In der heutigen digitalen Welt ist Cybersicherheit das vorrangige Thema. Täglich berichtet die einschlägige Presse über Cyberangriffe mit verheerenden Folgen für betroffene Firmen. Für die Mitarbeiter ist es im Produktivbetrieb ein notwendiges Mittel, zur Informationsbeschaffung mittels Browser-basierten Zugriff, das Internet zu nutzen. Gleichfalls ist die Mailkommunikation ein fester Bestandteil des täglichen Informationsaustauschs. Beide Kommunikationsbeziehungen bergen heute eine große Gefahr, Opfer eines Cyberangriffs zu werden.
Gegenwärtig verzeichnet die Cybersecurity-Branche einen enormen Fachkräftemangel. Dementsprechend fällt es Unternehmen auch schwer, handlungsfähige Security Operations (SecOps) aufzubauen, um Bedrohungen zu erkennen, zu analysieren und darauf zu reagieren, bevor Schaden entsteht. Tools die zur Unterstützung von Unternehmen zwar bei der Suche nach Bedrohungen und der Reaktion auf Sicherheitsvorfälle genutzt werden könnten, lassen sich jedoch nur mit spezialisierten Fachkräften in vollem Umfang nutzen.
Dieses Problem ist weit verbreitet: Laut Angaben von Analystenfirmen fehlen 34 % aller Unternehmen Fachkräfte, um bei einem Angriff auf einen Endpoint die Ursache und die Angriffskette zu ermitteln.
Wie können Unternehmen dem rasanten Anstieg an immer komplexeren Bedrohungen Herr werden, ohne massiv in IT-Security-Personal zu investieren?
Mit Managed Security Services
Genauer gesagt: Managed Detection and Response (MDR) Services.
Bei Managed Detection and Response (MDR) Services lagern Sie die Verantwortung für Ihren IT-Sicherheitsbetrieb an externe Experten aus, indem diese die Aufgaben Ihrer IT-Security-Abteilung übernehmen. Zu den Serviceleistungen gehören Analysen durch ein Expertenteam, Bedrohungssuche (Threat Hunting), Überwachung in Echtzeit sowie die Reaktion auf Vorfälle, kombiniert mit Technologien zum Erfassen und Analysieren von Bedrohungsdaten.
Eine Kombination aus Host- und Network-Layer-Technologien sowie umfassende Analysen, Bedrohungsdaten, forensische Daten und menschliche Expertise sorgen dafür, dass Bedrohungen schnell erkannt und beseitigt werden. Ziel dabei ist das Aufspüren und Stoppen von Bedrohungen in Ihrer IT-Systemumgebung, die von präventiven Sicherheitslösungen nicht erkannt wurden. Diese Lösungen – wie etwa Firewalls, Virenschutz und Inhaltsfilterung können bekannte, gängige Bedrohungen abwehren. Sie bieten jedoch keinen verlässlichen Schutz gegen neue, komplexe Cyberangriffe. MDR schließt diese Lücke mit der sogenannten „Threat Detection and Response“.
Die Vorteile der MDR-Services
Rund um die Uhr verfügbares Expertenteam
Ein guter MDR-Service besitzt die nötige Expertise zum Erkennen und Stoppen aller Arten von Angriffen. Er hat die entsprechenden Fachkräfte, die auf dem Personalmarkt bekanntermaßen Mangelware sind, und ist rund um die Uhr verfügbar. Das bedeutet, diese Experten überwachen Ihre Umgebung lückenlos und können zu jeder Zeit auf Bedrohungen reagieren, also auch an Wochenenden, Feiertagen und nachts. Die Zusammenarbeit mit einem guten MDR-Service können Sie sich so vorstellen, als gäbe es in Ihrem Unternehmen ein großes, rund um die Uhr verfügbares Sicherheits-Team ohne krankheits- oder urlaubsbedingte Ausfallzeiten.
Mehr Handlungsspielraum für die IT
Die meisten Unternehmen schaffen es kaum, sich selbst um die Bedrohungssuche, Reaktion auf Vorfälle und Überprüfung der Systemintegrität zu kümmern. Durch das Auslagern von Detection-and-Response-Aufgaben ermöglichen sie es den internen IT-Mitarbeitern, sich auf andere Bereiche zu konzentrieren. Einige Unternehmen wiederum nutzen MDR-Services, um alltägliche Sicherheitsaufgaben auszulagern, damit die interne IT sich anderen Aufgaben und Projekten widmen kann.
