T-Systems-Claim-Logo
Zoeken
Donkere ruimte met veel pc-monitoren en een groot beeldscherm met digitale patronen

Cyberaanvallen herkennen en vroegtijdig afweren

24/7 complete bescherming tegen hackaanvallen

Whitepaper downloaden

Managed Cyber Defense

Waarom moet cybersecurity voor jouw onderneming vanzelfsprekend zijn en welke componenten behoren daartoe? Dat en meer lees je in onze whitepaper "Managed Cyber Defense: 24/7 in actie tegen cyberaanvallen".

Security software alleen is niet voldoende

Man in close-up bestudeert gegevens op een doorzichtig beeldscherm.

Cyberaanvallen nemen toe en hackers gaan steeds geraffineerder te werk. Cyberspionnen vallen als ingehuurde inbrekers voor derden op doelgerichte wijze de infrastructuren van bedrijven aan. Om dat te bereiken, plaatsen aanvallers schadelijke software in het netwerk van het slachtoffer, waarmee ze de controle over afzonderlijke systemen of zelfs complete infrastructuren weten te bemachtigen. Op die manier kunnen ze gevoelige data verzamelen en exfiltreren. Het probleem: de schadelijke software is meestal niet te herkennen met gangbare preventieve beschermingsmechanismen, omdat ze bijvoorbeeld “slapend” worden verspreid en stap voor stap worden geactiveerd. Door laterale beweging komen steeds meer systemen onder controle van de aanvallers.

Wij kijken uit naar jouw project!

Wil je weten hoe wij je kunnen helpen? Neem contact met ons op!

Dagelijkse cyberaanvallen

100.514

cyberaanvallen registreerde de Duitse politie in het jaar 2019. Een stijging van meer dan 15 procent ten opzichte van het jaar ervoor.1

42,6 miljoen

aanvallen op het honeynet van het Duitse Telekom in slechts één dag.2

406 Gbit/s

was de grootste reeks DDoS-aanvallen in het eerste kwartaal van 2020. Vergeleken met het eerste kwartaal van 2019 is dit een toename van 81%.3

46 procent

van de bedrijven is tevreden over het eigen vermogen om cyberbedreigingen te kunnen detecteren.4

  • 1 

    Bundeslagebild Cybercrime 2019, September 2020


  • 2 

    Telekom Security Operations Center, September 2020

  • 3 

    BKA: Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie, September 2020

  • 4 

    Forrester Research/Palo Alto Networks, The State of Security Operations, 2020

Een effectief netwerk: Telekom Security

Man met koptelefoon om zijn nek kijkt op een beeldscherm.

Wij bieden je een omvattende securityportfolio in een hand: van firewall tot SOC-services. Telekom Security beheert in Bonn het grootste en modernste cyberafweercentrum van Europa en onderhoudt een wereldwijd netwerk van nog meer SOC’s in Azië, Noord- en Zuid-Amerika, Afrika en op andere standplaatsen in Europa. 

  • Alleen al in Bonn houden 240 experts het overzicht over de veiligheid van de systemen van Telekom en haar klanten.
  • Dagelijks analyseert het SOC 2,5 miljard aanwijzingen van mogelijke veiligheidsincidenten.
  • Onze teams hebben meer dan 20 miljoen aanvalspatronen verzameld. Wij beschikken over een van de grootste thread-intelligence databases ter wereld.

Een SOC werkt als een commandocentrale, waarbij de beveiligingsexperts de wereldwijde dreigingssituatie in de gaten houden en onmiddellijk in kunnen grijpen.

Rüdiger Peusquens, hoofd cyberdefense response, Deutsche Telekom

Serverruimte met artistiek uitziende lichtbalken

Bij ons werk profiteren we van ons security netwerk: wij onderhouden nauwe contacten met andere netwerkbeheerders, cybersecuritybedrijven, overheden, instituties als het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI, Federaal Instituut voor Informatiebeveiliging), onderzoeksorganisaties als het Hasso Plattner Instituut in Potsdam en de Ben Gurion Universiteit in Israël. Bovendien zijn we mede-oprichters van het cybersecuritycluster in Bonn. 

ISG Provider Lens Quadrant Report

Cyber Security in Duitsland: Groeiende bedreigingen en krappere resources.

Onze klanten rekenen op onze cyberdefense

Totale veiligheid: preventie, detectie, respons

Wie een effectieve cyberafweer op wil bouwen moet van tevoren nadenken over de risico’s en deze systematisch verminderen. Tot beveiliging behoren preventie, detectie en respons. Uiterlijk als de hackers de firewall hebben gekraakt is het uur van het Security Operations Center geslagen. 

