Managed_Cyber_Defense_Programmierer_RGB_Web

Cyber Defense

Cyberangriffe nehmen stetig zu und werden immer ausgefeilter, wobei potenzielle Schäden die Risiken für die Bevölkerung, den Betrieb, Kunden und Geschäftspartner erhöhen, hohe Kosten nach sich ziehen und mitunter existenzbedrohend sein können.

Die Gründe für die Angriffe können vielfältig sein und werden sogar in der modernen Kriegsführung genutzt, um z. B. Kritische Infrastrukturen lahm zu legen. Kriminelle Organisationen erzielen durch Sabotageangriffe mehr Profit als mit dem internationalen Drogenhandel, wobei das Risiko erkannt zu werden relativ gering ist. Unternehmen müssen sich auch vor Wirtschaftsspionage durch deren internationalen Marktbegleiter schützen, denen Begriffe wie geistiges Eigentum völlig fremd sind. Zur Abwehr solcher Angriffe reichen standardisierte Schutzsysteme, wie Firewall sowie Anti Virus nicht aus, um eine ausreichende Sicherheit zu erzielen.

Damit ein möglichst hohes Schutzniveau erreicht wird, muss eine Cyber Defense Strategie im Unternehmen etabliert werden, welche technische sowie organisatorische Maßnahmen beinhalten und zu definieren, welches die wichtigsten Daten und Applikationen eines Unternehmens sind. Jedoch In der aktuellen Lage durch die russische Aggression, sollte Cyber Security einen sehr hohen Stellenwert haben und Maßnahmen umgehend ergriffen werden. Um schnell zu reagieren, unterstützen wir unsere Kunden mit unserem adhoc Aktionsplan und der Implementierung eines Vulnerability Management Systems (VMS) innerhalb von 2-3 Stunden, sowie unserem SIEM-System mit der Anbindung kritischer Systeme und User-Schulung (Dauer 3 Tage).

Nehmen Sie jetzt Kontakt mit uns auf und rufen uns unter +49 6154 669420-0 an oder senden uns eine E-Mail an vertrieb@connectware.de

Vulnerability Management System (VMS)

Slide

Gefundene Schwachstellen auf Hosts mit Schweregrade


Ein Vulnerability Management System (VMS) erkennt durch regelmäßige Schwachstellenscans Sicherheitslücken innerhalb der gesamten IT-Infrastruktur. Somit erhält man einen Blick von außen aus dem Internet ob beispielsweise Lücken in der Firewall vorhanden sind, das Scannen der DMZ sowie der gesamten internen Infrastruktur inklusive IoT-Geräte. Das VMS überprüft dabei die Systeme nicht nur ob Sicherheitspatche auf dem aktuellen Stand sind, sondern führt beispielsweise Brute Force Angriffe durch. Die Ergebnisse werden nach Schweregrad kategorisiert, Maßnahmen zur Behebung der Sicherheitslücke angezeigt und stellt Reports für Auditierungen bereit. Ziel ist es, bestehende Sicherheitslücken zeitnah zu schließen, bevor Angreifer diese ausnutzen.

Der Greenbone Vulnerability Scanner, made in Germany und zusammen mit dem BSI entwickelt, beinhaltet eine einfach bedienbare Weboberfläche, ausführliches Reporting und die Erkennung von über 180.000 Schwachstellen. Von der Detektion einzelner Hosts bis hin zu einem Very Deep Scan mit Ausführung von Exploits stellt Greenbone einen leistungsstarken Schwachstellen-Scanner zur Verfügung.


Security Information & Event Management (SIEM)

Slide

User Entity Behavior Analyzes (UEBA) Dashboard


Der Security Information & Event Manager (SIEM) ist wie eine zentrale Alarmüberwachung. Er korreliert die einzelnen Ereignisse aus den Loginformationen der eingebundenen Systeme, wie Firewall, Anti Virus, Domain Controller, Router, Switche, Server, Workstations, etc. Durch die Zusammenführung der einzelnen Logquellen werden Verhaltensmuster und somit Angriffe leicht und schnell erkennbar und alarmiert. Durch die Angriffserkennung folgt entweder die Abwehr manuell durch die IT-Abteilung oder voll automatisch durch die integrierte Security Orchestration Automation & Response (SOAR) Lösung.

Durch die zusätzliche Unterstützung der UEBA (User Entity Behavior Analyzes) werden durch künstliche Intelligenz und Machine Learning Anomalien von Benutzer- und Maschinenverhalten erkannt. Durch Verhaltensabweichungen von Benutzern und Maschinen wird je nach Schweregrad und Häufung von Anomalien ein Risikolevel von der UEBA bestimmt. Sobald ein bestimmter Wert erreicht ist, wird automatisch ein Alarm ausgelöst. Als Beispiel erfolgt eine Alarmierung, wenn außerhalb der üblichen Arbeitszeiten (Informationsanreicherung durch UEBA), von ausserhalb über VPN (Logquelle: Firewall), bereits 3 Fehlanmeldungen als Domänenadmin (Logquelle: Active Directory) durchgeführt wurden.

Als europäische SIEM Lösung bietet Logpoint über 400 fertige Dashboards für die Anbindung unterschiedlichster Logquellen. Im Vergleich zu vielen anderen Herstellern ist Logpoint eine sehr benutzerfreundliche Lösung, die nach Anzahl der anzubindenden Logquellen lizenziert wird und eine Common Criteria EAL Level 3+-Zertifizierung hat. Logpoint kann wahlweise in der Cloud oder OnPremise betrieben werden.

Webpräsentation vereinbaren

Als Fokuspartner von Greenbone und Logpoint stellen wir Ihnen gerne unsere Cyber Lösungen in einer individuellen Webpräsentation vor. Vereinbaren Sie am Besten gleich einen Termin und rufen Sie uns unter +49 6154 669420-0 an oder senden uns eine E-Mail an vertrieb@connectware.de

Jetzt informieren
Informieren Sie sich jetzt!