Managed Cyber Defense – was ist das eigentlich?
Mit Managed Cyber Defense können auch kleine und mittelständische Unternehmen IT-Security „wie die Großen“ realisieren. Denn IT-Sicherheit als Managed Service funktioniert in der Regel sehr kosteneffizient für das Unternehmen. Kein Mitarbeiter muss rund um die Uhr vor der Konsole sitzen und nach Alarmen Ausschau halten. Die Verantwortlichen im Unternehmen werden nur dann informiert, wenn ein relevanter Alarm entdeckt wird, und nur wenn wirklich etwas passiert, muss die IT-Abteilung aktiv werden.
Nur relevante Alarme
Üblicherweise werden die Netzwerksensoren von einem Security Operations Center (SOC) aus überwacht. Dort überprüfen Securityexperten die sicherheitskritischen Ereignisse und benachrichtigen die IT-Verantwortlichen – beispielsweise per SMS oder E-Mail – nur bei relevanten und dringlichen Alarmen. So werden die IT-Verantwortlichen nachhaltig entlastet.
Von Sicherheitsexperten profitieren – Managed Cyber Defense
Mit ihrer Erfahrung in der Erkennung und Abwehr von Cybergefahren in einer Vielzahl von Unternehmen können die Sicherheitsexperten im SOC Alarmmeldungen professionell interpretieren und Muster erkennen. Dadurch werden Regelwerke und Alarme laufend angepasst und aktuell gehalten.
Neue Angriffsmuster lernen
Neben dieser kontinuierlichen Anpassung des Regelwerks an die individuelle Kundenumgebung wird die Basis des Cyber Defense Service laufend aktualisiert und ist so in der Lage, neuartige Kommunikationsmuster von u.a. Trojanern, Malware, Botnetzwerken, Remote Access Toolkits und Ransomware aufzuspüren. So kann die Immunisierung der Unternehmensnetzwerke gegen Cyberangriffe noch weiter vorangetrieben werden.
(Video/Bildquelle: Alexander Huber)