Ein Gamechanger für Ihre Policierung
SOC FOR IT & Cyberversicherung
Sie verfügen über einen SOC-Service oder evaluieren gerade einen? Perfekt! Mit dieser Art der Früherkennung, gibt es nicht nur günstige Cyberversicherungen, sondern es erhöht auch deutlich die Wahrscheinlichkeit einer vollständigen Zahlung im Schadensfall. Die Versicherer können das Risiko viel besser einschätzen und die Schadenssummen sinken deutlich. Mit einem SOC for IT legen Sie den Grundstein für eine optimierte Policierung.
Klassische Win-Win Situation
Abwehr von Cyberangriffen Angriff auf günstige Policen
Mit einer gestärkten Abwehr werden Angriffe nicht nur frühzeitig erkannt, sondern auch rechtzeitig abgewehrt, d. h. isoliert oder eliminiert. Das Security Operations Center ist die zentrale Instanz, um Angriffe zu erkennen, bevor sie Schaden anrichten können. Dafür erforderlich ist das Zusammenspiel aus Technologien, Prozessen und interdisziplinären Experten-Teams. Wenn diese Komponenten ineinander greifen, bedeutet das für Sie:
- Ruhige Nächte, dank 24/7-Monitoring und Bewertung von Sicherheitsalarmen
- Erfüllung vieler NIS2-Anforderungen, dank State of the Art Security
- Ressourcenschonung, dank großem Experten-Team von suresecure
- Schneller ROI, dank sofortiger Verhinderung von Schäden durch Cyberangriffe
Security Operations Center
Die Bestandteile unseres SOC as a Service
Damit ein Security Operations Center den gewünschten Output generiert, braucht es bestimmte Feature. Im Folgenden eine kurze Erläuterung dazu:
Security Event and Information Management Systeme (SIEM) zentralisieren, sammeln, korrelieren und analysieren Daten der angebundenen Log-Quellen. In den dazugehörigen Dashboards werden dadurch Sicherheitsrisiken visibel und in Echtzeit erfasst. Dieses Monitoring ergibt nur dann Sinn, wenn es an einen 24/7 Service gebunden ist.
Unsere SIEM-Lösung ist Cloud-Native und dadurch besonders im Bezug auf Cloud-Log-Quellen extrem schnell und skalierfähig. Das reduziert den Implementierungsaufwand.
- 24/7 Überwachung
- Geringer Implementierungsaufwand
- Schnelle Handlungs- und Reaktionszeit
- Bedrohungserkennung und Risikoanalysen
Das SOAR ist ebenfalls Cloud-Native und schafft einen Mehrwert hinsichtlich Effektivität, Produktivität und Ressourcenschonung. Die SOAR-Lösung lässt sich einfach an die bestehende Sicherheitsarchitektur anbinden und sorgt damit für automatisierte Reaktionen auf bestimmte Events.
- Schont Ressourcen durch Automatisierung
- Reduziert mögliche Schäden durch Cyberangriffe
- Steigert die Produktivität und Effektivität
- Weist relevante KPIs für die Wirksamkeit aus
Regelmäßige Schwachstellen-Scans gehören zur Cyber-Hygiene. Deshalb ist ein Schwachstellen-Scanner fest in unserem Security Operations Center verankert. So finden wir heraus, ob Angreifende in Ihrem System leichtes Spiel haben und erhöhen sukzessive die Widerstandsfähigkeit bzw. Cyber-Resilienz. Das bezieht sich explizit nicht nur auf den Bestand, sondern auch auf Entwicklungen oder Neuanschaffungen. Das Vulnerability Management scannt voll automatisiert nach definitiertem Zeitplan und ordnet gefundene Schwachstellen nach Kritikalität.
- Ressourcenschonend
- Automatisierte Scans & ausführliche Reportings
- Nachhaltige Ergebnisse
- Erschwerter Zugriff für Hacker
In einem Security Operations Center werden zwangsläufig Cyberangriffe und damit auch Sicherheitsvorfälle identifiziert. Das Erkennen alleine ist super, aber die richtige Reaktion darauf muss umgehend erfolgen. Deshalb beinhaltet unser SOC as a Service per Default einen IR-Retainer über den sofort das Incident Handling erfolgt.
