iinews – Der mobile Newsdienst



« | »

Cyber Defense Service

Mit zunehmender Digitalisierung und der wachsenden Anzahl immer komplexer werdender Cyber-Bedrohungen fällt es IT-Abteilungen zunehmend schwerer, die Anforderungen an IT-Sicherheit zu erfüllen. cydes® bietet ein individuell an das Netzwerk angepasstes, wissensbasierendes und von Experten betreutes System, das mit ausgewählten Netzwerksensoren den Datenstrom zwischen Unternehmensnetzwerk und Internet kontrolliert – umfassend, datenschutzkonform und aufwandsarm.

Der individuelle Arbeitsplatz steht heute im Zentrum eines Großteils der Angriffe, wie Phishing-E-Mails, E-Mail-Anhänge mit Ransomware oder Malware, vermeintliche Bewerbungsschreiben mit infizierten PDF-Dateien und viele andere Angriffsmethoden. Daher wird es immer wichtiger, den Datenfluss zwischen dem Unternehmensnetzwerk, den Rechnern der Mitarbeiter und dem Internet jederzeit zu kontrollieren, um so Cyberangriffe zu erkennen und abzuwehren.Am Markt verfügbar ist unterschiedlichste Spezialsoftware. Sie deckt jedoch jeweils nur Teilbereiche dieser Aufgabe ab und erfordert zur korrekten Bedienung sowohl Spezialwissen als auch kontinuierliche Überwachung durch qualifiziertes Personal. Das gilt für Software für Intrusion Detection & Prevention oder Anti-Phishing, ebenso wie für Anti-Malware und Netzwerk-Monitoring-Tools. Sonst werden bei zu großzügiger Konfiguration viele Gefahren übersehen oder bei zu strengen Sicherheitseinstellungen die Produktivität der Mitarbeiter eingeschränkt.

Mittelstand profitiert zu wenig von Fortschritten bei Cybersecurity

Geschultes Fachpersonal ist rar. Sowohl im Mittelstand als auch bei großen mittelständischen Firmen und Großunternehmen fehlt es an qualifizierten Mitarbeitern, die die wachsende Zahl der Kontrollinstrumente betreuen können. Automatisierung und die Künstliche Intelligenz Cloud-basierender Security-Lösungen versprechen mit einer Vielzahl an Endgeräten und einer riesigen, zentralen Infrastruktur schnelle Reaktion auf neue Malware, Spam-Mails, Phishing-Angriffe oder infizierte Webseiten. Dabei bleiben die individuellen Anforderungen jedoch meist auf der Strecke – mit gravierenden Folgen. Intern muss also doch wieder eigenes Personal die Fehlalarme aussortieren und dafür sorgen, dass landes- und branchenspezifische Eigenheiten berücksichtigt und Compliance-Vorgaben eingehalten werden. Externe Service-Anbieter richten ihr Geschäftsmodell auf Automatisierung und eine große Zahl an Kunden, können spezifische Eigenheiten daher nicht berücksichtigen und oft nicht die gewünschte Entlastung bringen. Mit ihrer Unterstützung verändern sich die Aufgaben des IT-Personals im Unternehmen, nichtsdestotrotz bleiben sie aber umfangreich und herausfordernd.

