Leuchter IT Cyber Security
Operations Center (SOC)

Erkennen Sie Cyber-Bedrohungen bereits im Vorfeld und beseitigen Sie diese, noch bevor eine Gefahr für Ihr Unternehmen entsteht.

Wieso braucht es ein
Security Operations Center (SOC)?

Die Anzahl an Cyberangriffe weltweit ist in den letzten Jahren rapide angestiegen. Erpressung durch Ransomware, Datendiebstahl sowie der Ausfall digitaler Dienste und Prozesse können verheerende wirtschaftliche Folgen haben. Es vergeht kaum ein Tag ohne Berichte über Hackerangriffe, Datenschutzverletzungen oder IT-Sicherheitslücken bei grossen Unternehmen und Organisationen. Doch wie erhält man einen umfassenden Schutz für das Unternehmensnetzwerk? Wie verbessert man die Cyber Security, wenn es nicht einmal möglich ist, entsprechende IT-Sicherheitsexperten auf dem Jobmarkt zu finden? Und wie soll das Risk Management die möglichen Gefahren einschätzen, wenn es noch nicht mal weiss, welche es sind?

Aus diesem Grund hat Leuchter IT ein SOC aufgebaut, das vielfältige Cyber-Bedrohungen bereits im Vorfeld erkennt und beseitigt – noch bevor eine Gefahr für Ihr Unternehmen daraus entsteht.

Wieso sich für das SOC
von Leuchter entscheiden?

Das Leuchter IT Cyber Security Operations Center erweitert Ihre IT-Sicherheitsabteilung und unterstützt Sie dabei, der gesetzlichen Verantwortung gerecht zu werden und das dokumentiert in einem Security Reporting. Dabei wurde der Service ideal auf KMUs abgestimmt, mit dem Ziel eine optimale Unterstützung in Sachen Cyber Sicherheit zu bieten. Zu den Leistungen gehören unter anderem:

Kundenspezifische Prozesse können individuell überwacht werden

24/7 Support (First- und Second-Level-Support)

Rechtzeitiges Erkennen und Beseitigen von Malware

Proaktives Monitoring Ihrer IT-Infrastruktur

Regelmässige Security Audits

IT-Security-Beratung zu bekannten Sicherheitslecks

Monatliche Sicherheits-Reportings

Das Besondere

Leuchter IT Solutions AG betreibt das SOC rund um die Uhr im eigenen Haus. Ihre IT-Infrastruktur wird dabei durch unsere IT-Sicherheitsexperten kontinuierlich überwacht, analysiert und ausgewertet. Dank der gewonnen Erkenntnisse während des Erkennungs- und Präventionsprozesses wird die Cyber Security langfristig verbessert. Der Gewinn: Cyber-Bedrohung gegen Ihr Unternehmen können zukünftig noch schneller gestoppt und beseitigt werden.

Die Vorteile von Leuchter IT Cyber Security Operations Center

Profitieren Sie von unserem IT-Security-Wissen und verbessern Sie dadurch langfristig die IT-Sicherheitslage.

Bereits über 3'000 überwachte Endgeräte

Ideal und abgestimmt auf KMUs

IT-Sicherheitsexperten werden Ihnen zur Verfügung gestellt

Mehr Sicherheit für Ihre Daten

Sofortige Benachrichtigung, Bearbeitung und Beseitigung bei Sicherheitsvorfällen

Umfassende IT-Überwachung rund um die Uhr

Proaktives Handeln bei Malware und Schwachstellen

Weitere IT-Sicherheitsexperten bei Bedarf

Wir empfehlen das Leuchter IT Cyber Security Operations Center weiter, weil es heute aufgrund der Varianz und Komplexität der Systeme kaum mehr möglich ist, in Sachen IT-Sicherheit den Überblick zu behalten ohne eine gehörige Portion Automatisierung. Ausserdem ist der proaktive Fokus auf die Behebung von Schwachstellen mitunter die beste IT-Sicherheitsmassnahme – besser Vor- als Nachsicht. Dabei sind Partnerschaften mit erfahrenen Lösungsanbietern, die das eigene Unternehmen gut kennen und in der Lage sind, massgeschneiderte Lösungen anzubieten, die auf die Bedürfnisse des Unternehmens abgestimmt sind massgebend.

