Home » IT-Security » SOC als Managed Services » 

SOC als Managed Service

RadarServices/DATAKOM dient dazu, die Risiken aus IT-Systemen und verbundener Informationstechnologie identifizier- und damit steuerbar zu machen. Gleichzeitig werden Personalressourcen der Unternehmen entlastet.

Als Managed Services wird eine automatisierte Erkennung von IT-Risiken in Kombination mit einer manuellen Analyse und Bewertung durch Experten angeboten. Dabei ist sichergestellt, dass Daten stets im Unternehmen verbleiben.

Zur Erkennung von IT-Risiken werden verschiedene modulare Verfahren eingesetzt:

Analyse und Bewertung der Risiken basieren auf der Erfahrung aus mehreren Jahrzehnten an Produktentwicklung, Service- und Beratungsleistung für IT-Security, IT-Risikomanagement und IT-Auditing.

RadarServices/DATAKOM unterstützt dabei, den Erfolg von Unternehmen zu gewährleisten, deren Werte zu schützen und Haftungsrisiken zu vermeiden.

Vorgehensweise IT-Risikomanagement as a Service

IT-Security-Monitoring

IT-Sicherheit ist heute die Voraussetzung für nachhaltigen Unternehmenserfolg. Zum Schutz der Daten werden zahlreiche Maßnahmen getroffen. Durch die umfassende Vernetzung der IT-Systeme entstehen jedoch ständig neue Einfallstore für Angriffe von innen und außen. Ein kontinuierliches und zentrales IT Security Monitoring der IT-Infrastruktur und ihrer Komponenten ist unabdingbar.

Das IT Security Monitoring von RadarServices:

  • überwacht laufend die gesamte IT-Infrastruktur und bewertet alle Ereignisdaten,
  • sucht gezielt nach Schwachstellen in Systemen und deren Konfiguration,
  • analysiert intelligent den Netzwerkverkehr,
  • prüft Server auf Veränderungen und unerlaubte Software und
  • unterzieht eingehende E-Mails einer genauen Prüfung.

IT Risk Detection

Die Anforderungen an das Risikomanagement eines Unternehmens und der Anspruch des Managements an eine klare Nachvollziehbarkeit von Risiken und deren Behebung steigen laufend an. Ein punktuelles Risiko-Audit reicht längst nicht mehr aus. Unternehmen und Organisationen müssen über eine tagesaktuelle Sicht auf ihre Risiken verfügen, um in einem Umfeld von Unsicherheit und laufender Veränderung zu bestehen.

 IT Risk Detection von RadarServices:

  • erfasst, analysiert und bewertet kontinuierlich und rund um die Uhr Risiken in der IT-Infrastruktur und bezieht dabei die Wichtigkeit von IT-Infrastruktur-Komponenten mit ein,
  • enthält klare Darstellungen über deren Auswirkungen auf die IT-Leistungserbringung (IT-Services) und leitet Risiken für Geschäftsprozesse ab,
  • integriert einen IT-Risikomanagement Workflow zur nachvollziehbaren Bearbeitung der Risiken und
  • präsentiert die IT-Risikogesamtsicht tagesaktuell, umfassend, transparent und auf Knopfdruck im Risk & Security Cockpit.

Advanced Cyber Threat Detection

Cyber-Angriffe nutzen das Internet und E-Mail als primäre Bedrohungsvektoren, um wichtige Systeme im Unternehmen zu gefährden und Daten zu stehlen. Dies gelingt durch neuartige Malware in Downloads oder E-Mails, die durch signatur-basierende Systeme allein nicht erkannt wird. Hinzu kommt das Risiko von Insider-Threats. All diese Gefahren müssen im gesamten Netzwerk erkannt und zentral ausgewertet werden.

  • RadarServices verwendet im Rahmen der Advanced Cyber Threat Detection:
  • mehrere Systeme zur signatur- und verhaltensbasierten Analyse von Netzwerkverkehr und Sandbox-Technologien der neuesten Generation zur Analyse aller eingehenden E-Mail Attachments,
  • eine Advanced Correlation Engine, die auf Basis des Netzwerkverkehrs und Events mittels statistischer Modelle, rekursiver Methoden und selbstlernender Algorithmen zwischen normalem und abnormalem Verhalten unterscheidet und Muster erkennt,
  • das Knowhow der Intelligence Mitarbeiter, welche alle Erkenntnisse analysieren, verifizieren und aggregieren.

Cyber Security Log Management

Die Komplexität der Unternehmensnetzwerke wächst. Täglich entstehen Millionen oder sogar Milliarden von Events in Form von Logs, die zumeist dezentral gespeichert werden. Die Herausforderung besteht im Herausfiltern von relevanten Informationen zu Richtlinienverletzungen, gefährlichen Vorgängen, Bedrohungen und abnormalem Verhalten.