cydes® schafft Sichtbarkeit und reduziert Komplexität

Vor diesem Hintergrund wurde der Cyber Defense Service cydes® entwickelt. Der IT-Security Service basiert auf langjähriger Erfahrung und Know-how von Spezialisten, die für ihre Unternehmen oder für Kunden in der Praxis für IT-Sicherheit verantwortlich waren und wissen, dass selbst hervorragende Produkte in der Praxis immer nur so gut sein können, wie das Personal, das sie betreut.Wichtigstes Ziel der Entwickler von cydes® war es, IT-Mitarbeitern die ermüdende, anstrengende und zeitraubende Aufgabe der Analyse und Auswertung von Log-Dateien, Monitoring-Tools und Sicherheits-Software abzunehmen. Daher werden für das IT-Sicherheitsmonitoring gezielt nur ausgewählte und bewährte Netzwerksensoren eingesetzt, deren Informationen sich zu einem vollständigen Bild der Vorgänge im Netzwerk ergänzen. Verantwortliche werden nur dann informiert, wenn ihr Eingreifen erforderlich ist. Und das nicht durch Alarme oder Statusanzeigen in speziellen Konsolen, sondern innerhalb der Tools, die sie für ihre tägliche Arbeit ohnehin nutzen.Datenschutz und Compliance als integraler Bestandteil

Gleichzeitig gehen bei cydes® Security-Tools und deren Verwaltung durch Spezialisten immer Hand in Hand. Technische Grundlage bilden ausgewählte und bewährte Open-Source-Tools, die von Entwicklern in Deutschland angepasst und zu einem Gesamtkonzept integriert wurden. Als in Deutschland entworfenes und entwickeltes Angebot hält es deutsche und europäische Technologie- und Compliance-Standards (zum Beispiel die DSGVO) von Haus aus ein, nicht nur als zusätzliche, nachträglich ergänzte Option.Außerdem unterliegt cydes® keiner ausländischen Rechtsprechung und ist durch den Open-Source-Ansatz vollständig transparent. Hier finden sich weder versteckte Funktionen noch Backdoors. Daher ist ein vertrauensvoller Umgang mit den Unternehmensdaten gewährleistet. Durch die individuelle Anpassung lassen sich interne Kommunikationsabläufe gezielt berücksichtigen und da es sich um eine lokal installierte, netzwerkbasierende Lösung handelt, müssen keine Daten in die Cloud ausgelagert werden.Optimales Zusammenspiel zwischen Mensch und Technik

In der Implementierungsphase werden die Einstellungen immer individuell und manuell an die Netzwerkumgebung des Kunden angepasst. Das senkt die Anzahl der Fehlalarme bereits zu Beginn deutlich. Zudem wird im späteren Betrieb bei jeder Meldung, die sich als Fehlalarm herausstellt, nach den Ursachen geforscht. Dadurch reduziert sich deren Anzahl weiter und werden schnell die idealen Einstellungen für die Zielumgebung erreicht.Die tatsächlich wichtigen Alarme werden den Verantwortlichen über ein von ihnen ohnehin schon genutztes Standardkommunikationsmittel ? entweder E-Mail oder ein vorhandenes Ticketing-System ? übermittelt. Sie müssen also nicht zusätzliche Konsolen und Dashboards im Blick behalten. Zusammen mit der Alarmmeldung erhalten sie zudem konkrete Handlungsempfehlungen, was getan werden kann. Das ist nur aufgrund der bei der Ersteinrichtung erfolgten Individualisierung möglich. Den Firmen hilft es, weil sich dank der Handlungsempfehlungen nicht jederzeit ein hochqualifizierter Spezialist um die Alarme kümmern muss. Maßnahmen wie die Isolierung eines infizierten Rechners können in der Regel alle mit administrativen Aufgaben betrauten Kollegen übernehmen. Vielen wäre nur nicht ohne weitere Nachforschungen klar, dass dies auf eine Meldung aus einem der vielen Security-Tools die geeignete Maßnahme ist.Die fortlaufende Anpassung durch Menschen im Hintergrund sorgt bei cydes® zudem dafür, dass die Sicherheitsmaßnahmen immer auf den aktuellen Bedürfnissen des Unternehmens basieren. Kommen zum Beispiel neue Anwendungen hinzu, müssen für bestimmte Abteilungen aufgrund gesetzlicher Vorgaben neue Regeln definiert werden oder werden Teile der Netzwerkinfrastruktur ausgetauscht, kann das individuell berücksichtigt werden. Weder muss darauf gewartet werden, dass der Hersteller entsprechende, aus seiner Sicht vielleicht unbedeutende, Änderungen in sein Produkt einpflegt, noch ergeben sich Lücken, weil sich einzelne im Unternehmen genutzte Produkte unterschiedlich schnell auf neue Gegebenheiten einstellen.