Das suresecure Cyber-Emergency-Response-Team (CERT) steht dann innerhalb von 2 Stunden zur Verfügung und bearbeitet den Vorfall. Darin sind weitere Feature wie z. B. eine Krisenübung, regelmäßige Security Scan und ein Cyberaudit enthalten.
- Schnelle Unterstützung im Notfall
- Strukturierte Vorgehensweise nach SANS
- Sofortige Verfügbarkeit von Fachpersonal (CERT)
Rund um die Uhr geschützt
Eine Verteidigungslinie die nie schläft
Übersichtliche Dashboards zeigen Anomalien sofort an. Über das intuitive System können Vorgänge auf Basis der entsprechenden Log-Quellen bis ins letzte Detail zurückverfolgt werden. Unsere Analysten steigen dann auf Basis fester Prozesse und Erkennungs-Metriken bei Bedarf in eine tiefgehende Forensik ein. So können wir umgehend eine Cyber-Kill-Chain bereitstellen. Mit Chronicle hat Google Cloud eine SIEM- und SOAR-Lösung auf den Markt gebracht, die durch enorme Geschwindigkeit und Anbindung der Datenbanken von Mandiant sowie Virustotal überzeugt.
- Security mit Google Geschwindigkeit
- Automatisierte und übersichtliche Reportings
- Marktführende Technologie
Wir sehen die suresecure nicht nur als starken und zuverlässigen Geschäftspartner gegen Cyberkriminalität und für Informationssicherheit, sondern vor allem als Sparring Partner mit einem gemeinsamen Ziel: IT-Security. Das passionierte Team der suresecure befasst sich professionell mit all unseren Belangen und vermittelt uns eindeutig, dass es nicht nur ums Geschäft und den finanziellen Profit geht. Das gibt uns auch für die Zukunft ein gutes Gefühl.
Multi-Layer-Defense Approach
Gehärtete Defense-Layer erschweren den Angriff
Weil wir mit unserem Multi-Defense-Layer-Ansatz die Herausforderungen unserer Partner ernst nehmen. Unsere SOC-Architektur ist schnell, effektiv und attraktiv im Pricing. Der 1st Defense Layer kann innerhalb weniger Tage vollständig aktiviert werden. Darin enthalten ist auch immer unser IR-Retainer - SafeGuard+.
1st Defense Layer:
- Chronicle SOAR
- SafeGuard+
- Cloud-Log-Sources
- Customer Success Management
- suresecure Detection Rules
2nd Defense Layer:
- Chronicle SIEM
- Vulnerability Management
- On Premise Log-Sources
Ihr Weg zum SOC-Betrieb
Schmale Prozesse sorgen für schnelle Inbetriebnahme
1
Status Quo & Bedarfsanalyse
Zuhören und Anforderungen verstehen
Wir wollen verstehen, welche Ziele mit dem SOC erreicht werden sollen. Nur wenn der Nutzen klar ist, können wir überlegen, welche Log-Quellen relevant und zwingend erforderlich sind.
2
Roll-Out 1st Defense Layer:
Erste Verteidigungslinie wird aktiviert
Nachdem wir die Ziele verstanden haben, können wir bereits cloudbasierte Log-Quellen an unsere SOAR-Technologie anschließen. Damit startet bereits eine signifikante Erhöhung der Security. Wir sind schon im Betrieb und binden zudem die bereits bestehenden Security-Lösungen an. Auch der IR-Retainer ist bereits vollständig aktiv.
3
Roll-Out 2nd Defense Layer:
Abwehrbollwerk wird aktiviert
Nun implementieren wir das SIEM, OnPrem-Log-Quellen und den Schwachstellen-Scanner. Damit ist die Multi-Layer-Defense vollständig scharf geschaltet und verteidigt die Infrastrukturen gegen jegliche Art von Cyberangriffen.
4
Run, Secure, Optimize
Auf die Plätze, fertig, SOC!
Über Service-Review-Meetings, Detection Rules und AI based Threat Intelligence werden die Detections zunehmend besser und genauer bei gleichzeitiger Reduzierung von False Positives und sonstigen Fehlalarmen. Das System lernt dual - durch künstliche Intelligenz und unsere Security-Analysten.