Mit dem MDR-Service von SECUINFRA gehen Sie nicht in einer Flut von Alarmen unter. Wir übernehmen nicht nur die ERKENNUNG von Cyber-Angriffen, sondern auch deren ANALYSE und ABWEHR.
Die Erkennung von Cyberangriffen basiert bei unserem MDR-Service technologisch auf den drei Säulen der endpointbasierten, logdatenbasierten und netzwerkbasierten Angriffserkennung.
Am Endpoint setzen wir moderne Endpoint Detection & Response (EDR) Systeme ein. Im Gegensatz zu veralteten signaturbasierten Erkennungsmechanismen wie AntiVirus erkennen moderne EDR-Systeme Anomalien bei der Ausführung von Programmen. Werden Cyber-Angriffe erkannt, können diese bereits am Endpoint automatisiert abgewehrt werden.
Das Herzstück unseres MDR-Services ist das Security Information & Event Management (SIEM). Hier verarbeiten wir alle relevanten Log-Daten Ihres Unternehmens und ergänzen diese mit Kontextinformationen und Threat Intelligence Feeds. Dabei setzen wir auf unsere weltweit einzigartige Use Case Library inklusive Cyber Deception. Die Use-Case-basierte Angriffserkennung wird durch Machine Learning ergänzt.
Die Analyse der netzwerkbasierten Daten erfolgt in unserem MDR Service zweigleisig. Zum Einsatz kommt sowohl ein klassisches Intrusion Detection System (IDS) als auch ein modernes, protokollbasiertes Network Detection & Response (NDR) System. Werden Cyber-Angriffe erkannt, können diese mittels NDR automatisiert auf Netzwerkebene abgewehrt werden.
Bei der Analyse von Cyberangriffen ist es wichtig, die richtigen Daten zur Verfügung zu haben und die richtigen Fragen an diese Daten zu stellen. Mit der Generierung der richtigen Daten und den richtigen Fragestellungen beschäftigen wir uns seit der Gründung von SECUINFRA im Jahr 2010 – mehr Erfahrung auf diesem Gebiet werden Sie in Deutschland nicht finden!
Bei einem Cyber-Angriff ist neben der Erkennung und Analyse auch die schnelle und professionelle Abwehr entscheidend. Deshalb setzen wir bei der Abwehr von Cyber-Angriffen auf eine Kombination aus automatisierten Response-Technologien wie Endpoint Detection & Response (EDR), Network Detection & Response (NDR) und Security Orchestration, Automation and Response (SOAR) einerseits und dem Experten-Know-how unserer Cyber Defense Analysten andererseits, die 24/7 für Sie im Einsatz sind. Im Falle eines größeren Vorfalls unterstützen Sie unsere Incident Responder.
Hat ein Angreifer ein System kompromittiert, zählt jede Minute. Um den Angriff so früh wie möglich zu stoppen, setzen wir auf automatisierte Response-Technologien. Diese stoppen den Angreifer am Endpoint mittels EDR, im Netzwerk mittels NDR und an jedem anderen Ort mittels SOAR. Welche Aktionen automatisiert werden, wird im Vorfeld abgestimmt.
Zusätzlich zu den automatisierten Response-Technologien stehen Ihnen unsere Cyber Defense Analysten rund um die Uhr zur Verfügung. Bei Bedarf sperren sie kompromittierte Accounts, trennen infizierte Systeme vom Netz oder führen andere im Incident Response Plan vereinbarte Maßnahmen durch.
Viele Wettbewerber bieten lediglich den Betrieb von Technologien zur Erkennung von Cyberangriffen an und verlassen sich dabei auf die Standardregeln der Hersteller. Im Idealfall werden die so generierten Alarme noch vor der Weiterleitung ausgewertet. Die eigentliche Arbeit, die eingehende Analyse und die Abwehr von Cyberangriffen, bleibt Ihnen als Kunde überlassen.
SECUINFRA bietet Ihnen einen ganzheitlichen Ansatz, der von der Erkennung über die Analyse bis hin zur Abwehr reicht.
Mit unserem MDR-Service erreichen Sie ein Sicherheitsniveau, das sonst nur Großkonzernen vorbehalten ist.
David Bischoff, Principal Cyber Defense Consultant
David Bischoff, Principal Cyber Defense Consultant
Unsere Cyber Defense-Experten stehen Ihnen rund um die Uhr zur Verfügung und verfügen über eine fundierte Ausbildung und Erfahrung in der Erkennung, Analyse und Abwehr von Cyber-Angriffen. Nachstehend finden Sie eine Auswahl der Zertifizierungen unserer Cyber Defense Analysten, Incident Responder, Digital Forensics Experten und Malware Analysten.