Kosteneinsparungen
Unternehmen, die ihr eigenes SecOps-Programm implementieren möchten, erkennen schnell, wie schwierig sich der Aufbau eines Security Operation Centers (SOC) gestaltet. Selbst in kleinen und mittelständischen Unternehmen werden mindestens vier Cybersecurity-Analysten benötigt, um ein SOC rund um die Uhr, jeden Tag im Jahr zu besetzen. Größere Unternehmen benötigen noch mehr teure Fachkräfte. Darüber hinaus braucht es Teamleiter und IT-Engineers zur Anpassung und Wartung von Tools. Zu diesen Personalkosten kommen weitere Kosten hinzu für Tools, die das Team zum Arbeiten benötigt, z. B. Endpoint Protection, Network Protection, Endpoint Detection and Response (EDR), SIEM, SOAR, Datenfeeds usw.
Verlässlicher Schutz
Bei einem guten MDR-Service haben Sie die Gewissheit, dass ein Expertenteam Ihre Systeme rund um die Uhr überwacht, nach Bedrohungen sucht, verdächtige Aktivitäten prüft und auf potenzielle Vorfälle reagiert. Ein dediziertes Team von Bedrohungsexperten sorgt für Schutz, auf den Sie sich verlassen können
Managed Threat Response (MTR) – MDR-Service mit Sophos
Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service. Das Sophos MTR-Team informiert Sie nicht bloß über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
Unsere Experten übernehmen für Sie folgende Aufgaben:
Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
Anwenden geeigneter Maßnahmen je nach Risiko-Bewertung der Bedrohung
Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen
Warum Sophos MTR?
Wir handeln für Sie: Sie erhalten nicht einfach nur eine Überwachung und eine Benachrichtigung, wenn verdächtige Aktivitäten erkannt werden. Wir werden für Sie aktiv und ergreifen Maßnahmen zum Stoppen, Eindämmen und Beseitigen selbst hochkomplexer Bedrohungen.
Spitzen-Expertise: Mit über 1.000 Kunden verfügen Sophos über die nötige Erfahrung: Wir haben bereits alle denkbaren Angriffe erlebt und erfolgreich gestoppt. Unser Team hochqualifizierter Bedrohungsexperten analysiert rund um die Uhr anomales Verhalten und ergreift Maßnahmen gegen Bedrohungen.
Robustes Threat Hunting: Wir führen indizienbasiertes und indizienloses Threat Hunting durch, um neue „Indicators of Attack (IoA)“ und „Indicators of Compromise (IoC)“ aufzuspüren, die bislang nicht erkannt werden konnten.
Verlässliche Erkennung: Wir nutzen nicht nur traditionelle Erkennungsmechanismen, sondern kombinieren deterministische und Machine-Learning-Modelle. Dadurch erkennen wir verdächtiges Verhalten sowie Taktiken, Techniken und Prozesse selbst der raffiniertesten Angreifer.
Gezielte Reaktion durch Menschen: Sophos MTR beinhaltet Intercept X Advanced with EDR, die branchenweit führende Endpoint Protection. Die Lösung stoppt automatisch Bedrohungen, die andere Anbieter nicht abfangen. Da diese umfassende, proaktive Abwehr im Service inbegriffen ist, kann sich unser Expertenteam auf komplexe Vorfälle konzentrieren und darauf reagieren.
Transparenz und Kontrolle: Mit Sophos behalten Sie die Entscheidungsgewalt: Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. Unternehmen können zwischen unseren drei Reaktions-Optionen wählen (Benachrichtigung, Zusammenarbeit oder Autorisierung).
Outcome-Focused Security™: Jede Aktion bei der Bedrohungssuche, Analyse und Reaktion generiert entscheidungsrelevante Daten, mit denen Konfigurationen und automatische Erkennungsfunktionen optimiert werden.
