center (CDOC) setzt neue Maßstäbe.

 

„SOC as a Service“ ist in aller Munde. Das Security Operations Center (kurz SOC) gilt als eine entscheidende Entwicklung im Bereich der Cyber Security, um den immer komplexeren, raffinierteren Attacken zu begegnen. Der Fokus liegt auf der zentralen Überwachung von IT-Ressourcen und Daten, der Suche nach Anzeichen für Angriffe und der Steuerung von Reaktionen auf Cyber-Bedrohungen. Man kann sich ein SOC somit als «Kommandobrücke» vorstellen. 

Ein internes SOC aufzubauen und zu betreiben, ist für mittelständische Unternehmen eine Herkulesaufgabe, die sich wirtschaftlich nicht abbilden lässt. Wenn das SOC Team zusätzlich operative Aufgaben aus dem IT-Betrieb übernimmt, kommt die Analyse und Reaktion auf Cyber-Vorfälle schnell zu kurz. 

Selbst bei größeren Unternehmen, die in traditionelle SOCs investiert haben, sieht die Erfolgsbilanz ernüchternd aus. Nur 26 % der Angriffe konnten durch das interne SOC erkannt werden. Hauptgründe sind reaktive, klassische Ansätze mit einem hohen Anteil von manuellen Eingriffen und chronisch überforderten Analysten.

Das CDOC bildet das Herzstück der abtis Managed Security Services

Es vereint folgende Grundsätze:

  • Klarer Fokus auf proaktive Risikoidentifikation, Erkennung von Sicherheitsvorfällen und die Reaktion.
  • Ausgewiesene Cyber Security- & Defence-Spezialisten (TOP 25 Platzierung bei der SOCX Weltmeisterschaft).
  • Fortschrittlichste cloudbasierte Technologien mit hohem Maß an Automatisierung, Verhaltensanalyse und -vorhersage.
  • 24x7x365 Monitoring Ihrer IT-Umgebung und der Bedrohungslage.
  • Einbindung eines Intelligent Security Graphs mit umfangreichen Echtzeit Informationen zu laufenden Bedrohungen.
  • Umgehende Eindämmung von Bedrohungen und Einleiten von Gegenmaßnahmen (Incident Response).
  • Fortlaufende Evaluation der Cybercrime Trends und dynamische Weiterentwicklung der CDOC Komponenten.

Nonstop und weltweit

Die abtis Cyber Defense Spezialisten verfügen über tiefgehendes Security Know-how. Tagtäglich beobachten und bewerten sie die Bedrohungslage, wehren Cyberangriffe proaktiv ab, und entwickeln die Managed Security Services fortlaufend weiter.

Im abtis Cyber Defense Operations Center werden Bedrohungen zuverlässig erkannt und analysiert. Durch fortschrittliche Technologien und durchdachte Abläufe wird ein professionelles Incident Response sichergestellt. 

Wir reagieren rund um die Uhr, da unsere Experten in unterschiedlichen Zeitzonen eingesetzt sind, unter anderem in Australien, Kanada, Südafrika und Pakistan.

Funktionen des abtis Cyber Defense Operations Center

Überwachung

  • Um effektiv feststellen zu können, ob eine Bedrohung aufgetreten ist, muss ein CDOC einen vollständigen Überblick über die Bedrohungslandschaft haben.
  • Sichtbarkeit und Zugang sind hierfür die Schlüssel zum Erfolg. CDOCs können nur überwachen, was sie sehen. Automatisierte Tools, einschließlich solcher, die KI oder maschinelles Lernen nutzen, helfen dabei und verschaffen menschlichen Analysten einen Überblick auf höchster Ebene. 
  • Auf Basis der Ergebnisse lässt sich das Zero Trust Sicherheitsniveau Ihrer Organisation gezielt und effektiv ausbauen.

Analyse

  • Durch die 24×7-Überwachung kann ein CDOC fast sofort auf verdächtige Aktivitäten aufmerksam werden. Wenn die Tools eine potenzielle Bedrohung erkennen, prüft und bestimmt das CDOC-Team die Gültigkeit der Bedrohung. Fehlalarme werden verworfen.
  • Tatsächliche Bedrohungen werden danach eingestuft, wie aggressiv sie wahrgenommen werden und worauf sie in Wirklichkeit abzielen könnten.
  • Die Analyse hilft, Schwachstellen proaktiv zu erkennen und die Überwachung anzupassen.

