
Von Hype zu echtem Mehrwert: Rust erobert Kernel der Betriebssystem-Welt
Vorgeschichte Die Programmiersprache C ist seit fast einem halben Jahrhundert die bevorzugte Sprache für die...
Die Anzahl an Cyberangriffe weltweit ist in den letzten Jahren rapide angestiegen. Erpressung durch Ransomware, Datendiebstahl sowie der Ausfall digitaler Dienste und Prozesse können verheerende wirtschaftliche Folgen haben. Es vergeht kaum ein Tag ohne Berichte über Hackerangriffe, Datenschutzverletzungen oder IT-Sicherheitslücken bei grossen Unternehmen und Organisationen. Doch wie erhält man einen umfassenden Schutz für das Unternehmensnetzwerk? Wie verbessert man die Cyber Security, wenn es nicht einmal möglich ist, entsprechende IT-Sicherheitsexperten auf dem Jobmarkt zu finden? Und wie soll das Risk Management die möglichen Gefahren einschätzen, wenn es noch nicht mal weiss, welche es sind?
Aus diesem Grund hat Leuchter IT ein SOC aufgebaut, das vielfältige Cyber-Bedrohungen bereits im Vorfeld erkennt und beseitigt – noch bevor eine Gefahr für Ihr Unternehmen daraus entsteht.
Das Leuchter IT Cyber Security Operations Center erweitert Ihre IT-Sicherheitsabteilung und unterstützt Sie dabei, der gesetzlichen Verantwortung gerecht zu werden und das dokumentiert in einem Security Reporting. Dabei wurde der Service ideal auf KMUs abgestimmt, mit dem Ziel eine optimale Unterstützung in Sachen Cyber Sicherheit zu bieten. Zu den Leistungen gehören unter anderem:
Kundenspezifische Prozesse können individuell überwacht werden
24/7 Support (First- und Second-Level-Support)
Rechtzeitiges Erkennen und Beseitigen von Malware
Proaktives Monitoring Ihrer IT-Infrastruktur
Regelmässige Security Audits
IT-Security-Beratung zu bekannten Sicherheitslecks
Monatliche Sicherheits-Reportings
Leuchter IT Solutions AG betreibt das SOC rund um die Uhr im eigenen Haus. Ihre IT-Infrastruktur wird dabei durch unsere IT-Sicherheitsexperten kontinuierlich überwacht, analysiert und ausgewertet. Dank der gewonnen Erkenntnisse während des Erkennungs- und Präventionsprozesses wird die Cyber Security langfristig verbessert. Der Gewinn: Cyber-Bedrohung gegen Ihr Unternehmen können zukünftig noch schneller gestoppt und beseitigt werden.
Profitieren Sie von unserem IT-Security-Wissen und verbessern Sie dadurch langfristig die IT-Sicherheitslage.
Bereits über 3'000 überwachte Endgeräte
Ideal und abgestimmt auf KMUs
IT-Sicherheitsexperten werden Ihnen zur Verfügung gestellt
Mehr Sicherheit für Ihre Daten
Sofortige Benachrichtigung, Bearbeitung und Beseitigung bei Sicherheitsvorfällen
Umfassende IT-Überwachung rund um die Uhr
Proaktives Handeln bei Malware und Schwachstellen
Weitere IT-Sicherheitsexperten bei Bedarf
Wir empfehlen das Leuchter IT Cyber Security Operations Center weiter, weil es heute aufgrund der Varianz und Komplexität der Systeme kaum mehr möglich ist, in Sachen IT-Sicherheit den Überblick zu behalten ohne eine gehörige Portion Automatisierung. Ausserdem ist der proaktive Fokus auf die Behebung von Schwachstellen mitunter die beste IT-Sicherheitsmassnahme – besser Vor- als Nachsicht. Dabei sind Partnerschaften mit erfahrenen Lösungsanbietern, die das eigene Unternehmen gut kennen und in der Lage sind, massgeschneiderte Lösungen anzubieten, die auf die Bedürfnisse des Unternehmens abgestimmt sind massgebend.
Das Leuchter IT Cyber Security Audit verwendet die Technologie Azure Sentinel. Es ist eine cloudbasierte SIEM-Lösung (Security Event and Event Management) von Microsoft zur automatisierten Erkennung von Sicherheitsbedrohungen, welche es ermöglichen, Aktivitätsdaten aus verschiedenen Quellen in einem gemeinsamen Arbeitsbereich zu kombinieren. Für die Sicherheitsanalyse werden künstliche Intelligenz (KI) und maschinelles Lernen (ML) eingesetzt.
Das unterstützt und hilft unseren Cyber Spezialisten dabei, Angriffsszenarien rasch zu erkennen und abzuwenden.
