Image

Ein Gamechanger für Ihre Policierung

SOC FOR IT &
Cyberversicherung

Sie verfügen über einen SOC-Service oder evaluieren gerade einen? Perfekt! Mit dieser Art der Früherkennung, gibt es nicht nur günstige Cyberversicherungen, sondern es erhöht auch deutlich die Wahrscheinlichkeit einer vollständigen Zahlung im Schadensfall. Die Versicherer können das Risiko viel besser einschätzen und die Schadenssummen sinken deutlich. Mit einem SOC for IT legen Sie den Grundstein für eine optimierte Policierung.

Image

Klassische Win-Win Situation

Abwehr von Cyberangriffen
Angriff auf günstige Policen

Mit einer gestärkten Abwehr werden Angriffe nicht nur frühzeitig erkannt, sondern auch rechtzeitig abgewehrt, d. h. isoliert oder eliminiert. Das Security Operations Center ist die zentrale Instanz, um Angriffe zu erkennen, bevor sie Schaden anrichten können. Dafür erforderlich ist das Zusammenspiel aus Technologien, Prozessen und interdisziplinären Experten-Teams. Wenn diese Komponenten ineinander greifen, bedeutet das für Sie:  

  • Ruhige Nächte, dank 24/7-Monitoring und Bewertung von Sicherheitsalarmen
  • Erfüllung vieler NIS2-Anforderungen, dank State of the Art Security 
  • Ressourcenschonung, dank großem Experten-Team von suresecure 
  • Schneller ROI, dank sofortiger Verhinderung von Schäden durch Cyberangriffe

Security Operations Center

Die Bestandteile unseres
SOC as a Service

Damit ein Security Operations Center den gewünschten Output generiert, braucht es bestimmte Feature. Im Folgenden eine kurze Erläuterung dazu:

Security Event and Information Management Systeme (SIEM) zentralisieren, sammeln, korrelieren und analysieren Daten der angebundenen Log-Quellen. In den dazugehörigen Dashboards werden dadurch Sicherheitsrisiken visibel und in Echtzeit erfasst. Dieses Monitoring ergibt nur dann Sinn, wenn es an einen 24/7 Service gebunden ist. 

Unsere SIEM-Lösung ist Cloud-Native und dadurch besonders im Bezug auf Cloud-Log-Quellen extrem schnell und skalierfähig. Das reduziert den Implementierungsaufwand.  

  • 24/7 Überwachung
  • Geringer Implementierungsaufwand
  • Schnelle Handlungs- und Reaktionszeit
  • Bedrohungserkennung und Risikoanalysen
JETZT KONTAKT AUFNEHMEN

Das SOAR ist ebenfalls Cloud-Native und schafft einen Mehrwert hinsichtlich Effektivität, Produktivität und Ressourcenschonung. Die SOAR-Lösung lässt sich einfach an die bestehende Sicherheitsarchitektur anbinden und sorgt damit für automatisierte Reaktionen auf bestimmte Events.  

  • Schont Ressourcen durch Automatisierung
  • Reduziert mögliche Schäden durch Cyberangriffe
  • Steigert die Produktivität und Effektivität
  • Weist relevante KPIs für die Wirksamkeit aus
JETZT KONTAKT AUFNEHMEN

Regelmäßige Schwachstellen-Scans gehören zur Cyber-Hygiene. Deshalb ist ein Schwachstellen-Scanner fest in unserem Security Operations Center verankert. So finden wir heraus, ob Angreifende in Ihrem System leichtes Spiel haben und erhöhen sukzessive die Widerstandsfähigkeit bzw. Cyber-Resilienz. Das bezieht sich explizit nicht nur auf den Bestand, sondern auch auf Entwicklungen oder Neuanschaffungen. Das Vulnerability Management scannt voll automatisiert nach definitiertem Zeitplan und ordnet gefundene Schwachstellen nach Kritikalität.

  • Ressourcenschonend
  • Automatisierte Scans & ausführliche Reportings
  • Nachhaltige Ergebnisse
  • Erschwerter Zugriff für Hacker
JETZT KONTAKT AUFNEHMEN

In einem Security Operations Center werden zwangsläufig Cyberangriffe und damit auch Sicherheitsvorfälle identifiziert. Das Erkennen alleine ist super, aber die richtige Reaktion darauf muss umgehend erfolgen. Deshalb beinhaltet unser SOC as a Service per Default einen IR-Retainer über den sofort das Incident Handling erfolgt. 

Das suresecure Cyber-Emergency-Response-Team (CERT) steht dann innerhalb von 2 Stunden zur Verfügung und bearbeitet den Vorfall. Darin sind weitere Feature wie z. B. eine Krisenübung, regelmäßige Security Scan und ein Cyberaudit enthalten. 

