Angriffserkennung für mehr Cyber-Sicherheit im Mittelstand

Angriffserkennung für mehr Cyber-Sicherheit im Mittelstand

Beitrag teilen

Die Deutsche Cyber-Sicherheitsorganisation (DCSO) stellt ab sofort ein erweitertes Angebot für Cyber-Sicherheit als Managed Service zur Verfügung. Speziell mittelständische Unternehmen erhalten damit den Schutz ihrer IT-Infrastruktur aus einer Hand rund um die Uhr.

Derzeit geraten immer mehr kleine und mittelständische Firmen ins Visier von IT-Angriffen. Denn im Vergleich zu großen Unternehmen besitzen sie häufig weniger ausgefeilte Sicherheitssysteme und Cyber-Know-how und bieten daher ein einfacheres Ziel für Ransomware & Co. Hinzu kommt, dass ihre IT- und Security-Teams meist nicht rund um die Uhr im Einsatz sind.

Anzeige

KMUs sind anfälliger für Angriffe

Nicht zuletzt durch Remote Work, die massive Zunahme von IoT-Geräten im Zuge von Digitalisierung sowie die verstärkte Nutzung von Cloud-Ressourcen benötigen sie eine flächendeckende Sichtbarkeit über alle Domänen ihrer Infrastruktur hinweg, um jederzeit schnell auf Angriffe zu reagieren. Diese umfassende Angriffserkennung bietet die DCSO nun mit einem erweiterten Angebot an Managed Security Services, das aus der Kombination von Threat Detection & Hunting (TDH) für Netzwerke und Endpunkten besteht.

TDH for Network ist eine Lösung, die sich gerade für die Erkennung fortschrittlicher Bedrohungen (APT, Advanced Persistent Threat) im Enterprise-Segment bewährt hat. Neue Angriffsmethoden wie Ransomware und komplexere IT-Landschaften erfordern heute jedoch auch im Mittelstand eine Erweiterung der Netzwerksensorik zur optimalen Absicherung der kompletten IT-Architektur – einschließlich aller Endpunkte.

Threat Detection & Hunting (TDH) Complete

Für sich alleine genommen können einzelne Alarmmeldungen aus dem Netzwerk oder von Endpunkten als unwichtig eingestuft werden. Doch werden diese miteinander in Verbindung gebracht, lassen sich auch komplexe Angriffsmuster erkennen. Die jetzt vorgestellte Kombilösung TDH Complete korreliert Netzwerk- und Endpunktdaten sowie zusätzliche Kontextinformationen für maximale Transparenz und effektive Gefahrenabwehr.

„Erst das Zusammenspiel verschiedener Datenquellen erlaubt die bestmögliche Erkennung moderner Angriffe“, erklärt Stefan Steinberg, Director Cyber Defense Business & Communities. „Diese Daten müssen Unternehmen ständig im Blick behalten, da Angriffe gerne auch nachts oder am Wochenende stattfinden. Mit unseren erweiterten Diensten bieten wir kleinen und mittelständischen Unternehmen einen Rundumschutz als Managed Service, damit die Verantwortlichen wieder ruhig schlafen können.“

Das große Ganze im Blick

Die Komplettlösung der DCSO bietet wesentliche Vorteile: Statt einzelner Punktlösungen, die nicht immer integrierbar sind, erhalten Unternehmen alle Schutzmaßnahmen aus einer Hand und rund um die Uhr als Service. Dies entlastet die internen IT-Teams deutlich und erhöht gleichzeitig das Schutzniveau. Anstelle von einzelnen Warnmeldungen erhalten sie eine umfassende Übersicht der Bedrohungslage. Zudem erfolgen Wartung und Aktualisierung der Angriffsindikatoren durch die DCSO, so dass diese immer auf dem neuesten Stand sind. Und mit Hilfe des sogenannten Retro-Matchings ist ein Angriff auch nachträglich erkennbar, selbst wenn es zum Zeitpunkt des Angriffs noch keine Indikatoren gab.

