info@genesis.swiss    |   +41 31 560 35 35

Managed Security Services

RadarServices ist Europas führendes Technologieunternehmen im Bereich Detection & Response. Managed Services umfassen alle Bereiche, inklusive der Tätigkeit des Risk & Security Intelligence Teams von RadarServices.

Mit einem „Managed Security Service“ ist auch Ihr Unternehmen in der Lage Sicherheitsrisiken zu erkennen und Angriffe gezielt abzuwehren. Volle Leistungen im Umfeld Security hat für jedes Unternehmen eine sehr hohe Priorität und genau dieses können wir Ihnen als Service anbieten. Jederzeit auf dem neusten Stand und gegen jegliche Bedrohung geschützt, ohne selber auf Lösungen und KnowHow eingehen zu müssen.

Vorgehensweise

  • Automatisierte IT-Sicherheitsüberwachung und Risikoerkennung rund um die Uhr:
    Korrelation, Cross-Korrelation und Aggregation von Ereignissen aus Security Information & Event Management (SIEM) und Logging, Network-based Intrusion Detection (NIDS), Host-based Intrusion Detection System (HIDS), Vulnerability Management and Assessment (VAS), Software Compliance (SOCO) und Advanced Threat Detection (Email & Web / ATD).
  • Kundenspezifische Anforderungen werden in Erkennungsszenarien abgebildet.
  • Das Risk & Security Intelligence Team, unsere Experten für die Risiko- und Sicherheitsanalyse, analysiert im Rahmen unserer Managed Services die automatisiert erlangten Erkenntnisse in vorab definierten Intervallen (täglich/wöchentlich/monatlich).

Ergebnis

  • Die konsolidierten und verifizierten IT-Risiko- und Sicherheitsinformationen sind sofort für den Behebungsprozess verwendbar.
  • Keine false positives, keine false negatives.
  • Alle IT-Risiko- und Sicherheitsinformationen werden zentral im Risk & Security Cockpit präsentiert. Maßgeschneiderte und leicht verständliche Risikoberichte und Statistiken sind auf Knopfdruck verfügbar.
  • Echtzeit-Alarmierung wird auf Basis von dynamisch festgelegten Schwellwerten ausgelöst.
  • Das Risk & Security Intelligence Team übernimmt im Rahmen unserer Managed Services sukzessive die Weiterentwicklung der kundenspezifischen Erkennungsszenarien.
  • Ein strukturierter IT-Risikomanagementprozess wird gelebt und schafft Transparenz.

Managed Security Services im Überblick

Risikoerkennungsmodul

SIEM = Security Information and Event Management / NIDS = Network-based Intrusion Detection / VAS = Vulnerability Assessment / SOCO = Software Compliance / HIDS = Host-based Intrusion Detection / ATD = Advanced Threat Detection

Advance Correlation Engine

Korrelation innerhalb eines Moduls und Cross-Korrelation von Informationen aus verschiedenen Modulen führen zu einer hochqualitativen Erkennung von Risiken sowie zu Sicherheitsproblemen und einem umfassenden Blick auf die IT-Sicherheitsrelevanten Vorkommnisse im Unternehmen.

Threat Intelligence

Threat Intelligence Informationen werden aus zahlreichen internen und externen weltweit führenden kommerziellen als auch Open Source-Quellen miteinbezogen. Mit ihnen wird schädliches Verhalten schneller erkannt – seien es zum Beispiel Verbindungen von oder zu verdächtigen IPs aus der internen IT-Infrastruktur.

Risk Security Cockpit

Alle Risiko- und Sicherheitsinformationen werden zentral im Radar Risk & Security Cockpit präsentiert. Massgeschneiderte und leicht verständliche Risikoberichte und Statistiken sind auf Knopfdruck verfügbar.

Managed Security Services

Alles aus einer Hand: Hardware, Software und Expertenknowhow. Genesis/RadarServices stellt alle Werkzeuge bereit und managt den laufenden Betrieb.

SOC as a Service

SOC as a Service

RadarServices etabliert ein Security Operation Centre (SOC) in Ihrem Unternehmen und übernimmt dessen laufenden Betrieb. In kürzester Zeit operativ, nach bewährten Prinzipien und basierend auf modernster, in Europa entwickelter Technologie. Persönliche Ansprechpartner in Ihrer Landessprache, klare Regelungen und dokumentierte Prozesse ermöglichen strukturierte Abläufe und einfache Kommunikation mit Ihrem Unternehmen. Wählen Sie die für Sie passenden Servicezeiten bis zu 24/7 aus. Incident Response und Echtzeit-Alarmierung inklusive.