Security Operations Center (SOC)

SOC’s hebben tot taak om cyberaanvallen vroegtijdig te herkennen. Dan leiden ze doelgerichte tegenmaatregelen in. SOC’s bewaken en analyseren permanent de activiteiten van het gehele IT-landschap (netwerken, servers, mobiele en stationaire clients, databases, toepassingen, webservers en andere systemen) en zoeken naar afwijkende activiteiten die op een veiligheidsincident zouden kunnen wijzen. Ook operatieve technologieën (OT) in industriële netwerken laten zich zo afdekken. Het SOC is er voor verantwoordelijk dat potentiële veiligheidsincidenten correct worden geïdentificeerd, geanalyseerd, gemeld en worden verminderd. 

Security Information and Event Management (SIEM)

Het SIEM is het alarmsysteem van een SOC en daarmee een belangrijk technologisch methodologisch bestanddeel. Waar het bij een SOC gaat om personen, processen en technologieën, gaat het bij SIEM om een gereedschap uit de IT-beveiliging. Het maakt gebruik van verschillende logging- en monitoringfaciliteiten om aanvallen te identificeren. Voortdurend worden er logdata van eindpunten als pc’s of servers, routers, switches, toepassingen, firewalls en andere systemen verzameld en beoordeeld. Daarmee maakt een SIEM een compleet overzicht van de beveiliging op het gebied van IT. Het legt in real time verbanden tussen meldingen en alerts en herkent zodoende afwijkende patronen en trends die op cyberaanvallen zouden kunnen duiden. Een SIEM maakt ook gebruik van machine learning (ML) en artificial intelligence(AI). SIEM-tools zijn ook beschikbaar als service vanuit de cloud.

In vier stappen naar een SOC

Man zit voor meerdere beeldschermen en bewaakt verschillende gegevensstromen.
  1. We beginnen met het samenstellen van een assetlist. Naast technische assets zijn dit ook de medewerkers uit de security organisatie van jouw bedrijf. Tijdens de ontwerpfase leveren zij de contextuele intelligentie, de interfaces en de informatie over wie er benaderd moet worden bij incidenten.
  2. Vervolgens identificeren we samen met jouw team de kritische infrastructuren, gevoelige bedrijfsgegevens en accounts die een voortdurende bewaking en beveiliging nodig hebben. Het is noodzakelijk om modellen te ontwikkelen om zo scenario’s te identificeren die schade aan kunnen richten.
  3. We analyseren de use cases en scenario’s die het grootste gevaar voor het voortbestaan van het bedrijf vormen.
  4. We adviseren bij de strategie die een make-or-buy beslissing mogelijk maakt en inzichtelijk maak hoe een SOC de securitystrategie aanvult of verbetert.

Een SOC voor iedereen

Cirkelvormig gegevensnetwerk gecombineerd met datasets.

Het Security Operations Center van Telekom Security bedient diverse opdrachtgevers van verschillende bedrijfstakken. De klantgegevens blijven om complianceredenen strikt van elkaar gescheiden. Het Security Operation Center van Telekom Security behaalt hierdoor kostensynergie en is daarmee effectiever dan een SOC in eigen beheer. Alle klanten profiteren als opdrachtgever op een platform in gelijke mate van de gestaag groeiende ervaring van onze security analytics. Wij bieden veiligheid langs de hele digitale keten: van de bewaking van het netwerk, via de beveiliging van client-serversystemen tot de beveiliging van industriële systemen. 

Uit deze enorme hoeveelheid gegevens extraheren onze analyseteams de relevante indicatoren voor aanvallen en verwerken verdachte situaties in fracties van seconden. In de laatste stap analyseren ze de daadwerkelijke voorvallen en nemen tegenmaatregelen.

Leader in Security Services

Cyber Security Solutions & Services - Large Account 2019/2020

ISG Research heeft T-Systems gekroond tot de nummer 1 aanbieder van security services voor multinationals en concerns in Duitsland. T-Systems is marktleider op het gebied van  portfolio en marktaandeel. De onderzoekers keken naar de kwaliteit van het advies, integratie, onderhoud, support en managed security services van een IT-beveiligingsstructuur door een security operation center.

Abonneer je op onze nieuwsbrief

In onze verschillende nieuwsbrieven vertellen we je graag meer over onze innovatieve ideeën en projecten. Doe jij mee?

Do you visit t-systems.com outside of Netherlands? Visit the local website for more information and offers for your country.