info@genesis.swiss    |   +41 31 560 35 35

Managed Security Services

RadarServices ist Europas führendes Technologieunternehmen im Bereich Detection & Response. Managed Services umfassen alle Bereiche, inklusive der Tätigkeit des Risk & Security Intelligence Teams von RadarServices.

Mit einem „Managed Security Service“ ist auch Ihr Unternehmen in der Lage Sicherheitsrisiken zu erkennen und Angriffe gezielt abzuwehren. Volle Leistungen im Umfeld Security hat für jedes Unternehmen eine sehr hohe Priorität und genau dieses können wir Ihnen als Service anbieten. Jederzeit auf dem neusten Stand und gegen jegliche Bedrohung geschützt, ohne selber auf Lösungen und KnowHow eingehen zu müssen.

Vorgehensweise

  • Automatisierte IT-Sicherheitsüberwachung und Risikoerkennung rund um die Uhr:
    Korrelation, Cross-Korrelation und Aggregation von Ereignissen aus Security Information & Event Management (SIEM) und Logging, Network-based Intrusion Detection (NIDS), Host-based Intrusion Detection System (HIDS), Vulnerability Management and Assessment (VAS), Software Compliance (SOCO) und Advanced Threat Detection (Email & Web / ATD).
  • Kundenspezifische Anforderungen werden in Erkennungsszenarien abgebildet.
  • Das Risk & Security Intelligence Team, unsere Experten für die Risiko- und Sicherheitsanalyse, analysiert im Rahmen unserer Managed Services die automatisiert erlangten Erkenntnisse in vorab definierten Intervallen (täglich/wöchentlich/monatlich).

Ergebnis

  • Die konsolidierten und verifizierten IT-Risiko- und Sicherheitsinformationen sind sofort für den Behebungsprozess verwendbar.
  • Keine false positives, keine false negatives.
  • Alle IT-Risiko- und Sicherheitsinformationen werden zentral im Risk & Security Cockpit präsentiert. Maßgeschneiderte und leicht verständliche Risikoberichte und Statistiken sind auf Knopfdruck verfügbar.
  • Echtzeit-Alarmierung wird auf Basis von dynamisch festgelegten Schwellwerten ausgelöst.
  • Das Risk & Security Intelligence Team übernimmt im Rahmen unserer Managed Services sukzessive die Weiterentwicklung der kundenspezifischen Erkennungsszenarien.
  • Ein strukturierter IT-Risikomanagementprozess wird gelebt und schafft Transparenz.

Managed Security Services im Überblick

Risikoerkennungsmodul

SIEM = Security Information and Event Management / NIDS = Network-based Intrusion Detection / VAS = Vulnerability Assessment / SOCO = Software Compliance / HIDS = Host-based Intrusion Detection / ATD = Advanced Threat Detection

Advance Correlation Engine

Korrelation innerhalb eines Moduls und Cross-Korrelation von Informationen aus verschiedenen Modulen führen zu einer hochqualitativen Erkennung von Risiken sowie zu Sicherheitsproblemen und einem umfassenden Blick auf die IT-Sicherheitsrelevanten Vorkommnisse im Unternehmen.

Threat Intelligence

Threat Intelligence Informationen werden aus zahlreichen internen und externen weltweit führenden kommerziellen als auch Open Source-Quellen miteinbezogen. Mit ihnen wird schädliches Verhalten schneller erkannt – seien es zum Beispiel Verbindungen von oder zu verdächtigen IPs aus der internen IT-Infrastruktur.

Risk Security Cockpit

Alle Risiko- und Sicherheitsinformationen werden zentral im Radar Risk & Security Cockpit präsentiert. Massgeschneiderte und leicht verständliche Risikoberichte und Statistiken sind auf Knopfdruck verfügbar.

Managed Security Services

Alles aus einer Hand: Hardware, Software und Expertenknowhow. Genesis/RadarServices stellt alle Werkzeuge bereit und managt den laufenden Betrieb.

SOC as a Service

SOC as a Service

RadarServices etabliert ein Security Operation Centre (SOC) in Ihrem Unternehmen und übernimmt dessen laufenden Betrieb. In kürzester Zeit operativ, nach bewährten Prinzipien und basierend auf modernster, in Europa entwickelter Technologie. Persönliche Ansprechpartner in Ihrer Landessprache, klare Regelungen und dokumentierte Prozesse ermöglichen strukturierte Abläufe und einfache Kommunikation mit Ihrem Unternehmen. Wählen Sie die für Sie passenden Servicezeiten bis zu 24/7 aus. Incident Response und Echtzeit-Alarmierung inklusive.