Managed Detection and Response (MDR) ist ein ausgelagerter Dienst, der Organisationen dabei unterstützt, komplexe Bedrohungen zu erkennen, auf sie zu reagieren und sie abzuschwächen. Im Gegensatz zu herkömmlichen Sicherheitsmaßnahmen, die in erster Linie auf die Verhinderung von Angriffen ausgerichtet sind, konzentriert sich MDR auf die Erkennung und Reaktion auf Bedrohungen, die die erste Verteidigungslinie durchbrochen haben.
MDR nutzt fortschrittliche Technologien wie maschinelles Lernen und Verhaltensanalyse, um verdächtige Aktivitäten zu identifizieren. Sobald eine Bedrohung erkannt wird, reagiert das MDR-Team schnell, um die Bedrohung zu isolieren und ihre Auswirkungen zu minimieren. Es handelt sich also um einen proaktiven und kontinuierlichen Ansatz zur Überwachung der Cybersicherheit.
Herkömmliche Sicherheitsmaßnahmen wie Firewalls und Antivirensoftware sind wichtig, reichen aber oft nicht aus, um komplexe Angriffe zu erkennen und darauf zu reagieren. MDR bietet eine tiefere und umfassendere Sicherheitsebene durch die Kombination von kontinuierlicher Überwachung, fortschrittlicher Bedrohungserkennung und schneller Reaktion, um das Risiko von Sicherheitsverletzungen zu minimieren und die Auswirkungen eines möglichen Vorfalls zu reduzieren.
Managed Detection and Response (MDR) ist ein fortschrittlicher Cybersicherheitsdienst, der die Fähigkeiten von Sicherheitstechnologien, fortschrittlichen Analysemethoden und menschlichen Experten kombiniert, um Unternehmen vor Cyberbedrohungen zu schützen.
MDR-Dienstleister überwachen kontinuierlich die IT-Infrastruktur eines Unternehmens, um Anomalien und verdächtige Aktivitäten zu identifizieren. Wird eine Bedrohung/ Threat erkannt, reagiert das MDR-Team schnell, um den Vorfall zu untersuchen, das Ausmaß der Bedrohung zu bestimmen und geeignete Maßnahmen zur Risikominderung und -beseitigung zu ergreifen.
Im Vergleich zu internen Lösungen bieten MDR-Dienste eine Überwachung und Reaktion rund um die Uhr, was mit einem internen Team oft nur schwer zu erreichen ist. Darüber hinaus verfügen MDR-Dienstleister über Fachwissen in einer Vielzahl von Sicherheitsbereichen und bleiben angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft auf dem neuesten Stand.
Durch die Auslagerung an einen MDR-Dienstleister kann ein Unternehmen von der Expertise eines dedizierten Sicherheitsteams profitieren, ohne die Kosten und Herausforderungen tragen zu müssen, die mit dem Aufbau und der Unterhaltung eines eigenen internen Sicherheitsteams verbunden sind. Insgesamt kann dies zu einer effizienteren und kostengünstigeren Cybersicherheitslösung führen.
Bei der Auswahl eines MDR-Dienstleisters sollten einige Kriterien berücksichtigt werden:
Denken Sie daran, dass die Wahl eines MDR-Dienstleisters von vielen Faktoren abhängt, einschließlich der Größe Ihres Unternehmens, der Branche, in der Sie tätig sind, und der spezifischen Risiken, denen Sie ausgesetzt sind. Nutzen Sie unseren Support und lassen Sie sich zu den verschiedenen Kriterien beraten.
Da die Detektionsmechanismen kundenspezifisch aus unserer Use Case Datenbank ausgewählt werden, ist eine kategorische Aussage hierzu nicht möglich.
Im Rahmen eines Erstgesprächs können wir Ihnen jedoch gerne die potentielle Abdeckung durch den MDR Service anhand der MITRE ATT&CK Matrix aufzeigen. Bitte kontaktieren Sie hierzu unser Sales Team.
Zu Beginn des Vertragsverhältnisses wird ein Festpreis pro Asset für verschiedene Asset-Kategorien festgelegt. Bei den Asset-Kategorien wird zwischen Workstations, Servern, Netzwerkgeräten und Firewalls (bis 1GB/s) unterschieden.
Mit unserem Festpreismodell sind Ihre zukünftigen Kosten klar kalkulierbar und Sie ersparen sich unangenehme Überraschungen.
Nach der Beauftragung beginnt die Onboarding-Phase, in der eine enge Abstimmung mit Ihnen erfolgt. Da die Erkennung von Cyber-Angriffen sehr stark von der jeweiligen IT-Landschaft abhängt, müssen in dieser Phase die Serviceparameter an Ihre Organisation angepasst werden.
Da diese Abstimmung von entscheidender Bedeutung für den Erfolg ist, nehmen wir uns dafür je nach Größe der Organisation und Anzahl der Ansprechpartner zwischen vier und acht Wochen Zeit.