Die Sophos Managed Services der CIS GmbH
Wir bieten Ihrem Hause eine vollumfängliche Managed Service Leistung für Software-Bereitstellung, Sophos Managed Detection and Response Complete-Service sowie aller erforderlichen Dienstleistungen für die Implementierung, Konfiguration sowie laufender Updates zum monatlichen Mietpreis an.
Sophos Central Managed Detection and Response Complete-Service for User + Server
Sophos Managed Detection and Response (MDR) Complete ist der flexibelste und umfassendste 24/7 Managed Threat Protection, Detection und Response Service von Sophos.
Unterstützung für Endpoint Protection-Lösungen von Drittanbietern.
Die Lizenzierung umfasst:
Central Managed Detection and Response,
Central Intercept X Advanced mit XDR
sowie die Kompatibilität mit Endpoints von Drittanbietern.
Implementierung, Konfiguration und Managed Services für Updates und Upgrades sowie aller erforderlichen Dienstleistungen
Sophos Central Network Detection and Response – Service
Die virtuelle Appliance Sophos Network Detection and Response (NDR) überwacht den Netzwerkverkehr, um verdächtige Netzwerkströme zu identifizieren.
Implementierung, Konfiguration
und Managed Services aller erforderlichen Dienstleistungen
Sophos Managed Service Xstream Protection with WAF and Email
Network Protection
Web Protection
Email Protection
Webserver Protection
Central Orchestration
DNS Protection
Enhanced Support and
Zero-Day Protection
Implementierung, Konfiguration und Managed Services für Updates / Upgrades sowie aller erforderlichen Dienstleistungen
Sophos Managed Service Xstream Protection
Network Protection
Web Protection
Central Orchestration
DNS Protection
Enhanced Support and
Zero-Day Protection
Implementierung, Konfiguration und Managed Services für Updates / Upgrades sowie aller erforderlichen Dienstleistungen
Cyberangriffe werden immer raffinierter, und die geopolitischen Spannungen steigen – die Bedrohung für Ihre digitale Sicherheit war noch nie so real. Jetzt ist der Moment, in dem Sie handeln müssen, um Ihre Infrastruktur und Ihre Kundendaten zu schützen.
Lassen Sie uns gemeinsam Ihre IT sicher machen!
Kontaktinfo
Die CIS GmbH ist ein innovatives IT-Beratungs- und Dienstleistungshaus, lösungsorientiert und herstellerunabhängig. Unsere Consultants sind bundesweit für Sie im Einsatz - flexibel - teamorientiert - kompetent.
Hauptsitz:
CIS GmbH Consulting & IT-Services
Unter den Eichen 5
Gebäude F I
65195 Wiesbaden
IT-Security & Cybersecurity Services
In der heutigen digitalen Welt ist Cybersicherheit das vorrangige Thema. Täglich berichtet die einschlägige Presse über Cyberangriffe mit verheerenden Folgen für betroffene Firmen. Für die Mitarbeiter ist es im Produktivbetrieb ein notwendiges Mittel, zur Informationsbeschaffung mittels Browser-basierten Zugriff, das Internet zu nutzen. Gleichfalls ist die Mailkommunikation ein fester Bestandteil des täglichen Informationsaustauschs. Beide Kommunikationsbeziehungen bergen heute eine große Gefahr, Opfer eines Cyberangriffs zu werden.
Gegenwärtig verzeichnet die Cybersecurity-Branche einen enormen Fachkräftemangel. Dementsprechend fällt es Unternehmen auch schwer, handlungsfähige Security Operations (SecOps) aufzubauen, um Bedrohungen zu erkennen, zu analysieren und darauf zu reagieren, bevor Schaden entsteht. Tools die zur Unterstützung von Unternehmen zwar bei der Suche nach Bedrohungen und der Reaktion auf Sicherheitsvorfälle genutzt werden könnten, lassen sich jedoch nur mit spezialisierten Fachkräften in vollem Umfang nutzen.
Dieses Problem ist weit verbreitet: Laut Angaben von Analystenfirmen fehlen 34 % aller Unternehmen Fachkräfte, um bei einem Angriff auf einen Endpoint die Ursache und die Angriffskette zu ermitteln.
Wie können Unternehmen dem rasanten Anstieg an immer komplexeren Bedrohungen Herr werden, ohne massiv in IT-Security-Personal zu investieren?
