en

Security Operations Center (SOC)

Das Security Operations Center sorgt jederzeit für Ihre IT-Sicherheit, erkennt Cyberangriffe und leitet Gegenmaßnahmen ein.

Direkt starten

Security Operation Center with working spaces | SPIRIT/21

Cyber-Angriffe im Blickpunkt

Die steigende Anzahl neuer Erpressungsmethoden stellt täglich wachsende Risiken für Ihr Unternehmen dar. IT-Ausfälle und digitale Prozessstörungen können zu Produktions- und Umsatzverlusten führen. Erpressung und Lösegeldforderungen bedrohen die finanzielle Stabilität, während Data Loss und Data Breach das Vertrauen von Kunden und Partnern erschüttern können. Die damit verbundenen hohen Kosten und der erhebliche Reputationsverlust sind ernsthafte Bedrohungen. Es ist entscheidend, proaktive Sicherheitsmaßnahmen zu ergreifen, um Ihr Unternehmen zu schützen.

  • Alle 60 Sekunden verlieren Unternehmen 17.000 US$ aufgrund von Phishing
  • Alle 11 Sekunden wird ein Ransomware Angriff durchgeführt
  • Ein Datenverlust kostet ein Unternehmen im Schnitt ca. 3.9 Millionen US$
  • Die Infizierung mit Schadsoftware kostet ein Unternehmen im Schnitt ca. 2.6 Millionen US$

Ransomware als vorrangige Gefahr für Unternehmen

Ransomware bleibt die Hauptbedrohung von Unternehmen, aber auch darüber hinaus. Eindrücklich wurde dies am Angriff auf die Landkreisverwaltung Anhalt-Bitterfeld: Erstmals wurde wegen eines Cyber-Angriffs der Katastrophenfall in Deutschland ausgerufen. Bürgernahe Dienstleistungen waren über 207 Tage lang nicht oder nur eingeschränkt verfügbar.

Das Mittel der Wahl: Das SPIRIT/21 SOC

Unser SOC bietet die Möglichkeit, Risiken zu begrenzen, die Business Continuity zu sichern, Schadensbegrenzung zu betreiben und kosteneffektiv und schnell für Sicherheit zu sorgen. Mittels des 24/7 Monitoring können Bedrohungen schnell erkannt und behoben werden. Darüber hinaus kann das Continued Service Improvement (CSI) dem System helfen, zu lernen und sich besser auf zukünftige Szenarien einzustellen.

Vorteile eines SOC

  • 24/7 SOC in deutscher Sprache aus Deutschland
  • Incident Response Prozesse nach Kundenanforderung
  • Kontinuierliche Anpassung des SIEM Regelwerks
  • Weitere optionale Services , z.B. Patch Management, Malware Analyse, IT-Forensik
  • Co-Managed SOC optional

Security Incident and Event Management als Baustein des SOC

Die Daten unterschiedlichster Systemüberwachungstools laufen zusammen und werden in einem SIEM (Security Incident and Event Management) von einem Team aus erfahrenen Expertinnen und Experten analysiert. Dabei werden stets auch aktuelle Informationen zu neuesten Gefahren in die Analyse mit einbezogen. Gemäß SIR (Security Incident Response) Prozessen werden dann relevante Fälle weitergemeldet, sodass Unternehmen zeitnah IT- Sicherheitsmaßnahmen durchführen können. Ein Sicherheitsvorfall wird auf diese Weise schnell erkannt, eine Lösung kann gefunden und so die Risiken sowie Kosten minimiert werden.

SPIRIT/21 berät Sie gerne dazu und unterstützt bei der Architektur und Konfiguration Ihres SIEM-Tools.

Kontakt aufnehmen

Ein Beispiel aus der Praxis:
Bei einem weltweit tätigen Maschinenbauunternehmen wurden in kürzester Zeit zwei Vorfälle ausgelöst. Bei ersten handelte es sich um einen unangekündigten Penetrationstest, den unser Kunde bei einem externen Service Provider beauftragt hatte. Im Rahmen des von SPIRIT/21 durchgeführten Security Monitoring wurde ein Alarm ausgelöst, der auf ungewöhnliche Aktivitäten im Bereich Entra ID hinwies.
Die darauf folgende Triage der der Logdaten ergab, dass es sich um nicht autorisierte Aktionen der Stufe „Kritisch“ handelt und der Kunde gemäß der Incident Repsonse Prozesse darüber informiert wurde. Kurz darauf gab es einen weiteren Vorfall, der nicht angemeldete Aktivitäten eines hochpriorisierten Accounts anzeigte. Nach Meldung an den Kunden wurde kundenseitig bestätigt, dass die Nutzung des Accounts legitim war, jedoch versäumt worden war, dies anzukündigen.

Beide Vorfälle waren letztlich harmlos, zeigten aber sehr gut wie und warum das System funktioniert. Im Ernstfall hätte das frühzeitige Entdecken der Sicherheitslücken den möglichen Schaden durch sie signifikant verringern können.

Mehr erfahren

Ein Schloss, welches Cyber-Sicherheit symbolisiert in Mitten eines Systems | SPIRIT/21

Bedrohungen im Cyber Space wachsen rasant, der Handlungsdruck nimmt zu. Wir navigieren Sie sicher durch die Gesetzeslagen.

Cyber-Regulatorik
Hologaphische Grafik eines Schlosses. Im Hintergrund ist ein holografischer Globus. | SPIRIT/21

Wie der BSI-Grundschutz konkret umgesetzt werden kann erläutern wir in diesem Artikel.

Security Check nach BSI Anforderungen

Ransomware ist der Inbegriff von Cyberkriminalität, oft mit drastischen Folgen für die Opfer. Wir schauen uns genauer an, worum es geht und wie man sich schützen kann.

Ransomware

Justin Taylor

IS Business Development

Telefon: 01726296780
E-Mail:

Justin ist seit 1991 führend mit IT-Outsourcing und Managed Services betraut. Für jede Art von Fragen zu diesen Themenfeldern steht er Ihnen sehr gerne zur Verfügung.

Justin Taylor