Ein Gamechanger für Ihre Policierung

SOC FOR IT &
Cyber­versicherung

Sie verfügen über einen SOC-Service oder evaluieren gerade einen? Perfekt! Mit dieser Art der Früherkennung, gibt es nicht nur günstige Cyberversicherungen, sondern es erhöht auch deutlich die Wahrscheinlichkeit einer vollständigen Zahlung im Schadensfall. Die Versicherer können das Risiko viel besser einschätzen und die Schadenssummen sinken deutlich. Mit einem SOC for IT legen Sie den Grundstein für eine optimierte Policierung.

Klassische Win-Win Situation

Abwehr von Cyberangriffen
Angriff auf günstige Policen

Mit einer gestärkten Abwehr werden Angriffe nicht nur frühzeitig erkannt, sondern auch rechtzeitig abgewehrt, d. h. isoliert oder eliminiert. Das Security Operations Center ist die zentrale Instanz, um Angriffe zu erkennen, bevor sie Schaden anrichten können. Dafür erforderlich ist das Zusammenspiel aus Technologien, Prozessen und interdisziplinären Experten-Teams. Wenn diese Komponenten ineinander greifen, bedeutet das für Sie:

  • Ruhige Nächte, dank 24/7-Monitoring und Bewertung von Sicherheitsalarmen
  • Erfüllung vieler NIS2-Anforderungen, dank State of the Art Security
  • Ressourcenschonung, dank großem Experten-Team von suresecure
  • Schneller ROI, dank sofortiger Verhinderung von Schäden durch Cyberangriffe

Security Operations Center

Die Bestandteile unseres
SOC as a Service

Damit ein Security Operations Center den gewünschten Output generiert, braucht es bestimmte Feature. Im Folgenden eine kurze Erläuterung dazu:

itsa_2023_Philipp_Skucha

Rund um die Uhr geschützt

Eine Verteidigungs­linie
die nie schläft

Übersichtliche Dashboards zeigen Anomalien sofort an. Über das intuitive System können Vorgänge auf Basis der entsprechenden Log-Quellen bis ins letzte Detail zurückverfolgt werden. Unsere Analysten steigen dann auf Basis fester Prozesse und Erkennungs-Metriken bei Bedarf in eine tiefgehende Forensik ein. So können wir umgehend eine Cyber-Kill-Chain bereitstellen. Mit Chronicle hat Google Cloud eine SIEM- und SOAR-Lösung auf den Markt gebracht, die durch enorme Geschwindigkeit und Anbindung der Datenbanken von Mandiant sowie Virustotal überzeugt.

  • Security mit Google Geschwindigkeit
  • Automatisierte und übersichtliche Reportings
  • Marktführende Technologie
Wir sehen die suresecure nicht nur als starken und zuverlässigen Geschäftspartner gegen Cyberkriminalität und für Informationssicherheit, sondern vor allem als Sparring Partner mit einem gemeinsamen Ziel: IT-Security. Das passionierte Team der suresecure befasst sich professionell mit all unseren Belangen und vermittelt uns eindeutig, dass es nicht nur ums Geschäft und den finanziellen Profit geht. Das gibt uns auch für die Zukunft ein gutes Gefühl.
Daniel Zimmer

Group Manager IT-Security & Infrastructure, MARC O'POLO SE

Multi-Layer-Defense Approach

Gehärtete Defense-Layer
erschweren den Angriff

Weil wir mit unserem Multi-Defense-Layer-Ansatz die Herausforderungen unserer Partner ernst nehmen. Unsere SOC-Architektur ist schnell, effektiv und attraktiv im Pricing. Der 1st Defense Layer kann innerhalb weniger Tage vollständig aktiviert werden. Darin enthalten ist auch immer unser IR-Retainer - SafeGuard+.