Mit Managed Security Services
Genauer gesagt: Managed Detection and Response (MDR) Services.
Bei Managed Detection and Response (MDR) Services lagern Sie die Verantwortung für Ihren IT-Sicherheitsbetrieb an externe Experten aus, indem diese die Aufgaben Ihrer IT-Security-Abteilung übernehmen. Zu den Serviceleistungen gehören Analysen durch ein Expertenteam, Bedrohungssuche (Threat Hunting), Überwachung in Echtzeit sowie die Reaktion auf Vorfälle, kombiniert mit Technologien zum Erfassen und Analysieren von Bedrohungsdaten.
Eine Kombination aus Host- und Network-Layer-Technologien sowie umfassende Analysen, Bedrohungsdaten, forensische Daten und menschliche Expertise sorgen dafür, dass Bedrohungen schnell erkannt und beseitigt werden. Ziel dabei ist das Aufspüren und Stoppen von Bedrohungen in Ihrer IT-Systemumgebung, die von präventiven Sicherheitslösungen nicht erkannt wurden. Diese Lösungen – wie etwa Firewalls, Virenschutz und Inhaltsfilterung können bekannte, gängige Bedrohungen abwehren. Sie bieten jedoch keinen verlässlichen Schutz gegen neue, komplexe Cyberangriffe. MDR schließt diese Lücke mit der sogenannten „Threat Detection and Response“.
Die Vorteile der MDR-Services
Ein guter MDR-Service besitzt die nötige Expertise zum Erkennen und Stoppen aller Arten von Angriffen. Er hat die entsprechenden Fachkräfte, die auf dem Personalmarkt bekanntermaßen Mangelware sind, und ist rund um die Uhr verfügbar. Das bedeutet, diese Experten überwachen Ihre Umgebung lückenlos und können zu jeder Zeit auf Bedrohungen reagieren, also auch an Wochenenden, Feiertagen und nachts. Die Zusammenarbeit mit einem guten MDR-Service können Sie sich so vorstellen, als gäbe es in Ihrem Unternehmen ein großes, rund um die Uhr verfügbares Sicherheits-Team ohne krankheits- oder urlaubsbedingte Ausfallzeiten.
Die meisten Unternehmen schaffen es kaum, sich selbst um die Bedrohungssuche, Reaktion auf Vorfälle und Überprüfung der Systemintegrität zu kümmern. Durch das Auslagern von Detection-and-Response-Aufgaben ermöglichen sie es den internen IT-Mitarbeitern, sich auf andere Bereiche zu konzentrieren. Einige Unternehmen wiederum nutzen MDR-Services, um alltägliche Sicherheitsaufgaben auszulagern, damit die interne IT sich anderen Aufgaben und Projekten widmen kann.
Unternehmen, die ihr eigenes SecOps-Programm implementieren möchten, erkennen schnell, wie schwierig sich der Aufbau eines Security Operation Centers (SOC) gestaltet. Selbst in kleinen und mittelständischen Unternehmen werden mindestens vier Cybersecurity-Analysten benötigt, um ein SOC rund um die Uhr, jeden Tag im Jahr zu besetzen. Größere Unternehmen benötigen noch mehr teure Fachkräfte. Darüber hinaus braucht es Teamleiter und IT-Engineers zur Anpassung und Wartung von Tools. Zu diesen Personalkosten kommen weitere Kosten hinzu für Tools, die das Team zum Arbeiten benötigt, z. B. Endpoint Protection, Network Protection, Endpoint Detection and Response (EDR), SIEM, SOAR, Datenfeeds usw.
Bei einem guten MDR-Service haben Sie die Gewissheit, dass ein Expertenteam Ihre Systeme rund um die Uhr überwacht, nach Bedrohungen sucht, verdächtige Aktivitäten prüft und auf potenzielle Vorfälle reagiert. Ein dediziertes Team von Bedrohungsexperten sorgt für Schutz, auf den Sie sich verlassen können
Managed Threat Response (MTR) – MDR-Service mit Sophos
Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service. Das Sophos MTR-Team informiert Sie nicht bloß über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
Unsere Experten übernehmen für Sie folgende Aufgaben:
Warum Sophos MTR?