Inkludierte Module:

SIEM

SIEM

NIDS

NIDS

VAS

VAS

ATD

ATD

SOCO

SOCO

HIDS

HIDS

IT Security Monitoring

IT Security Monitoring

Umfassende Vernetzung von IT-Systemen führt zu ständig neuen Einfallstoren für Angriffe von innen und aussen. Ein kontinuierliches und zentrales IT Security Monitoring der IT-Infrastruktur und ihrer Komponenten ist unabdingbar. RadarServices überwacht laufend die gesamte IT-Landschaft und Applikationen und bewertet alle Ereignisdaten, sucht gezielt nach Schwachstellen in Systemen und deren Konfiguration und analysiert intelligent den Netzwerkverkehr.

Inkludierte Module:

SIEM

SIEM

NIDS

NIDS

VAS

VAS

Security Information & Event Managemement

Security Information & Event Managemement

Die Sammlung und Analyse von Logs aus verschiedenen Quellen in einem Netzwerk (Server, Clients, Netzwerkgeräte, Firewalls, Anwendungen, etc.) erfolgt zentral, um Informationen über sicherheitsrelevante Ereignisse zu erlangen. RadarServices kristallisiert aus Millionen von Ereignissen effektiv und effizient diejenigen heraus, welche auf einen Missbrauch der IT und Applikationen, auf interne oder externe Angriffe oder auf andere Sicherheitsbedrohungen hinweisen.

Inkludierte Module:

SIEM

SIEM

Advanced Cyber Threat Detection

Advanced Cyber Threat Detection

Neuartige Malware, Advanced Persistent Threats (APTs) und Trojaner gelangen durch Web Downloads oder E-Mail Attachments in Unternehmen, da sie durch signatur-basierende Systeme allein nicht erkannt werden. Hinzu kommt das Risiko von Insider-Threats, wodurch gezielt wichtige Informationen unberechtigt erlangt werden. RadarServices setzt mehrere Systeme zur signatur- und verhaltensbasierten Analyse von Netzwerkverkehr und Sandbox-Technologien der neuesten Generation zur Analyse aller eingehenden E-Mail Attachments sowie Web Downloads ein und wertet die Erkenntnisse zentral aus.

Inkludierte Module:

NIDS

NIDS

ATD

ATD

IT Risk Detection

IT Risk Detection

Unternehmen und Organisationen müssen über eine tagesaktuelle Sicht auf ihre Risiken verfügen. RadarServices erfasst und analysiert Risiken in der IT-Infrastruktur unter Einbeziehung der Wichtigkeit von IT-Infrastruktur-Komponenten, stellt das gesetzlich vorgeschriebene Interne Kontrollsystem (IKS) für Ihre IT dar und beinhaltet Nachweise für Compliance & regulatorische Anforderungen. Klare Darstellungen über ihre Auswirkungen auf IT-Services und Geschäftsprozesse sowie ein IT-Risikomanagement-Workflow inklusive.

Inkludierte Module:

SIEM

SIEM

SOCO

SOCO

Professional Services

Das Portfolio umfasst Professional Services wie die strategische IT-Security und IT-Risikoberatung, die Unterstützung im akuten Angriffsfall (Fire Fighting), Incident Response, Incident- Workflowmanagement sowie spezielle Incidentbehebung und Forensik. Alle Services stehen auch 24/7 auf Abruf bereit.

Risk & Security Intelligence Team

Das Risk & Security Intelligence Team von RadarServices analysiert und konsolidiert im Rahmen unserer Managed Services alle im Rahmen der automatisierten Risikoerkennung gesammelten Daten, um hochqualitative Risiko- und Sicherheitsinformationen zu erreichen. False positives und false negatives werden bearbeitet.

  • Team mit ausschliesslichem Fokus auf die Risikoanalyse bei Kunden, Analogien können über Branchengrenzen hinweg gezogen werden
  • Erkenntnisse verbessern laufend die Policies und Regeln der automatisierten Risikoerkennung
  • Anreicherung jeder Risikobeschreibung mit einer Empfehlung für die Risikobehebung
  • Ständiger Wissenstransfer zum Kunden: jeder Mitarbeiter verfügt über tiefgreifendes Spezialisten-Knowhow in den Bereichen Security Audit, Penetration Testing, White-Hat Hacking und Social Engineering
  • Auf Abruf: sofort einsatzbereite Experten für Fire Fighting und Forensik, Einnahme der Rolle eines externen CERT Teams
Zum Factsheet Download

Haben Sie Fragen oder wünschen Sie eine persönliche Beratung?

Jetzt Kontakt aufnehmen

Haben Sie Fragen oder wünschen Sie eine persönliche Beratung?