Reaktion auf Vorfälle & Problemlösung

  • Natürlich kann es zu Zwischenfällen kommen. Die Stärke des CDOC besteht darin, die Bedrohung zu erkennen und schnell angemessene Maßnahmen zu ergreifen.
  • So erfordert beispielsweise ein gefährdetes Endgerät eine andere Reaktion als ein systemweiter Ransomware-Angriff.
  • Die Reaktion auf einen Vorfall dient dazu, den potenziellen Schaden zu begrenzen und zu beheben. Diese Maßnahmen erfolgen weitgehend automatisiert und in Echtzeit.

Auditing und Protokollierung

  • Das CDOC sammelt und pflegt die Protokolle aller Netzwerk- und Kommunikationsaktivitäten und zeigt sie an.
  • Diese Informationen helfen dem CDOC-Team dabei, festzustellen und zu definieren, welche Aktivitäten für das Unternehmen typisch sind und welche Aktivitäten von der Baseline abweichen.
  • Außerdem können sie zur Überprüfung der Compliance und zur Dokumentation der Reaktion im Rahmen einer Bewertung nach einem Ereignis verwendet werden.

Bedrohungsjagd

  • Auch wenn die Systeme normal funktionieren, arbeitet das CDOC proaktiv im Rahmen der Bedrohungsjagd. Es ist ein Prozess, um die bösen Akteure aufzuspüren, bevor sie angreifen.
  • Dabei handelt es sich um einen mehrgleisigen Ansatz, bei dem Bedrohungsdaten aus dem externen Umfeld (andere CDOC-Kunden, Ereignisse im Threat Intelligence Netzwerk usw.) analysiert werden, um Angriffsmuster und mögliche Schwachstellen zu ermitteln.
  • Bedrohungsjagd ist zum Teil Detektivarbeit, zum Teil Profilerstellung - sie hilft, immer einen Schritt voraus zu sein.
 

Security Portal

  • Das abtis Security Portal steht exklusiv unseren Kunden zur Verfügung.
  • Alle wichtigen Security Kennzahlen im Blick mit übersichtlichen Dashboards. 
  • Dashboards für unterschiedliche Aufgabenbereiche mit CEO, CISO und IT-Ops Ansicht.
  • Überblick über erfolgreiche und erfolglose Anmeldeversuche und Benutzerkonten, die derzeit angegriffen werden.
  • Einsicht in compliant und in-compliant Endgeräte.
  • Sehen Sie verdächtige Dateien auf Endgeräten.
  • Phishing- und Spam-E-Mails im Überblick u.v.m.

abtis Security Operations

In allen abtis Managed Security Services und dem Cyber Defense Operations Center werden die Sicherheits-Lösungen von marktführenden Anbietern integriert und orchestriert.

 

Security Expertise der Spitzenklasse

abtis ist Mitglied der Microsoft Intelligent Security Assocition und verfügt über die Microsoft Certified Professional Kompetenz für Security sowie über die darüber hinausgehenden Microsoft Advanced Specializations „Threat Protection”, „Identitiy and Access Management“ und „Information Protection and Governance“. Zusätzlich ist abtis als einer von 4 deutschen Microsoft Partnern ausgezeichnet als Verified MXDR Solution Partner. Unser abtis Managed Security Service ist eine von Microsoft verifizierte MXDR-Lösung und bietet eine umfassende Serviceabdeckung, die den gesamten Microsoft Security Stack umfasst. Wir machen durchdachte Managed Security Services für den Mittelstand möglich. 

 

Erstberatung vereinbaren - Jetzt 30 Minuten Slot buchen

Unsere Experten beraten Sie gerne individuell in einem kostenlosen Erstgespräch über unsere IT-Security Angebote.
Klicken Sie hierfür einfach auf den Button und buchen Sie direkt Ihren Wunschtermin.

Jetzt Termin buchen