Als deutsches Mittelstandsunternehmen weiß die DCSO um die besondere Bedeutung von Datenschutz und Transparenz: Daher speichert die Servicearchitektur Daten in der eigenen Infrastruktur des Kunden ab und überträgt nur alarmrelevante Informationen an die DCSO. Darüber hinaus wurden wesentliche Komponenten auf Basis von Open Source entwickelt. Die in den Netzwerken der Kunden installierten Sensoren sind offen einsehbar und deren Datentransfers bleibt transparent.

Aus der deutschen Wirtschaft für die deutsche Wirtschaft

Als deutscher Dienstleister konzentriert sich die DCSO auf die Sicherheitslage hierzulande. Dazu analysiert das Unternehmen die geopolitischen Entwicklungen und deren Auswirkungen auf den deutschen Cyberraum, um so Gefährdungen für die Wirtschaft einzuordnen. Auf Basis dieses weltweiten Blicks bietet die DCSO Security-Dienstleistungen, die speziell auch mittelständischen Unternehmen zugutekommen, um sie innerhalb ihrer Liefer- und Wertschöpfungskette zu stärken. Die DCSO arbeitet dabei eng mit staatlichen Institutionen wie dem BSI zusammen. Über den Wissensaustausch der DCSO-Community nutzen Kunden zudem die Erkenntnisse anderer Firmen. So bietet die DCSO Cybersicherheit aus der deutschen Wirtschaft für die deutsche Wirtschaft.

Mehr bei DCSO.de

 


Über die DCSO Deutsche Cyber-Sicherheitsorganisation

Die 2015 gegründete DCSO Deutsche Cyber-Sicherheitsorganisation GmbH bietet der deutschen Wirtschaft einen geschützten und herstellerneutralen Raum zur Zusammenarbeit in allen Fragen der Cybersicherheit und entwickelt modernste Dienstleistungen für eine effektive und effiziente Cyberabwehr.


 

Passende Artikel zum Thema

SIEM-Strategie für moderne Cybersicherheit

Die Bedrohungslage im Cyberraum spitzt sich weiter zu. Cyberkriminelle agieren zunehmend professionell. Sie bieten Ransomware-Kits im Affiliate-Modell an und verkaufen ➡ Weiterlesen

Schwachstellen erkennen und patchen

Die neue Softwareversion "Vulnerability and Patchmanagement" unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen ➡ Weiterlesen

Die pakistanische Hackergruppe APT36 lernt mit ElizaRAT dazu

Die Threat-Intelligence-Abteilung von Check Point hat in einem neuen Bericht die technischen und strategischen Weiterentwicklungen der Malware ElizaRAT analysiert. Das ➡ Weiterlesen

Riskante vernetzte medizinische Geräte

Ein Unternehmen im Bereich Cybersicherheit, veröffentlichte den Bericht „Unveiling the Persistent Risks of Connected Medical Devices“. Aufbauend auf dem Bericht ➡ Weiterlesen

KI-gestützte Angriffe fordern Unternehmen heraus

Ein Anbieter für Cybersicherheit hat die neuesten Ergebnisse einer Umfrage unter IT-Führungskräften veröffentlicht. Die Daten zeigen, dass KI die Erkennung ➡ Weiterlesen

Data Platform für Datenresilienz und End-to-End-Cybersicherheit

Die neue Veeam Data Platform v12.2 erweitert Datenresilienz auf weitere Plattformen und Anwendungen. Das neueste Update von Veeam erweitert die Plattformunterstützung ➡ Weiterlesen

D-A-CH Cyberschutz: Unternehmen fühlen sich gut aufgestellt

Die wachsende Bedrohung durch Cyberangriffe und daraus resultierende mögliche wirtschaftliche Folgen haben nach Zahlen aus der Sophos-Management-Studie die meisten Unternehmen ➡ Weiterlesen

Eingekaufte Sicherheitslücken in der deutschen Industrie

Die deutsche Industrie kauft sich mit der weiterhin zunehmenden Digitalisierung auf Produktions- und Logistikebene immer mehr Sicherheitslücken ein. In den ➡ Weiterlesen