Während der Onboarding-Phase wird auch bereits mit der technischen Umsetzung begonnen. Diese ist jedoch in der Regel deutlich schneller abgeschlossen als die inhaltliche Abstimmung zwischen den Vertragspartnern.
Schließlich geht der Dienst in den Testbetrieb, der in der Regel einen Monat dauert. Die Gesamtdauer bis zum Produktivbetrieb ab dem festgelegten Starttermin beträgt somit 8 bis 12 Wochen.
Zu Beginn ist vor allem eine genaue Abstimmung zwischen den technischen Ansprechpartnern auf Kundenseite und den Cyber Defense Experten von SECUINFRA notwendig, um die bestehende IT-Landschaft zu skizzieren und geeignete Detektionsmechanismen auszuwählen.
Die primäre und kontinuierliche Aufgabe für Sie als Kunde besteht darin, SECUINFRA alle notwendigen Informationen über Ihre IT-Landschaft zur Verfügung zu stellen, damit die Detektionsmechanismen stets zuverlässig funktionieren.
Die Aufgabe Ihrer IT besteht dann darin, alle zu überwachenden Systeme an unser System anzubinden, indem Sie Agenten installieren oder die Weiterleitung der Logs per Syslog konfigurieren. Hierbei unterstützen wir Sie jedoch weitestgehend.
SECUINFRA legt bei der Personalrekrutierung sehr hohe Maßstäbe an und führt jeden neuen Mitarbeiter in einem mehrmonatigen Programm in alle relevanten Fachthemen ein, um eine gleichbleibende Kompetenz zu gewährleisten.
Da sich SECUINFRA seit seiner Gründung im Jahr 2010 ausschließlich mit der Erkennung, Analyse und Abwehr von Cyber-Angriffen beschäftigt, verfügen unsere Analysten bereits über umfangreiche Erfahrungen.
Als Kunde haben Sie im Bereich MDR einen festen Ansprechpartner, der sich zyklisch mit Ihnen austauscht und bei Bedarf zur Verfügung steht. Dies gilt für alle administrativen Belange.
Da unsere Cyber Defense Analysten rund um die Uhr im Einsatz sind, kann es für den operativen Service keinen festen Ansprechpartner geben, der jederzeit erreichbar ist. Wir bemühen uns jedoch, Ihnen möglichst langfristig und pro Schicht die gleichen Ansprechpartner zur Verfügung zu stellen.
Die vertraglich zugesicherte Reaktionszeit beträgt laut Service Level Agreement (SLA) 30 Minuten, in der Regel erfolgt die Reaktion jedoch in weniger als 15 Minuten.
Das Service Level Agreement (SLA) garantiert eine Verfügbarkeit der zentralen Komponenten des MDR-Dienstes von 99,5%.
Die sogenannte Retention Time beträgt 60 Tage. Während dieser Zeit können die Daten (Data) zur Erkennung und Abwehr von Angriffen verwendet werden.
Bestes SIEM Consulting/Service Unternehmen in Europa
Marktführer in Security Information Event Management (SIEM)
Führender Anbieter von SIEM-Beratungsleistungen in Deutschland
TOP 10 SIEM Consulting/Service Unternehmen in Europa
Jede IT-Landschaft ist anders und keine ist völlig statisch. Um diesem Umstand Rechnung zu tragen, bietet unser MDR-Service kein festes Set an Detektionsmechanismen an, sondern nimmt immer eine individuelle Auswahl und Anpassung aller zentralisierten Detektionsmechanismen vor.
Um dieses Ziel zu erreichen, beginnt das Onboarding neuer Kunden in den SECUINFRA MDR Service mit einem ausführlichen Austausch über die Anforderungen und die IT-Landschaft des Kunden. Ziel ist es, im Rahmen einer Workshop-Reihe ein gegenseitiges Verständnis der elementaren Prozesse, ein Mapping der zu überwachenden IT-Landschaft und ein gemeinsames Detektionsziel zu erarbeiten.
Im Anschluss an die Service-Workshops erfolgt die Bereitstellung der Plattform. Dazu werden vor Ort Log- und Network-Appliances installiert, die eine sichere und zuverlässige Erfassung und Übertragung der sicherheitsrelevanten Log- und Netzwerkdaten gewährleisten.
Sobald die ersten Daten in eines unserer beiden Rechenzentren in Deutschland übertragen wurden, beginnt das Onboarding des Kunden in das Security Monitoring der SECUINFRA. Um umgebungsspezifische Erkennungsmechanismen zu ermöglichen, wird die Bereitstellung der notwendigen Kontextdaten koordiniert.
Um eine optimale Reaktion im Ernstfall zu erreichen, werden die wichtigsten Ansprechpartner in der IT in unsere Runbooks integriert.
