Suchen
Digitales Sicherheitsschloss

The Next Level of Endpoint Security

Magenta Managed Detection & Response Endpoint vereint modernsten Endpoint Schutz mit dem Know-how unserer Expert*innen

09. Februar 2022

Unternehmen und öffentliche Organisationen sehen sich zunehmend komplexeren und immer raffinierteren Cyberangriffen ausgesetzt. Dabei werden die Tools der Angreifer*innen ausgefeilter und auch die eingesetzten Ressourcen steigen rasant. Die Ziele der Cyberattacken sind vielfältig: von bloßer Aufmerksamkeit über Profit und Industriespionage bis hin zu Sabotage. Dabei kommen in zunehmendem Masse APTs (Advanced Persistent Threats) zum Einsatz. Diese Angriffe erfolgen über verschiedene Endpunkte, wie Clients und Server und erstrecken sich über einen längeren Zeitraum hinweg.

Digitales Schloss über einem Laptop

Herkömmliche Endpoint-Lösungen, wie der klassische Anti-Viren Schutz, reichen heutzutage allerdings nicht mehr aus, um gegen die zunehmende Bedrohungslage gewappnet zu sein. Diese sind in der Angriffserkennung und -abwehr limitiert. Angriffe werden durch die geringe Visibilität oft erst sehr spät erkannt und können dementsprechend auch nur verspätet mit der Einleitung von Gegenmaßnahmen beginnen. Dabei geht nicht nur wertvolle Zeit verloren, sondern ist meistens auch mit hohen Kosten verbunden.

Endpoint Detection and Response

Moderne Endpoint-Lösungen setzen heutzutage KI-Methoden und verhaltensbasierende Analyseverfahren ein, um Angriffe rasch und automatisch erkennen zu können. Mithilfe von Endpoint Detection & Response (EDR) werden sämtliche Aktivitäten an den Endpunkten kontinuierlich aufgezeichnet. Werden verdächtige Prozesse oder Anomalien detektiert, wird die Ausführung dieser durch eine Endpoint Protection (EPP) Komponente sofort und automatisiert gestoppt. Sollten sich Angreifer*innen dennoch Zugang zu den Systemen verschaffen, werden umgehend Reaktionsmaßnahmen eingeleitet, um eine weitere Ausbreitung zu verhindern und die Systeme nach einem Angriff schnellstmöglich wieder zu bereinigen.

Der Einsatz modernster Technologie bietet entscheidende Vorteile in der Angriffserkennung und -bekämpfung, doch einen 100%-igen Schutz gibt es nie. Im Falle eines Sicherheitsvorfalles ist es notwendig, das entsprechende Know-How und die erforderlichen Ressourcen zu haben, um auf einen Angriff richtig und zeitnah reagieren zu können. Es braucht Spezialist*innen, die den aktuellen Sicherheitsstatus im Blick haben, die Umgebung kontinuierlich überwachen und die vom EDR-Tool gesammelten Prozessinformationen auswerten und interpretieren, um im Krisenfall entsprechende Maßnahmen einleiten zu können.

Man hält Laptop in der Hand

Magenta Managed Detection and Response Endpoint vereint modernste Technologie mit dem Wissen und den Erfahrungen unserer Security-Expert*innen. Unsere SOC (Security Operations Center) Analyst*innen überwachen dabei 24/7 Ihre IT-Umgebung, um auftretende Alarme zu analysieren und zu bewerten. Durch aktives Threat-Hunting bieten wir Ihnen einen weiteren Schutzfaktor für Ihre Endpunkte. Dabei suchen unsere SOC-Analyst*innen aktiv nach Indikatoren von bekannten Angriffen, um mögliche Alarm-Trends frühzeitig zu erkennen. Im Falle einer kritischen Situation oder eines Sicherheitsvorfalles stehen unsere Expert*innen mit Rat und Tat zur Seite und unterstützen Sie bei der Einleitung von Gegenmaßnahmen, um Angreifer*innen aus den Systemen zu bekommen und die betroffenen Endpunkte rasch zu bereinigen. Wöchentliche Beratungsgespräche geben Ihnen zusätzlich laufend Informationen zu Ihrem Sicherheitsstatus sowie Handlungsempfehlungen zur weiteren Anpassung Ihres Sicherheitsniveaus. 


Ihre nächsten Schritte

Schritte am Boden mit Hochhäusern im Hintergrund

Im Onboarding werden Ihre Umgebung und die Sicherheitsanforderungen nach modernsten Verfahren analysiert, um die Endpoint Lösung optimal für Ihr Unternehmen zu konfigurieren. Der Betrieb und das Monitoring der Lösung stellen eine kontinuierliche Überwachung auf Security Alarme und Angriffe sicher. Dabei kommt es auf die schnelle Reaktion und Analyse von IoAs (Indicator of Attacks) und IoCs (Indicator of Compromise) an, damit Cyberangriffe möglichst früh als solche erkannt, analysiert und abgewehrt werden können. Im Falle eines Angriffs werden die im Onboarding vereinbarten Prozesse in Gang gesetzt, um rasch wieder einen Normalbetrieb herstellen zu können.


Die regelmäßige Überprüfung und Aktualisierung der Einstellungen, Angriffsflächen, Verfahren aber auch Prozesse ist eminent wichtig, damit die Detektionsmechanismen und Abwehrmaßnahmen mit den sich rasant weiterentwickelnden Angriffsmethoden der Cyberkriminellen Schritt halten können. Wir stellen Ihnen wöchentliche Reports bereit und geben Ihnen in gemeinsamen Beratungsgesprächen Handlungsempfehlungen zur kontinuierlichen Steigerung Ihres Sicherheitslevels.

Wir freuen uns auf Ihre Kontaktanfrage!

Gern stellen wir Ihnen die passenden Expert*innen zur Seite und beantworten Ihre Fragen rund um Planung, Implementierung und Wartung Ihrer Digitalisierungsvorhaben.

Mit Magenta Managed Detection and Response Endpoint bieten wir unseren Kunden*innen state-of-the-art Endpoint Security in Kombination mit unseren umfassenden SOC Leistungen. Unsere Expert*innen begleiten Sie von den ersten Assessments über die Implementierung bis hin zur Übergabe in den Regelbetrieb und unterstützen Sie auch im laufenden Betrieb mit regelmäßigen Analysen und Beratung zu Ihrer aktuellen Bedrohungslage. Im Ernstfall stehen wir Ihnen mit unserem Incident Response Team jederzeit verlässlich zur Seite. Informieren Sie sich jetzt näher zu Endpoint Security und erhalten Sie spannende Insights in unserem On-Demand Webinar „Managed Endpoint Detection and Response“ von unseren Cyber Security Experten.

Besuchen Sie t-systems.com außerhalb von Switzerland? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.