Der Leuchter IT Cyber Security Operations Center bietet die Möglichkeit kunden- und gerätespezifische Regeln festzulegen. So kann individuell auf die Bedürfnisse und Prozesse eingegangen werden, um höchste Sicherheit zu gewährleisten. Sie profitieren zusätzlich von einem standardmässig erstellten Satz aus über 200 Regeln
Abhängig von der Regel werden diese alle 15 Minuten oder in einem Intervall bis zu täglich geprüft. Die Regeln werden auf den Kunden spezifisch definiert und ausgewertet. Ab Leuchter IT Cyber Security Operations Center Silber können dank Microsoft Sentinel erweiterte Abfragen ausgeführt werden.
Unser Leuchter IT Cyber Security Operations Center basiert auf den vier Säulen:
Hierbei werden die modernsten Technologien und Prozesse für eine proaktive Überwachung eingesetzt. Algorithmen erkennen und isolieren dabei sofort bekannte Angriffsszenarien. Künstliche Intelligenz sorgt dafür, dass verdächtige Anwendungen und Vorgänge identifiziert und gestoppt werden.
Sobald ein Alarm ausgelöst wird, übernimmt unser Cyber Security Team die Analyse und leitet umgehend alle notwendigen Massnahmen in die Wege, Ihr Unternehmensnetzwerk zu schützen.
Alle möglichen Risiken für Ihr Unternehmen werden durch eine Reihe von Assessments identifiziert und transparent aufgelistet. Das Restrisiko wird durch die Einleitung strukturierter wiederkehrenden Massnahmen reduziert, die nachfolgend aufgeführt sind. Voll und ganz nach unserem Motto: Prävention ist effektiver als Reaktion.
Der Service zeichnet Sicherheitsereignissen über alle relevanten Datenquellen hinweg auf, und schafft so umfassende Transparenz und Sichtbarkeit. Durch die erweiterte Angriffserkennungen, nahezu in Echtzeit, können Sicherheitsanalysten Benachrichtigungen effektiv analysieren, priorisieren und Endpunkte zentral isolieren und so einen Einblick in den gesamten Umfang eines Vorfalls erhalten, um Aktionen zu ergreifen, um Bedrohungen zu beheben.
In dieser Phase greifen auch die auf dem Kunden zugeschnittenen Regeln und blockieren individuell Traffic im Netzwerk. Verdächtigen Domänen, File, URL und IP-Adressen aus eigenen Analysen und Drittlieferanten werden standardmässig umgehende blockiert.
Sobald ein Alarm ausgelöst wird, überprüft der SOC-Verantwortliche die Warnung anhand eines bewährten und standardisierten Prozesses. Erfahrene Analysten garantieren eine sichere Entscheidungsfindung und kontinuierliche Weiterentwicklung während des gesamten Erkennungs- und Analyseprozesses. Hierzu zählen:
Im Falle eines Vorfalls leiten unsere IT-Sicherheits-Analysten sofortige Abwehr-Massnahmen ein und isolieren die Schadsoftware. Ein abgestimmtes Vorgehen nach den definierten Prozessschritten ermöglicht eine besonders schnelle Reaktion. Nach erfolgreicher Verteidigung wird das Ereignis an das zuständige Recovery Team übergeben. Zu den Massnahmen gehören:
Die oben aufgeführten Massnahmen (Prevent, Detect, Investigate, Response) werden bei all unseren Paketen durchgeführt.
Die Pakete unterscheiden sich lediglich nach Leistungsumfang.
Entscheiden Sie selbst, wie viel Cyber Security Sie für Ihr Unternehmen benötigen. Wählen Sie zwischen unseren SOC-Paketen Bronze, Silber und Gold.
Cyber Security Operations Center
Cyber Security Operations Center
Vorgeschichte Die Programmiersprache C ist seit fast einem halben Jahrhundert die bevorzugte Sprache für die...
Seit dem 14. März 2023 ist eine kritische Sicherheitslücke in Outlook bekannt. Die Lücke mit der Bezeichnung ...
VPN Lösung von Absolute
Ständig hört man in der Presse, dass die IT-Sicherheit von Unternehmen verbessert werden muss – und scheinbar hängt...
Die Anzahl an Cyberattacken auf Unternehmen nimmt weiterhin zu und schlimmer noch: Die Art der Angriffe wird immer...
Dieser Beitrag wurde von Oliver Hirschi, Dozent & Leiter «eBanking - aber sicher!» für secnovum verfasst. Oliver...
Das Nationale Zentrum für Cybersicherheit (NCSC) ist das Kompetenzzentrum des Bundes für Cybersicherheit und erste...
presented by: Hochschule Luzern – Informatik Wichtigste Merkpunkte: Definieren Sie regelmässige Zeitfenster...
Erhalten Sie jeden zweiten Monat das Neuste aus der Welt der IT, unserer Arbeit und unserer Partner.