In der Regel ist das Onboarding in SECUINFRA MDR nach vier bis acht Wochen abgeschlossen und der neue Kunde geht in das reguläre 24/7 Monitoring von SECUINFRA über.
Unser MDR-Service ist modular aufgebaut und beinhaltet bereits in der Basisversion einen sehr breiten Funktions- und Leistungsumfang, der weit über eine Basisabdeckung der meisten Anforderungsprofile hinausgeht.
Mit diesen Modulen erfüllt unser Managed Detection & Response Service bereits alle von Gartner definierten Anforderungen an einen vollwertigen MDR Service und ein Managed SOC (MSOC). Auch die meisten Cyber Defense Compliance Anforderungen werden mit unserem Service out of the box erfüllt.
Unser MDR Basis Service beinhaltet bereits weit mehr als vergleichbare Services unserer Mitbewerber. Er umfasst alle Technologien und Services für eine umfassende ERKENNUNG, ANALYSE und ABWEHR von Cyber-Angriffen auf Basis von Event Log-Daten, Threat Intelligence Feeds und Cyber Deception.
Sollte es dennoch zu einem größeren Sicherheitsvorfall kommen, unterstützt SECUINFRA mit folgenden Dienstleistungen, die nach Aufwand abgerechnet werden:
Die Endpunkt-basierte Erkennung und Abwehr von Cyber-Angriffen ist eine der wichtigsten Säulen einer modernen Cyber Detection & Response und stellt eine optimale Ergänzung zur Logdaten-basierten Angriffserkennung dar.
Unser MDR-Service BASIS+ umfasst daher folgende Leistungen:
Der MDR Complete Service ergänzt die Säulen der Endpoint-basierten Erkennung und Abwehr von Cyberangriffen und der Logdaten-basierten Angriffserkennung um die Säule der netzwerkbasierten Erkennung und Abwehr von Cyberangriffen. Damit verfügen Sie über eine umfassende Erkennung, Analyse und Abwehr von Cyberangriffen und sind in diesem Bereich bestens aufgestellt.
Unser MDR Premium Service ergänzt unseren umfassenden MDR Complete Service zur Erkennung, Analyse und Abwehr von Cyber-Angriffen um das aus Compliance-Gründen wichtige Vulnerability Management.
Neben der umfassenden Erkennung, Analyse und Abwehr von Cyber-Angriffen aus unserem Service MDR Complete und dem aus Compliance-Gründen wichtigen Vulnerability Management unterstützen wir Sie mit unserem Service MDR Premium+ dabei, das Risiko erfolgreicher Phishing-Angriffe auf Ihr Unternehmen zu reduzieren:
Unterstützt durch Automatisierungs- und SOAR-Systeme führen unsere Spezialisten eine schnelle Kategorisierung, Priorisierung und Triage von Security Incidents durch. Je nach Absprache mit dem Kunden eskalieren wir die Tickets an Ihre Mitarbeiter oder übernehmen die weitere Bearbeitung selbst.
Eskalation und Nachverfolgung von Vorfällen sowie Reporting und Automatisierung sind unsere Stärke. Im Falle eines Security Incidents nehmen wir Kontakt mit Ihren Fachabteilungen auf, damit Security Incidents schnell und effizient bearbeitet und weitere Schäden vermieden werden können.
Wir unterstützen Sie bei kritischen Sicherheitsvorfällen durch Incident Management, Forensik und Malware-Analyse. Darüber hinaus bewerten wir Ihre aktuelle Sicherheitslage durch Threat Hunting und integrieren, wo sinnvoll, Threat Intelligence. Malware-Infektionen und große Sicherheitsvorfälle sind für unsere Cyber Defense Analysten Routine.
Um einen stabilen Service anbieten zu können, findet eine Funktionsüberwachung aller Komponenten des MDR Service auf Hard- und Softwareebene statt. Dies schließt auch die beim Kunden installierten Appliances ein.
Vor dem Hintergrund einer sich ständig verändernden Bedrohungslage ist die kontinuierliche Weiterentwicklung unserer Managed Detection & Response Services ein integraler Bestandteil unserer Dienstleistung. Die Detektionsmechanismen und Reaktionsmöglichkeiten werden daher für alle Kunden unseres Services kontinuierlich weiterentwickelt.
Sie als Kunde werden im Rahmen unserer regelmäßig stattfindenden Service Reviews über diese Weiterentwicklungen informiert und können diese Fortschritte bei Bedarf auch nutzen, um die Einhaltung von Compliance-Vorgaben (z.B. VAIT, BAIT, TISAX, ISO27001) oder gesetzlichen Anforderungen wie KRITIS nachzuweisen.
Kontaktformular am Seitenende
„*“ zeigt erforderliche Felder an
©2024 SECUINFRA GmbH. Alle Rechte vorbehalten.