Wir handeln für Sie: Sie erhalten nicht einfach nur eine Überwachung und eine Benachrichtigung, wenn verdächtige Aktivitäten erkannt werden. Wir werden für Sie aktiv und ergreifen Maßnahmen zum Stoppen, Eindämmen und Beseitigen selbst hochkomplexer Bedrohungen.
Spitzen-Expertise: Mit über 1.000 Kunden verfügen Sophos über die nötige Erfahrung: Wir haben bereits alle denkbaren Angriffe erlebt und erfolgreich gestoppt. Unser Team hochqualifizierter Bedrohungsexperten analysiert rund um die Uhr anomales Verhalten und ergreift Maßnahmen gegen Bedrohungen.
Robustes Threat Hunting: Wir führen indizienbasiertes und indizienloses Threat Hunting durch, um neue „Indicators of Attack (IoA)“ und „Indicators of Compromise (IoC)“ aufzuspüren, die bislang nicht erkannt werden konnten.
Verlässliche Erkennung: Wir nutzen nicht nur traditionelle Erkennungsmechanismen, sondern kombinieren deterministische und Machine-Learning-Modelle. Dadurch erkennen wir verdächtiges Verhalten sowie Taktiken, Techniken und Prozesse selbst der raffiniertesten Angreifer.
Gezielte Reaktion durch Menschen: Sophos MTR beinhaltet Intercept X Advanced with EDR, die branchenweit führende Endpoint Protection. Die Lösung stoppt automatisch Bedrohungen, die andere Anbieter nicht abfangen. Da diese umfassende, proaktive Abwehr im Service inbegriffen ist, kann sich unser Expertenteam auf komplexe Vorfälle konzentrieren und darauf reagieren.
Transparenz und Kontrolle: Mit Sophos behalten Sie die Entscheidungsgewalt: Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. Unternehmen können zwischen unseren drei Reaktions-Optionen wählen (Benachrichtigung, Zusammenarbeit oder Autorisierung).
Outcome-Focused Security™: Jede Aktion bei der Bedrohungssuche, Analyse und Reaktion generiert entscheidungsrelevante Daten, mit denen Konfigurationen und automatische Erkennungsfunktionen optimiert werden.
Die Sophos Managed Services der CIS GmbH
Wir bieten Ihrem Hause eine vollumfängliche Managed Service Leistung für Software-Bereitstellung, Sophos Managed Detection and Response Complete-Service sowie aller erforderlichen Dienstleistungen für die Implementierung, Konfiguration sowie laufender Updates zum monatlichen Mietpreis an.
Sophos Central Managed Detection and Response Complete-Service for User + Server
Sophos Managed Detection and Response (MDR) Complete ist der flexibelste und umfassendste 24/7 Managed Threat Protection, Detection und Response Service von Sophos.
Sophos Central Network Detection and Response – Service
Die virtuelle Appliance Sophos Network Detection and Response (NDR) überwacht den Netzwerkverkehr, um verdächtige Netzwerkströme zu identifizieren.
Sophos Managed Service Xstream Protection with WAF and Email
Sophos Managed Service Xstream Protection
Cyberangriffe werden immer raffinierter, und die geopolitischen Spannungen steigen – die Bedrohung für Ihre digitale Sicherheit war noch nie so real. Jetzt ist der Moment, in dem Sie handeln müssen, um Ihre Infrastruktur und Ihre Kundendaten zu schützen.
Lassen Sie uns gemeinsam Ihre IT sicher machen!
Kontaktinfo
Die CIS GmbH ist ein innovatives IT-Beratungs- und Dienstleistungshaus, lösungsorientiert und herstellerunabhängig. Unsere Consultants sind bundesweit für Sie im Einsatz - flexibel - teamorientiert - kompetent.
Hauptsitz:
CIS GmbH Consulting & IT-Services
Unter den Eichen 5
Gebäude F I
65195 Wiesbaden
Telefon:
+49 611 9458-100
Geschäftsstelle Bayern:
CIS GmbH Consulting & IT-Services
Konrad-Zuse-Platz 8
81829 München
Telefon:
+49 89 207042-696
Unsere Mailbox:
welcome@cis-it.de
Kontaktformular
Categories