Inkludierte Module:

SIEM

SIEM

NIDS

NIDS

VAS

VAS

ATD

ATD

SOCO

SOCO

HIDS

HIDS

IT Security Monitoring

IT Security Monitoring

Umfassende Vernetzung von IT-Systemen führt zu ständig neuen Einfallstoren für Angriffe von innen und aussen. Ein kontinuierliches und zentrales IT Security Monitoring der IT-Infrastruktur und ihrer Komponenten ist unabdingbar. RadarServices überwacht laufend die gesamte IT-Landschaft und Applikationen und bewertet alle Ereignisdaten, sucht gezielt nach Schwachstellen in Systemen und deren Konfiguration und analysiert intelligent den Netzwerkverkehr.

Inkludierte Module:

SIEM

SIEM

NIDS

NIDS

VAS

VAS

Security Information & Event Managemement

Security Information & Event Managemement

Die Sammlung und Analyse von Logs aus verschiedenen Quellen in einem Netzwerk (Server, Clients, Netzwerkgeräte, Firewalls, Anwendungen, etc.) erfolgt zentral, um Informationen über sicherheitsrelevante Ereignisse zu erlangen. RadarServices kristallisiert aus Millionen von Ereignissen effektiv und effizient diejenigen heraus, welche auf einen Missbrauch der IT und Applikationen, auf interne oder externe Angriffe oder auf andere Sicherheitsbedrohungen hinweisen.

Inkludierte Module:

SIEM

SIEM

Advanced Cyber Threat Detection

Advanced Cyber Threat Detection

Neuartige Malware, Advanced Persistent Threats (APTs) und Trojaner gelangen durch Web Downloads oder E-Mail Attachments in Unternehmen, da sie durch signatur-basierende Systeme allein nicht erkannt werden. Hinzu kommt das Risiko von Insider-Threats, wodurch gezielt wichtige Informationen unberechtigt erlangt werden. RadarServices setzt mehrere Systeme zur signatur- und verhaltensbasierten Analyse von Netzwerkverkehr und Sandbox-Technologien der neuesten Generation zur Analyse aller eingehenden E-Mail Attachments sowie Web Downloads ein und wertet die Erkenntnisse zentral aus.

Inkludierte Module:

NIDS

NIDS

ATD

ATD

IT Risk Detection

IT Risk Detection

Unternehmen und Organisationen müssen über eine tagesaktuelle Sicht auf ihre Risiken verfügen. RadarServices erfasst und analysiert Risiken in der IT-Infrastruktur unter Einbeziehung der Wichtigkeit von IT-Infrastruktur-Komponenten, stellt das gesetzlich vorgeschriebene Interne Kontrollsystem (IKS) für Ihre IT dar und beinhaltet Nachweise für Compliance & regulatorische Anforderungen. Klare Darstellungen über ihre Auswirkungen auf IT-Services und Geschäftsprozesse sowie ein IT-Risikomanagement-Workflow inklusive.

Inkludierte Module:

SIEM

SIEM

SOCO

SOCO

Professional Services

Das Portfolio umfasst Professional Services wie die strategische IT-Security und IT-Risikoberatung, die Unterstützung im akuten Angriffsfall (Fire Fighting), Incident Response, Incident- Workflowmanagement sowie spezielle Incidentbehebung und Forensik. Alle Services stehen auch 24/7 auf Abruf bereit.

Risk & Security Intelligence Team

Das Risk & Security Intelligence Team von RadarServices analysiert und konsolidiert im Rahmen unserer Managed Services alle im Rahmen der automatisierten Risikoerkennung gesammelten Daten, um hochqualitative Risiko- und Sicherheitsinformationen zu erreichen. False positives und false negatives werden bearbeitet.

  • Team mit ausschliesslichem Fokus auf die Risikoanalyse bei Kunden, Analogien können über Branchengrenzen hinweg gezogen werden
  • Erkenntnisse verbessern laufend die Policies und Regeln der automatisierten Risikoerkennung
  • Anreicherung jeder Risikobeschreibung mit einer Empfehlung für die Risikobehebung
  • Ständiger Wissenstransfer zum Kunden: jeder Mitarbeiter verfügt über tiefgreifendes Spezialisten-Knowhow in den Bereichen Security Audit, Penetration Testing, White-Hat Hacking und Social Engineering
  • Auf Abruf: sofort einsatzbereite Experten für Fire Fighting und Forensik, Einnahme der Rolle eines externen CERT Teams
Zum Factsheet Download

Haben Sie Fragen oder wünschen Sie eine persönliche Beratung?