Jetzt Kontakt aufnehmen

Kontakt

Telefon +41 31 560 35 35
Fax +41 31 560 35 45
info@genesis.swiss

Hotlinks

Jobs
Über Uns
News
Newsletter

Rechtliches

Impressum
Datenschutzerklärung
Cookie-Richtlinie
Allgemeine Geschäftsbedingungen

News

Düsseldorf, 23. April 2024 – Nicht ausreichend geschützte OT- und IoT-Umgebungen stellen ein großes Sicherheitsrisiko dar. Unternehmen müssen auch ihr Privileged Access Management im Hinblick auf diese Gefahren anpassen. CyberArk nennt drei relevante Risiken und die entsprechenden Maßnahmen zur Gefahrenabwehr. Traditionell sind OT (Operational Technology)-Systeme weniger auf Sicherheit als vielmehr auf Stabilität und Effizienz ausgerichtet. Sie sind damit auch anfällig für Angriffe, vor allem auch, weil sie im Unterschied zur Vergangenheit zunehmend mit der IT und dem Internet verknüpft sind. Gleiches gilt für das IoT (Internet of Things) mit vernetzten Geräten wie intelligenten Thermostaten und Glühlampen oder Sicherheitskameras. Die Gemeinsamkeit von OT und IoT liegt hier im Risiko der Interkonnektivität. Eine Kompromittierung kann es Angreifern ermöglichen, Schadsoftware zu installieren, um die Kontrolle über OT- oder IoT-Geräte zu gewinnen. Dies kann zu verheerenden Folgen wie einer Abschaltung der Geräte führen. Es gibt viele Herausforderungen im Hinblick auf die OT- und IoT-Sicherheit, zum Beispiel veraltete Technologien oder den langjährigen Einsatz der Systeme ohne die Möglichkeit einer Software-Aktualisierung. Unternehmen müssen somit ihre Privileged-Access-Management-Programme auch im Hinblick auf den Schutz der Identitäten in diesen Systemen anpassen. Obwohl OT und IoT von Natur aus unterschiedlich sind, sind in beiden Bereichen drei zentrale Risikobereiche vorhanden, die adäquate Sicherheitsmaßnahmen erfordern. Erkennung von Geräten und Durchführung von Updates PAM (Privileged Access Management)-Lösungen sollten neue Geräte und Konten erkennen, sobald sie einem Netzwerk hinzugefügt werden, um die Kontrolle zu verbessern. Die Accounts und die Anmeldeinformationen müssen dann sicher verwaltet und rotiert werden, vor allem auch unter Beseitigung von Default-Passwörtern. Mit modernen PAM-Lösungen kann dieser Prozess auch auf die Credentials von OT- und IoT-Geräten ausgeweitet werden, sodass die Gefahr eines unbefugten Zugriffs vermindert wird. Darüber hinaus ist auch eine effiziente Bereitstellung von Anmeldeinformationen für Device-Management-Lösungen erforderlich, die Firmware-Updates und Patches durchführen. Secrets-Management-Lösungen speichern diese Credentials sicher und gewährleisten, dass die Security-Richtlinien eingehalten werden.
Im Zeitalter der digitalen Transformation ist die Wahl der richtigen Cloud-Lösung für Unternehmen zu einer zentralen Entscheidung geworden. Die meisten bevorzugen inzwischen Cloud Computing, da On-Premise-Softwarelösungen und ERP-Systeme vor Ort in Bezug auf Benutzerfreundlichkeit und Flexibilität an ihre Grenzen stossen. Warum Cloud Computing sinnvoll ist Cloud-Lösungen bringen zahlreiche Vorteile für Unternehmen, nicht zuletzt, da auch kleine und mittelständische Organisationen Zugang zu Speicherplatz und Rechenleistung haben, die früher nur den grössten Unternehmen zur Verfügung standen. Hinzu kommen gute Skalierbarkeit der IT-Leistungen mehr Flexibilität weniger IT-Administrationsaufwand automatische Software-Updates Disaster Recovery keine Investitionen in Hardware geräte-, zeit- und ortsunabhängiger Zugriff höhere Datensicherheit bessere Performance höhere Datenverfügbarkeit schnelle und kostengünstige Implementierung neuer Anwendungen Cloud Computing kann jedem Unternehmen helfen, effizienter und sicherer zu werden und letztlich den Gewinn zu steigern, wenn im Mittelpunkt der Geschäftstätigkeit das Kerngeschäft statt IT-Sorgen stehen. Welche Cloud-Lösungen gibt es? Allgemein spricht man von drei Haupttypen: Public Cloud, Private Cloud und Hybrid Cloud. Public-Cloud-Dienste, die von Anbietern wie Google Cloud und Microsoft Azure angeboten werden, stellen gemeinsame Ressourcen für mehrere Kund:innen zur Verfügung. Diese Konfiguration bietet Kostenvorteile und eine hohe Skalierbarkeit, eignet sich aber nicht für Unternehmen mit sensiblen Daten. Die Private Cloud bietet dedizierte Rechenressourcen für eine einzelne Organisation. Die private Cloud-Infrastruktur wird häufig im Rechenzentrum des Unternehmens oder bei einem Managed Service Provider gehostet und bietet ein hohes Mass an Sicherheit und Kontrolle.

Copyright 2021 GENESIS Swiss Team AG

Loading...