Elias Meier

Leiter Informatik
SGV Holding AG

Referenzbericht

Am Puls der Zeit
mit Microsoft Azure Sentinel

Das Leuchter IT Cyber Security Audit verwendet die Technologie Azure Sentinel. Es ist eine cloudbasierte SIEM-Lösung (Security Event and Event Management) von Microsoft zur automatisierten Erkennung von Sicherheitsbedrohungen, welche es ermöglichen, Aktivitätsdaten aus verschiedenen Quellen in einem gemeinsamen Arbeitsbereich zu kombinieren. Für die Sicherheitsanalyse werden künstliche Intelligenz (KI) und maschinelles Lernen (ML) eingesetzt.

Das unterstützt und hilft unseren Cyber Spezialisten dabei, Angriffsszenarien rasch zu erkennen und abzuwenden.

Sie machen die Regeln!

Der Leuchter IT Cyber Security Operations Center bietet die Möglichkeit kunden- und gerätespezifische Regeln festzulegen. So kann individuell auf die Bedürfnisse und Prozesse eingegangen werden, um höchste Sicherheit zu gewährleisten. Sie profitieren zusätzlich von einem standardmässig erstellten Satz aus über 200 Regeln

Abhängig von der Regel werden diese alle 15 Minuten oder in einem Intervall bis zu täglich geprüft. Die Regeln werden auf den Kunden spezifisch definiert und ausgewertet. Ab Leuchter IT Cyber Security Operations Center Silber können dank Microsoft Sentinel erweiterte Abfragen ausgeführt werden.

Die Basis des Leuchter IT
Cyber Security Operations Center

Unser Leuchter IT Cyber Security Operations Center basiert auf den vier Säulen:

Vorbeugen (Prevent)
Erkennen (Detect)
Analysieren (Investigate)
Beseitigen (Respond)

Hierbei werden die modernsten Technologien und Prozesse für eine proaktive Überwachung eingesetzt. Algorithmen erkennen und isolieren dabei sofort bekannte Angriffsszenarien. Künstliche Intelligenz sorgt dafür, dass verdächtige Anwendungen und Vorgänge identifiziert und gestoppt werden.

Sobald ein Alarm ausgelöst wird, übernimmt unser Cyber Security Team die Analyse und leitet umgehend alle notwendigen Massnahmen in die Wege, Ihr Unternehmensnetzwerk zu schützen.

1. Vorbeugen (Prevent)

Alle möglichen Risiken für Ihr Unternehmen werden durch eine Reihe von Assessments identifiziert und transparent aufgelistet. Das Restrisiko wird durch die Einleitung strukturierter wiederkehrenden Massnahmen reduziert, die nachfolgend aufgeführt sind. Voll und ganz nach unserem Motto: Prävention ist effektiver als Reaktion.

Antivirenschutz und Verringerung der Angriffsfläche
Dedizierte Schutz- und Produkt-Updates
Bedrohungs- und Sicherheitsrisikomanagement
Leuchter IT Security Compliance Checker
Leuchter IT Cyber Security Audits
Schützen der Active Directory Sicherheit

2. Erkennen (Detect)

Der Service zeichnet Sicherheitsereignissen über alle relevanten Datenquellen hinweg auf, und schafft so umfassende Transparenz und Sichtbarkeit. Durch die erweiterte Angriffserkennungen, nahezu in Echtzeit, können Sicherheitsanalysten Benachrichtigungen effektiv analysieren, priorisieren und Endpunkte zentral isolieren und so einen Einblick in den gesamten Umfang eines Vorfalls erhalten, um Aktionen zu ergreifen, um Bedrohungen zu beheben.