RadarServices bietet mit dem Cyber Security Log Management:

  • eine kontextbezogene Überwachung der gesamten IT-Infrastruktur,
  • auf Basis von gesammelten und mittels Advanced Correlation Engine in Echtzeit analysierten Log-Daten aus verschiedensten Quellen,
  • mit dem Resultat einer Reduktion aller Events auf die tatsächlich relevanten Incidents,
  • inklusive Priorisierung und Hinweisen zur sofortigen Behebung durch das Intelligence Team.

Risk & Security Cockpit

Ihre Vorteile

Ihre Daten verlassen niemals Ihr Unternehmen.

Die speziell gesicherte RadarAppliance beherbergt die Module und die Advanced Correlation Engine für die automatisierte Erkennung. Sie wird im Unternehmensnetzwerk betrieben und sammelt, analysiert und verarbeitet hier alle Netzwerkdaten, Log-Informationen und Schwachstellen. Die Ergebnisse der Schwachstellen-Scans für die aus dem Internet erreichbare IT-Infrastruktur werden an Ihre RadarAppliance verschlüsselt übermittelt, sodass sicherheitsrelevante Daten zu jeder Zeit in Ihrem Unternehmen verbleiben.

Für Verbindungen zwischen Ihrer Infrastruktur und unserem Security Operations Centre (SOC) wird eine sichere Verbindung mit Mehrfachverschlüsselung (VPN, SSH Tunnel, SSL) verwendet. Alle Aktivitäten werden laufend aufgezeichnet.

Ihr IT Frühwarnsystem ist stets aktuell.

RadarServices ist für die Konfiguration und Wartung aller Module verantwortlich. Regeln für die Risikoerkennung und Korrelation werden ständig aktualisiert. Die Advanced Correlation Engine basiert auf kontinuierlich erweiterten Regeln und Policies. Updates erfolgen für alle Erkennungsmodule via einem zentralen Update Service über eine gesicherte Verbindung.

Ihre Ressourcen werden höchsteffizient eingesetzt.

Für die Einrichtung, Konfiguration und den täglichen Betrieb sind keine zusätzlichen personellen oder finanziellen Ressourcen notwendig. Kostenersparnisse werden durch die Ablöse von bisher im Unternehmen betriebenen Sicherheitslösungen erzielt. Beim Einsatz der Managed Services entfallen jegliche Kosten für Insellösungen oder zusätzliche Sicherheitslösungen.

Vertrauen

Wir sind uns unserer Verantwortung für Kundendaten durchaus bewusst und versichern Ihnen, dass diese stets mit der gebotenen Vertraulichkeit behandelt werden.

Wir haben besonders weitreichende Sicherheitsmaßnahmen zum Schutz der Daten, die wir für unsere Kunden untersuchen, definiert:

  • Daten verlassen niemals das Unternehmen unseres Kunden. Alle Prozesse sind durchgehend darauf ausgelegt, unsere Leistungen ohne jeglichen Datentransfer aus dem Kundenunternehmen heraus zu erbringen.
  • Im Kundenunternehmen wird eine gesicherte Hardware Appliance mit einem gehärteten Betriebssystem betrieben. Die Softwareentwicklung erfolgt nach dem Secure Coding Verfahren. Es erfolgt ein laufendes System Monitoring. Schwachstellen-Scans und Penetration Tests werden kontinuierlich durchgeführt.
  • Für Verbindungen zwischen der Infrastruktur des Kundenunternehmens und unserem Security Operations Center (SOC) wird eine sichere Verbindung mit Mehrfachverschlüsselung (VPN, SSH Tunnelling, SSL) verwendet.
  • Die Geschäftsräume von RadarServices werden rund um die Uhr durch Zugangskontrollen und Videoüberwachung geschützt. Erhöhte Sicherheitsmaßnahmen gelten für den Bereich des Risk & Security Intelligence Teams.
  • Informationen zur aktuellen IT-Risikolage in einem Kundenunternehmen sowie zu sämtlichen identifizierten Risiken werden ausschließlich im browser-basierten Risk & Security Cockpit, welches beim Kunden betrieben wird, bereitgestellt.
  • Alle Tätigkeiten des Risk & Security Intelligence Teams für ein Kundenunternehmen werden automatisch protokolliert und mit durchgehenden Bildschirmaufnahmen aufgezeichnet.
  • Jeder Kunde hat ein Auditierungsrecht. Protokollierte und aufgezeichnete Informationen können auf Kundennachfrage eingesehen werden.
  • Gesetze, Verordnungen, Richtlinien, vertragliche Verpflichtungen und freiwillig eingegangene Selbstverpflichtungen einzuhalten ist für uns nicht nur „Ehrensache“. Compliance ist in unserer Unternehmenskultur zentral.
  • RadarServices befindet sich zu 100% im Eigentum europäischer Investoren aus der Privatwirtschaft.
  • DATAKOM befindet sich zu 100 % in Privateigentum.