  • Schnelle Unterstützung im Notfall
  • Strukturierte Vorgehensweise nach SANS
  • Sofortige Verfügbarkeit von Fachpersonal (CERT)

Rund um die Uhr geschützt

Eine Verteidigungslinie
die nie schläft

Übersichtliche Dashboards zeigen Anomalien sofort an. Über das intuitive System können Vorgänge auf Basis der entsprechenden Log-Quellen bis ins letzte Detail zurückverfolgt werden. Unsere Analysten steigen dann auf Basis fester Prozesse und Erkennungs-Metriken bei Bedarf in eine tiefgehende Forensik ein. So können wir umgehend eine Cyber-Kill-Chain bereitstellen. Mit Chronicle hat Google Cloud eine SIEM- und SOAR-Lösung auf den Markt gebracht, die durch enorme Geschwindigkeit und Anbindung der Datenbanken von Mandiant sowie Virustotal überzeugt. 

  • Security mit Google Geschwindigkeit
  • Automatisierte und übersichtliche Reportings 
  • Marktführende Technologie

JETZT KONTAKT AUFNEHMEN

Wir sehen die suresecure nicht nur als starken und zuverlässigen Geschäftspartner gegen Cyberkriminalität und für Informationssicherheit, sondern vor allem als Sparring Partner mit einem gemeinsamen Ziel: IT-Security. Das passionierte Team der suresecure befasst sich professionell mit all unseren Belangen und vermittelt uns eindeutig, dass es nicht nur ums Geschäft und den finanziellen Profit geht. Das gibt uns auch für die Zukunft ein gutes Gefühl.

Daniel Zimmer

Group Manager IT-Security & Infrastructure, MARC O'POLO SE

Multi-Layer-Defense Approach

Gehärtete Defense-Layer
erschweren den Angriff

Weil wir mit unserem Multi-Defense-Layer-Ansatz die Herausforderungen unserer Partner ernst nehmen. Unsere SOC-Architektur ist schnell, effektiv und attraktiv im Pricing. Der 1st Defense Layer kann innerhalb weniger Tage vollständig aktiviert werden. Darin enthalten ist auch immer unser IR-Retainer - SafeGuard+.

1st Defense Layer:
  • Chronicle SOAR
  • SafeGuard+
  • Cloud-Log-Sources
  • Customer Success Management
  • suresecure Detection Rules
2nd Defense Layer:
  • Chronicle SIEM
  • Vulnerability Management
  • On Premise Log-Sources

Benefits

Wir haben da etwas Besonderes

Schnelle Reaktionszeit

Durch die Kombination von SIEM- und SOAR-Technologie fangen wir viele Angriffe vollständig automatisiert ab. Das erfolgt schnell und zuverlässig. Zudem gibt es mit dem SafeGuard bei kritischen Fällen ein sofortiges Incident Handling.

Rund um die Uhr geschützt - 24/7

Angreifende haben keine festen Arbeitszeiten. Sie greifen sogar bevorzugt dann an, wenn die IT-Abteilung nicht besetzt ist. Um die beste Sicherheit gegen Cyberangriffe gewähren zu können, überwachen und analysieren unsere SOC Expert:innen Ihre Infrastruktur 24 Stunden, 7 Tage in der Woche – und sind stets für Sie erreichbar. 

Moderne Architektur

Wir setzen auf Technologien der neusten Generation: Mit Google Chronicle nutzen Sie ein SOC mit Google Geschwindigkeit. Zudem verfügt Google über beste Datenquellen von Mandiant und auch Virustotal. On-Top kommen die mittlerweile mehr als 1.000 custom suresecure Detection-Rules. 

Expertise und Erfahrung

Die Cybersecurity-Analyst:innen der suresecure erweitern ihren Use-Case-Katalog mit den neuesten Sicherheitserkenntnissen. Unser gesamtes SOC-Personal ist zertifiziert und deutschlandweit im Einsatz. Ihre Infrastruktur ist bei uns also in besonders sicheren Händen!

Service und Support aus Deutschland

Alle Leistungen die wir erbringen, werden in und aus Deutschland angeboten. Unser SOC läuft in einem ISO zertifizierten Rechenzentrum und den Support bieten wir auf Englisch und Deutsch an. Weil Service und Vertrauen wichtig sind, haben Sie stets die Möglichkeit sofort einen Experten oder eine Expertin ans Telefon zu bekommen. 

IT-, OT-, IoT - alles anbindbar

Ob IT-, OT- oder IoT-Infrastrukturen - wir können sämtliche Log-Quellen, ob Cloud oder OnPrem, anbinden und zielgerichtet auslesen. Wie soll das gehen? Wir erklären es gerne. 

SOC Whitepaper