In dieser Phase greifen auch die auf dem Kunden zugeschnittenen Regeln und blockieren individuell Traffic im Netzwerk. Verdächtigen Domänen, File, URL und IP-Adressen aus eigenen Analysen und Drittlieferanten werden standardmässig umgehende blockiert.

3. Analysieren (Investigate)

Sobald ein Alarm ausgelöst wird, überprüft der SOC-Verantwortliche die Warnung anhand eines bewährten und standardisierten Prozesses. Erfahrene Analysten garantieren eine sichere Entscheidungsfindung und kontinuierliche Weiterentwicklung während des gesamten Erkennungs- und Analyseprozesses. Hierzu zählen:

Bewertung durch den SOC-Analysten
Malware-Analyse, dazu gehört das Isolieren von Malware in einem abgeschotteten Bereich und verstehen der Funktionalitäten und Möglichkeiten eines kompilierten Programms (Reverse Engineering)
Auslesen der Bedrohungsinformationen
Beurteilung durch erfahrene IT-Sicherheits-Analysten sowie interdisziplinärer Wissensaustausch

4. Beseitigen (Respond)

Im Falle eines Vorfalls leiten unsere IT-Sicherheits-Analysten sofortige Abwehr-Massnahmen ein und isolieren die Schadsoftware. Ein abgestimmtes Vorgehen nach den definierten Prozessschritten ermöglicht eine besonders schnelle Reaktion. Nach erfolgreicher Verteidigung wird das Ereignis an das zuständige Recovery Team übergeben. Zu den Massnahmen gehören:

Erarbeitung komplexer, vielschichtiger Reaktionspläne für Zwischenfälle (Playbooks, Runbooks, ...)
Mehrstufiger Prozess (Eindämmung – Beseitigung – Übergabe ans Wiederherstellungsteam)
SOC-Analysten leiten Abwehrmassnahmen ein
Krisenmanagement und Krisenkommunikation
Integriertes Management auf Reaktionen (Incident Response Management)

Unsere Pakete

Die oben aufgeführten Massnahmen (Prevent, Detect, Investigate, Response) werden bei all unseren Paketen durchgeführt.
Die Pakete unterscheiden sich lediglich nach Leistungsumfang.

Entscheiden Sie selbst, wie viel Cyber Security Sie für Ihr Unternehmen benötigen. Wählen Sie zwischen unseren SOC-Paketen Bronze, Silber und Gold.

Cyber Security Operations Center

BRONZE
Jährliches Audit

Leuchter Custom Rules Basic

Halbjährliches prüfen der definierten technischen Security Anforderungen

Servicebereitschaft von Mo – Fr, 12 h

1 Fall und Schadensbegrenzung pro Monat/Device
Cyber Security Operations Center

SILBER
Geräteermittlung

Benutzerdefinierte Erkennungsregeln

Halbjährliches Audit

Leuchter Custom Rules Advanced

Quartalsweise prüfen der definierten technischen Security Anforderungen

Fortlaufende Protokollierung von Änderungen im AD mit wöchentliches Monitoring

Benutzer basierte Verhaltensanalyse

Sandbox Analyse

Servicebereitschaft von Mo – Fr 12h

5 Fälle und Schadensbegrenzung pro Monat/Device
Cyber Security Operations Center

GOLD
Geräteermittlung

Benutzerdefinierte Erkennungsregeln

Halbjährliches Audit

Leuchter Custom Rules Advanced

Monatliches prüfen der definierten technischen Security Anforderungen

Fortlaufende Protokollierung von Änderungen im AD mit tägliches Monitoring

Benutzer basierte Verhaltensanlyse

Zugriff auf Microsoft Experten bei Bedarf Sandbox Analyse

Servicebereitschaft von Mo – So 24h

10 Fälle und Schadensbegrenzung pro Monat/Device

Brauchen Sie noch mehr Informationen?

Sie haben Fragen zu den Leistungen unseres Security Operations Center? Oder möchten zum Thema IT-Sicherheit beraten werden. Wir freuen uns darauf, Sie kennenzulernen.