dacoso

Dass sich Unternehmen vor Cyber-Angriffen schützen müssen, steht außer Frage. Doch welche Maßnahmen und Methoden sind angemessen? Kennen Sie Ihren Security-Status, um die nächsten Schritte zu planen? Wo benötigen Sie Unterstützung? Unsere Security Consultants nehmen Ihre Situation genau unter die Lupe. Am Ende erhalten Sie eine konkrete To-Do-Liste, die Ihr Unternehmen Schritt für Schritt widerstandsfähiger gegen Cyber-Angriffe macht.

Profitieren Sie von den Vorteilen eines Security Operations Centers, ohne selbst eines betreiben zu müssen. Unser SOC dient als 24/7-Kontrollzentrum für alle Sicherheitslösungen, die Sie verwenden – auf Wunsch auch für Ihre eigenen. Ausgestattet mit neuester Technologie und professionell geführt von erfahrenen Cyber Security Experten, komplett von Deutschland aus.

Unsere Managed-NDR-Lösung basiert auf einem selbstlernenden System, bei dem Machine-Learning-Algorithmen für Ihre Netzwerksicherheit verwendet werden. Nach einer Lernphase erkennt es ungewöhnliche Aktionen, die vom bisherigen Normalverhalten im Netzwerk abweichen. Damit identifizieren wir für Sie auch Angriffe, die versuchen, unter dem Radar zu bleiben. Handelt es sich um kritische Sicherheitsvorkommnisse, setzen wir uns unmittelbar mit Ihnen in Verbindung. Je nach Ereignis können bestimmte Gegenmaßnahmen – z.B. die Blockade einer Verbindung oder die Isolation eines Systems – automatisiert und damit extrem schnell greifen. Damit lassen sich Angriffe bereits in einer sehr frühen Phase unterbinden, was z. B. bei Ransomware-Vorfällen extrem wichtig ist.

Darüber hinaus nutzen unsere Security-Experten NDR auch zur Advanced Threat Protection (ATP): Durch das kontinuierliche Network Monitoring lässt sich die Historie auch von fortgeschrittenen und versteckten Angriffen nachvollziehen, bei der sich signaturbasierte Security Tools die Zähne ausbeißen. Unsere Lösung deckt die verschleierten Kommunikationskanäle aufgrund der Abweichungen vom normalen Datenverkehr auf und trägt gezielt zur Advanced Threat Protection sowie zum Threat Hunting bei.

Mit unseren EDR Tools werden auffällige Schadcodes auf den Arbeitsgeräten Ihrer Mitarbeiter erkannt, auch wenn sie noch gar nicht offiziell als solche erfasst sind. Dafür kommt Machine Learning zum Einsatz. Künstliche Intelligenz kennt die Muster der bekannten Viren und stellt Eindringlinge unter Quarantäne, die in Teilen an diese Muster erinnern und deshalb als bösartig identifiziert wurden. Sogenannte Software-Agenten detektieren die Angreifer innerhalb der Betriebssysteme Windows, Linux und MacOS, und zwar auch in Virtual Desktop Infrastructures (VDI). Die Agents werden lokal auf den zu schützenden Endgeräten installiert und holen sich ihre Konfiguration, etwaige Updates und die jeweils aktuellste Version des KI-Modells von der Cloud-Plattform ab.

Bei Malware-Vorfällen löst EDR entsprechend Ihren Anforderungen automatisierte Aktionen aus, zum Beispiel die Abkopplung des gefährdeten Hosts vom Netzwerk. Dabei werden die Endpoints aber nicht einfach abgestellt, sondern es wird ein sicherer Kanal vom Server aufgebaut, während alle weitere Kommunikation um das Gerät herum abgestellt wird. Für jeden Sicherheitsvorfall gilt: Je schneller er erkannt und behoben wird, umso weniger Schaden richtet er an.

Schwachstellen bzw. Vulnerability Management ist ein wesentlicher Baustein für die IT-Sicherheit in Unternehmen. Im Kern geht es darum, IT-Systeme auf ihre Anfälligkeit zu überprüfen, d.h. Risiken durch Angriffe sowie (ungewollte) Veränderungen schnell zu identifizieren. Das Schwachstellenmanagement ist ein fortlaufender Prozess, bei dem die vorab festgelegten Systeme regelmäßig überprüft werden. In der Regel passiert das über ein Tool, den Schwachstellen- oder Vulnerability-Scanner, der die IT-Systeme fortlaufend im Blick hat. Im nächsten Schritt müssen die identifizierten Schwachstellen bewertet und vor allem die kritischen umgehend behoben werden.