L'organizzazione tedesca per la sicurezza informatica (DCSO) fornisce ora una gamma ampliata di servizi di sicurezza informatica come servizio gestito. In questo modo, in particolare le aziende di medie dimensioni ricevono protezione per la loro infrastruttura IT da un'unica fonte XNUMX ore su XNUMX.
Sempre più piccole e medie imprese sono attualmente oggetto di attacchi informatici. Perché rispetto alle grandi aziende, spesso hanno sistemi di sicurezza e know-how informatico meno sofisticati e quindi offrono un bersaglio più facile per ransomware & Co. Inoltre, i loro team IT e di sicurezza di solito non sono in servizio XNUMX ore su XNUMX.
Le PMI sono più vulnerabili agli attacchi
Non da ultimo a causa del lavoro da remoto, del massiccio aumento dei dispositivi IoT nel corso della digitalizzazione e del maggiore utilizzo delle risorse cloud, è necessaria una visibilità completa su tutti i domini della propria infrastruttura per reagire rapidamente agli attacchi in qualsiasi momento. DCSO offre ora questo rilevamento completo degli attacchi con una gamma ampliata di Managed Security Services, che consiste nella combinazione di Threat Detection & Hunting (TDH) per reti ed endpoint.
TDH for Network è una soluzione che si è dimostrata valida soprattutto per il rilevamento di minacce avanzate (APT, Advanced Persistent Threat) nel segmento aziendale. Tuttavia, i nuovi metodi di attacco come il ransomware e gli scenari IT più complessi oggi richiedono un'espansione dei sensori di rete per una protezione ottimale dell'intera architettura IT, inclusi tutti gli endpoint, anche nelle aziende di medie dimensioni.
Rilevamento e caccia alle minacce (TDH) completato
Di per sé, i singoli avvisi dalla rete o dagli endpoint possono essere considerati non importanti. Tuttavia, se questi sono collegati tra loro, è possibile identificare anche schemi di attacco complessi. La soluzione combinata presentata da TDH Complete ora correla i dati di rete e degli endpoint, nonché ulteriori informazioni di contesto per la massima trasparenza e un'efficace prevenzione dei rischi.
"Solo l'interazione di diverse fonti di dati consente il miglior rilevamento possibile degli attacchi moderni", spiega Stefan Steinberg, Director Cyber Defense Business & Communities. “Le aziende devono tenere d'occhio questi dati in ogni momento, poiché gli attacchi tendono a verificarsi anche di notte o nel fine settimana. Con i nostri servizi ampliati, offriamo alle piccole e medie imprese una protezione completa come servizio gestito in modo che i responsabili possano dormire sonni tranquilli".
Il quadro generale a colpo d'occhio
La soluzione completa di DCSO offre vantaggi significativi: invece di singole soluzioni puntuali che non possono sempre essere integrate, le aziende ricevono tutte le misure di protezione da un'unica fonte e XNUMX ore su XNUMX come servizio. Ciò allevia notevolmente i team IT interni e allo stesso tempo aumenta il livello di protezione. Invece di avvisi individuali, ricevono una panoramica completa della situazione della minaccia. Inoltre, gli indicatori di attacco vengono mantenuti e aggiornati dal DCSO in modo che siano sempre aggiornati. E con l'aiuto del cosiddetto retro-matching, un attacco può essere identificato anche retrospettivamente, anche se al momento dell'attacco non c'erano indicatori.
In qualità di azienda tedesca di medie dimensioni, DCSO conosce l'importanza particolare della protezione dei dati e della trasparenza: l'architettura del servizio memorizza quindi i dati nell'infrastruttura del cliente e trasmette solo informazioni rilevanti per l'allarme a DCSO. Inoltre, i componenti essenziali sono stati sviluppati sulla base dell'open source. I sensori installati nelle reti del cliente possono essere visualizzati apertamente e il loro trasferimento di dati rimane trasparente.
Dall'economia tedesca per l'economia tedesca
In qualità di fornitore di servizi tedesco, il DCSO si concentra sulla situazione della sicurezza in Germania. A tal fine, l'azienda analizza gli sviluppi geopolitici e i loro effetti sul cyberspazio tedesco al fine di classificare le minacce all'economia. Sulla base di questa prospettiva globale, DCSO offre servizi di sicurezza che avvantaggiano in modo specifico anche le aziende di medie dimensioni al fine di rafforzarle all'interno della loro catena di fornitura e del valore. Il DCSO lavora a stretto contatto con istituzioni statali come il BSI. I clienti utilizzano anche la conoscenza di altre aziende attraverso lo scambio di conoscenze della comunità DCSO. Il DCSO offre sicurezza informatica dall'economia tedesca per l'economia tedesca.
Altro su DCSO.de
Informazioni sull'organizzazione tedesca per la sicurezza informatica DCSO
Fondata nel 2015, DCSO Deutsche Cyber-Sicherheitsorganisation GmbH offre all'economia tedesca uno spazio protetto e indipendente dal produttore per la cooperazione su tutte le questioni di sicurezza informatica e sviluppa servizi all'avanguardia per una difesa informatica efficace ed efficiente.