Jetzt Kontakt aufnehmen

Haben Sie Fragen oder wünschen Sie eine persönliche Beratung?

Jetzt Kontakt aufnehmen

Kontakt

Telefon +41 31 560 35 35
Fax +41 31 560 35 45
info@genesis.swiss

Hotlinks

Jobs
Über Uns
News
Newsletter

Rechtliches

Impressum
Datenschutzerklärung
Cookie-Richtlinie
Allgemeine Geschäftsbedingungen

News

Düsseldorf, 14. November 2024 – CyberArk, das Unternehmen für Identity Security, ist eine Partnerschaft mit Wiz eingegangen, einem der führenden Cloud Security Provider. Die beiden Unternehmen vereinen ihre Kräfte, um das Sicherheitsniveau in Multi-Cloud-Umgebungen deutlich zu verbessern. Sie liefern Unternehmen vollständige Sichtbarkeit und Kontrolle über die privilegierten Zugriffe von Menschen und Maschinen in der Cloud – und das, ohne die Geschwindigkeit und Skalierung der Cloud-Anwendungsentwicklung zu beeinträchtigen. Zentraler Bestandteil der Partnerschaft ist die Verknüpfung der CyberArk Identity Security Platform und der Wiz Cloud Security Platform, die ab sofort verfügbar ist. Unternehmen, die auf Cloud-native Methoden und Technologien setzen und große Multi-Cloud-Umgebungen besitzen, stehen vor großen Herausforderungen, da traditionelle Security-Ansätze den sich schnell verändernden Umgebungen und der exponentiell zunehmenden Zahl von Identitäten nicht gewachsen sind. Den Unternehmen fehlt es an Sichtbarkeit und der Fähigkeit, privilegierte Zugriffe zu verwalten, die sich Entwickler oft selbst gewähren. Das Resultat sind mehr Schwachstellen, höhere Risiken und Compliance-Probleme. „Die Integration der Lösungen von Wiz und CyberArk ist ein Gamechanger für unsere Enterprise-Kunden“, betont Hauke Moritz, Solution Manager für Cloud Security bei Computacenter, einem führenden unabhängigen Technologie- und Dienstleistungsanbieter. „Größere Unternehmen verwalten eine Vielzahl von Entwicklungsprojekten mit unzähligen Identitäten und Berechtigungen, die über hybride Cloud-Umgebungen verteilt sind. Ein Überblick über den Umfang privilegierter Zugriffe und überflüssige Berechtigungen und die Durchsetzung geeigneter Sicherheitskontrollen sind entscheidend, wenn es darum geht, Risiken zu reduzieren und Sicherheitsvorfälle zu verhindern. Jetzt können Unternehmen Cloud-Zugriffsrisiken effektiv eindämmen und ihre Security-Resilienz verbessern, während sie zugleich von einem effizienteren Identitätsmanagement profitieren.“
Was bedeutet eigentlich RaaS? Einfach erklärt ist Ransomware-as-a-Service ein Geschäftsmodell für Cyberkriminalität, bei dem Ransomware-Entwickler:innen ihre Schadsoftware an andere Hacker:innen weitergeben. Diese können die Ransomware für eigene Angriffe nutzen, ohne selbst über tiefgehende technische Kenntnisse zu verfügen. Im Wesentlichen funktioniert RaaS wie legale Software-as-a-Service (SaaS)-Modelle. RaaS-Kits werden jedoch häufig im Darknet beworben und veräussert. RaaS reduziert die Einstiegshürde für die Cyberkriminalität erheblich. Zu den gängigen RaaS-Angeboten zählen REvil (Ransomware Evil), Dark Side, Dharma, Maze und LockBit. Bis 2023 zählte Conti zu den grössten russischen Ransomware-Erpresserbanden, löste sich jedoch aufgrund des zunehmenden Drucks, interner Konflikte und der Veröffentlichung des Quellcodes auf. Viele Conti-Mitglieder haben sich anderen RaaS-Gruppen angeschlossen. Was ist LockBit? Bei LockBit handelt es sich um eine Ransomware-Familie, die sich durch ihre Schnelligkeit, Effizienz und die Fähigkeit zur gezielten und automatisierten Verbreitung auszeichnet. Als sogenanntes Ransomware-as-a-Service (RaaS)-Modell stellt es kriminellen Akteuren einen Schadcode von Entwickler:innen zur Verfügung, der gemietet oder lizenziert wird, um Angriffe durchzuführen. Die wesentlichen Eigenschaften und Funktionsweisen von LockBit, einschliesslich LockBit 2.0 s...

Copyright 2021 GENESIS Swiss Team AG

Loading...