Spürbare Entlastung der IT-Abteilung

Als Managed Service benötigt cydes® bei Kunden keine zusätzlichen internen Ressourcen, weder personell noch technisch. Durch die individuelle Konfiguration lässt es sich dynamisch mit bereits vorhandenen und bewährten Sicherheitslösungen kombinieren. cydes® erhebt nicht per se den Anspruch, diese zu ersetzen, sondern ergänzt sie bedarfsgerecht. cydes® erkennt, wenn Systeme im Unternehmen infiziert werden, gibt Alarm und schlägt geeignete Abwehrmaßnahmen vor. Dabei setzt cydes® bewusst nicht auf Künstliche Intelligenz, sondern auf eine Wissensbasis. KI-basierende Tools sind immer dann besonders leistungsfähig, wenn sie zum Lernen auf eine große Zahl gleichartiger Muster zurückgreifen können. Allerdings hat jedes Firmennetzwerk seine Eigenheiten. Die zu berücksichtigen, ist für eine effiziente Gefahrenabwehr unabdingbar ? und nur auf Wissensbasis möglich. Durch die individuelle Anpassung und laufende, individuelle Nachjustierung ist cydes® nicht nur ein zusätzlicher Experte für IT-Sicherheit, sondern auch für das jeweilige Netzwerk. Dadurch kann das cydes® Team bei Bedarf auch bei Gegenmaßnahmen und der Schadensbegrenzung nach einer Attacke (Remediation) zielgerichtet unterstützen.Damit entlastet der Cyber Defense Service die IT-Abteilungen angesichts immer komplexer werdender Aufgaben in der IT-Sicherheit erheblich. Fehlalarme werden automatisch vermieden und um einen Großteil der verbleibenden, konkreten Alarmmeldungen kümmert sich der 1st-Level-Support von netcos eigenständig. Nur bei wirklich relevanten Alarmmeldungen werden die Verantwortlichen im Unternehmen benachrichtigt. Gegebenenfalls können sogar alle anfallenden Aufgaben im Bereich Cybersecurity übernommen werden. Firmen benötigen dann gar keine eigenen IT-Security-Experten mehr.

Der Cyber Defense Service cydes® kontrolliert den kompletten Netzwerkverkehr zwischen Unternehmen und dem Internet. Bei immer komplexeren IT-Landschaften und zunehmenden Bedrohungen entlastet cydes® die IT-Abteilungen nachhaltig – ohne zusätzliches Fachpersonal und mit ausschließlich relevanten Alarmen sowie konkreten Empfehlungen.

Dabei werden die Internet-Datenströme von einem zentralen Netzwerksensor überwacht. IT-Security Experten betreuen das wissensbasierte System laufend und passen cydes® an aktuelle Cyberrisiken und die individuellen Anforderungen an IT-Security und Risk-Management an.

Technische Grundlage bilden bewährte Open-Source Security-Tools, die von Spezialisten in Deutschland angepasst und in ein Gesamtkonzept integriert wurden. Die Überwachung erfolgt als Managed Service durch einen erfahrenen IT-Dienstleister.

cydes® wurde in Deutschland konzipiert und entwickelt und setzt lokale Anforderungen (z.B. DSGVO) fachgerecht um. Deutsche sowie europäische Technologie- und Compliance-Standards werden selbstverständlich eingehalten. Die Unternehmenskommunikation wird nur ganz gezielt gefiltert und es werden keine Daten in die Cloud ausgelagert.

Posted by on 26. August 2020.

Categories: Vermischtes

0 Responses

You must be logged in to post a comment.

« | »




Neueste Beiträge


Seiten