Das Magenta Security Portfolio bietet verlässlichen Schutz –Beratung, Früherkennung und Reaktion im Gefahrenfall.
Lösung

Managed Cyber Defense Package

Daten im Firmennetzwerk umfassend absichern

  • Schadsoftware gezielt erkennen und löschen - bevor sie das Firmennetzwerk infiltriert
  • Top Managed Service aus dem Cyber Defense Center der Telekom
  • Rundumschutz gegen Cyber-Attacken im 24/7 Schichtbetrieb
Kontakt
Thomas Müller-Kassner
Thomas Müller-Kassner

Leiter Produktmanagement Enterprise

Ohne SIEM-System droht Blindflug bei Angriff

Das Vorgehen von Hackern wird immer raffinierter, individuell gestaltete Attacken erschweren das Erkennen von Cyber-Angriffen. Unternehmen brauchen daher Sicherheitslösungen, die diese Aktivitäten bereits in der ersten Phase automatisch registrieren und beseitigen können. Hat ein Angriff dennoch Erfolg, müssen Unternehmen in der Lage sein, die Vorgehensweise der Hacker aufzudecken und schnell gezielte Gegenmaßnahmen einzuleiten.
Über E-Mail und mobile Endgeräte wie Smartphones und Tablets stehen potenziellen Angreifern häufig Tür und Tor offen - hier bieten moderne Sandboxing-Technologien und EKG-ähnliche Überwachungsfunktionen zusätzlichen Schutz und verbessern signifikant die klassischen Schutzmechanismen. Zusätzlich sammelt ein SIEM-System (Security Information & Event Management) die Log-Daten von allen Netzwerk-, IT- und Security-Quellen, wertet diese automatisch aus und erkennt Auffälligkeiten. Spezialisten im Security Operation Center (SOC) von Telekom Security bewerten im 24/7-Schichtbetrieb diese Auffälligkeiten, informieren bei Alarmen und geben der IT-Security-Abteilung des Unternehmens konkrete Empfehlungen zur weiteren Vorgehensweise. Unternehmen profitieren dadurch von der Expertise der erfahrenen Security-Analysten und von den Bedrohungsdaten, die aus der Threat Intelligence-Plattform der Telekom Security stammen. Dieses Paket verbessert deutlich den Schutz vor Angriffen und sorgt dafür, dass Angreifer, die trotz vorhandener Maßnahmen durch das engmaschige Sicherheitsnetz schlüpfen, schnell und zuverlässig aufgespürt und wirkungsvolle Gegenmaßnahmen eingeleitet werden können.
Dass sich aktuell zahlreiche Unternehmen in Sachen IT-Sicherheit modernisieren liegt nicht zuletzt auch an der geänderten Gesetzgebung durch die DSGVO und die Ransomware-Angriffswelle der letzten Jahre. Dazu gehören auch Krankenkassen, die über eine Vielzahl von Datenverarbeitungsprogrammen und personenbezogenen Daten verfügen. Diese Assets müssen gesondert geschützt werden und deshalb investiert diese Branche unter anderem in Managed SIEM-Services und mobile Sicherheitsanwendungen, um sowohl die Aktivitäten im Firmennetzwerk, als auch die Geräte und Anwendungen der mobilen Mitarbeiter, wie Versicherungsberatern, abzusichern.
Weitere Informationen
Managed Cyber Defense Package
  • Wie können erfolgreiche Cyber-Angriffe im eigenen Netzwerk aufgespürt werden?
  • Die Angreifer nutzen immer fortschrittlichere Technologien. Wie können Unternehmen hier mithalten?
  • Wie können bestehenden Präventionstechnologien optimiert werden?
  • Das SIEM entdeckt Anomalien im Netzwerk und erfahrene Security-Analysten evaluieren live, ob es sich dabei um einen Sicherheitsvorfall handelt
  • Detektion und Maßnahmen zur Schadensbegrenzung
  • Schutz vor Advanced Persistent Threats und von mobilen Geräten sowie die Absicherung von Domains und digitalen Identitäten
  • 24/7 Support von erfahrenen Security-Analysten
  • Zugriff auf die Threat Intelligence-Datenbank der Telekom
  • Moderne Sandboxing-Technologien, die 50 Prozent der Sicherheitsvorfälle reduzieren

Grafikbeispiel

Managed SOC/SIEM-Services

Cyber-Kriminelle richten mit zielgerichteten Attacken immer größere Schäden an. Die Studie „Cost of a Breach“ von Ponemon und IBM zeigt für 2018, dass eine gestohlene bzw. kopierte Datei im Durchschnitt 130 Euro gekostet hat. Ein Sicherheitsvorfall hat den betroffenen Unternehmen im Durchschnitt sogar 3,4 Millionen Euro an Schäden verursacht. Das Vorgehen der Angreifer wird immer raffinierter, so werden beispielweise Sandboxing-Technologien durch zunächst inaktive, also schlafende, Schadsoftware ausgetrickst. Durch Seitwärtsbewegungen breiten sich die Schadprogramme im Netzwerk aus, um es der Erkennungssoftware schwerer zu machen, sie zu erkennen.
Aus diesem Grund braucht es ein zentrales SIEM-System, dass alle diese Aktivitäten im Netzwerk und darüber hinaus überwacht und mit Alarmmeldungen kenntlich macht. Nur dann behält der Sicherheitsverantwortliche den Überblick und kann seinen Aufgaben nachgehen. Wird das SIEM aus einem SOC heraus betrieben, wie bei dem Angebot der Telekom Security, profitieren die Unternehmen darüber hinaus von der Expertise der erfahrenen Security-Analysten in Bonn. Sie können False Positives-Meldungen herausfiltern und helfen der IT-Security-Abteilung, die gefährlichen Anomalien zu finden und zu beheben. Telekom Security arbeitet hier mit IBM QRadar zusammen wodurch Unternehmen von den Bedrohungsdaten profitieren, die aus beiden Threat Intelligence-Plattformen stammen.