Aufbau eines Managed Cyber Defence Services

Jun 11, 2020 | Managed Services

Aus einer Kombination von Services und Service Modulen können wir für jeden Kunden einen massgeschneiderten Managed Cyber Defence Service einrichten, um:

  • die Sicherheit der IT-Infrastruktur zu erhöhen.
  • die Transparenz zu verbessern.
  • Schwachstellen zu eliminieren.
  • die Bedrohungslage realistisch einzuschätzen.
  • Angriffe zu verhindern.
  • Attacken schnellstmöglich zu bekämpfen und abzuwehren.

Mit den Services aus dem Netcloud Cyber Defence Center (CDC) wird das Business Ihres Unternehmens mit all seinen Daten, Prozessen und der Infrastruktur durch eine massgeschneiderte Kombination der folgenden Cyber Defence Services und Modulen geschützt:

Modulübersicht Cyber Defense Services

Security Operation Services als Basis

Die erste Stufe bei der Erhöhung der IT-Sicherheit ist ein qualitativ hochstehender Betrieb der gesamten IT-Infrastruktur. Die Security Operation Services erfüllen exakt diese Anforderungen. Die Services beinhalten beispielsweise den Betrieb der Netzwerk-Security-Infrastruktur wie Firewalls, Mail Security Servers, Web Security Server, ISA, IDS/IPS, Proxy, AMP, Umbrella und weitere Komponenten mit Security-Funktionen. Sinnvollerweise werden die Security Operation Services in einen SIEM & Case Management Service integriert und durch weitere Cyber Defence Services ergänzt. Folgende Security Operation Services können Sie bei der Netcloud beziehen:

Modulübersicht Security Service

Managed SIEM & Case Management Service

SIEM und SOAR Module

Der SIEM Service macht Anomalien sowie Angriffe aus dem Cyberspace sichtbar, so dass diese gezielt behoben und abgewehrt werden können. Gleichzeitig erhält der Kunde die volle Transparenz über sicherheitsrelevante Aktivitäten in der gesamten IT-Umgebung. Als Folge davon erhöht sich die IT-Sicherheit massiv. In diesem Modul werden sämtliche Logs aus allen definierten Datenquellen konsolidiert, in Echtzeit verarbeitet, auf kritische Aktivitäten alarmiert und regelmässig von den CDC Engineers analysiert.

Im SIEM Service-Modul werden Standard-Use-Caces und kundenspezifische Use-Cases ausgearbeitet, implementiert und entsprechende Aktionen festgelegt. Des Weiteren werden die Events aus dem SIEM in einem Security Case Management (SOAR) erfasst und von den CDC Engineers bearbeitet. Die Aktionen auf die jeweiligen Events werden während des Security Assessments zu Beginn der Implementation definiert und anschliessend vom CDC umgesetzt. Im SIEM Service werden alle Events, Logs und Security Cases in Echtzeit überwacht, alarmiert und bearbeitet.

Threat Management Modul

Im Threat Management wird die Bewirtschaftung der Cyberbedrohungen behandelt. Es geht darum, Bedrohungen im Cyberspace aufzuspüren, zu bewerten und der eigenen IT-Infrastruktur gegenüberzustellen. Die Intensität und Ausprägung des Threat Managements wird den Bedürfnissen und Anforderungen des Kunden angepasst. Das Threat Management Modul ermöglicht dem CDC, auf Bedrohungen aus dem Cyberspace zu reagieren, bevor überhaupt ein Angriff ausgeführt wird.

Incident & Response / Forensic Modul

Die Basis besteht aus dem Service Management Modul, welches die Prozesse, das Service Level Agreement (SLA), die Zuständigkeiten und Governance regelt. Hier werden die betrieblichen Abläufe zwischen dem CDC und dem Kunden festgelegt. Das Cyber Defence Center übernimmt im Rahmen dieses Modules einzelne oder alle der folgenden Tasks:

  • Bearbeitung von Incidents, welche durch Cyberangriffe ausgelöst wurden.
  • Empfehlung oder Durchführung von Massnahmen zur Behebung oder Vorbeugung von Schwachstellen oder Attacken.
  • Krisenmanagement im Falle einer grösseren Attacke.
  • Forensische Analysen und Sicherstellen von Beweisen im Falle eines Angriffes.

Managed Vulnerability Management Service

Der Vulnerability Management Service beinhaltet das Aufspüren, Erkennen und Beheben von Schwachstellen aller Art in der IT-Umgebung des Kunden. Historische Schwachstellen und neu auftretende Schwachstellen werden erkannt, priorisiert und können so nach Relevanz geschlossen werden. Dadurch wird die Schwelle für einen Cyberangriff erheblich angehoben.

Managed Security Awareness Service

Der Security Awareness Service hat zum Ziel, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren. Durch wiederkehrende Phishing Kampagnen und kontinuierliches Awareness Training wird das Bewusstsein der Mitarbeitenden gegenüber Cyberbedrohungen geschärft. Durch diese Sensibilisierung wird die Bedrohung, welche aus dem Fehlverhalten der Mitarbeitenden resultiert sicht- und messbar und die Mitarbeitenden werden zu einem wichtigen Teil der IT Security, zu einer „Human Firewall“.

Beratung und Begleitung durch Netcloud Security Consulting

Um die eingesetzten Services mit allen anderen Security-Themen, wie zum Beispiel Patchmanagement, Assetmanagement oder Accessmanagement zu verknüpfen und zu koordinieren, steht Ihnen zusätzlich unser Security Consulting Service zur Verfügung. Dieser kann Sie auch bei ISO- oder PCI-Zertifizierungen unterstützen und begleiten und ist ein kompetenter Ansprechpartner für den CISO in allen IT Security-Themen.

Bei Fragen zu unseren Cyber Defence Services hilft Ihnen gerne Markus Michalek, Solution Account Manager, via michalek@netcloud.ch oder +41 79 429 78 34 weiter.