1st Defense Layer:

  • Chronicle SOAR
  • SafeGuard+
  • Cloud-Log-Sources
  • Customer Success Management
  • suresecure Detection Rules

2nd Defense Layer:

  • Chronicle SIEM
  • Vulnerability Management
  • On Premise Log-Sources

Benefits

Wir haben da etwas Besonderes

Schnelle Reaktionszeit

Durch die Kombination von SIEM- und SOAR-Technologie fangen wir viele Angriffe vollständig automatisiert ab. Das erfolgt schnell und zuverlässig. Zudem gibt es mit dem SafeGuard bei kritischen Fällen ein sofortiges Incident Handling.

Rund um die Uhr geschützt - 24/7

Angreifende haben keine festen Arbeitszeiten. Sie greifen sogar bevorzugt dann an, wenn die IT-Abteilung nicht besetzt ist. Um die beste Sicherheit gegen Cyberangriffe gewähren zu können, überwachen und analysieren unsere SOC Expert:innen Ihre Infrastruktur 24 Stunden, 7 Tage in der Woche – und sind stets für Sie erreichbar.

Moderne Architektur

Wir setzen auf Technologien der neusten Generation: Mit Google Chronicle nutzen Sie ein SOC mit Google Geschwindigkeit. Zudem verfügt Google über beste Datenquellen von Mandiant und auch Virustotal. On-Top kommen die mittlerweile mehr als 1.000 custom suresecure Detection-Rules.

Expertise und Erfahrung

Die Cybersecurity-Analyst:innen der suresecure erweitern ihren Use-Case-Katalog mit den neuesten Sicherheitserkenntnissen. Unser gesamtes SOC-Personal ist zertifiziert und deutschlandweit im Einsatz. Ihre Infrastruktur ist bei uns also in besonders sicheren Händen!

Service und Support aus Deutschland

Alle Leistungen die wir erbringen, werden in und aus Deutschland angeboten. Unser SOC läuft in einem ISO zertifizierten Rechenzentrum und den Support bieten wir auf Englisch und Deutsch an. Weil Service und Vertrauen wichtig sind, haben Sie stets die Möglichkeit sofort einen Experten oder eine Expertin ans Telefon zu bekommen.

IT-, OT-, IoT - alles anbindbar

Ob IT-, OT- oder IoT-Infrastrukturen - wir können sämtliche Log-Quellen, ob Cloud oder OnPrem, anbinden und zielgerichtet auslesen. Wie soll das gehen? Wir erklären es gerne

Ihr Weg zum SOC-Betrieb

Schmale Prozesse sorgen für schnelle Inbetriebnahme

1

Status Quo & Bedarfsanalyse

Zuhören und Anforderungen verstehen

Wir wollen verstehen, welche Ziele mit dem SOC erreicht werden sollen. Nur wenn der Nutzen klar ist, können wir überlegen, welche Log-Quellen relevant und zwingend erforderlich sind.

2

Onboarding

Erste Verteidigungslinie wird aktiviert

Nachdem wir die Ziele verstanden haben, können wir bereits cloudbasierte Log-Quellen an unsere SOAR-Technologie anschließen. Damit startet bereits eine signifikante Erhöhung der Security. Wir sind schon im Betrieb und binden zudem die bereits bestehenden Security-Lösungen an. Auch der IR-Retainer ist bereits vollständig aktiv.

3

Long-term Partnership

Abwehrbollwerk wird aktiviert

Nun implementieren wir das SIEM, OnPrem-Log-Quellen und den Schwachstellen-Scanner. Damit ist die Multi-Layer-Defense vollständig scharf geschaltet und verteidigt die Infrastrukturen gegen jegliche Art von Cyberangriffen.

3

Long-term Partnership

Auf die Plätze, fertig, SOC!

Über Service-Review-Meetings, Detection Rules und AI based Threat Intelligence werden die Detections zunehmend besser und genauer bei gleichzeitiger Reduzierung von False Positives und sonstigen Fehlalarmen. Das System lernt dual - durch künstliche Intelligenz und unsere Security-Analysten.