Security Operations Center
Sichern Sie Ihre IT betriebssystemübergreifend

Warum brauchen Unternehmen ein Managed Security Operations Center (Managed SOC)

IT-Security ist ein komplexes Thema. Während Angriffe immer anspruchsvoller werden und auf immer neue Schwachstellen zielen, müssen Sie als IT-Security Beauftragter in Ihrem Unternehmen den Überblick über die verfügbaren Instrumente zum Kampf gegen Bedrohungen behalten. Ein Benchmarking mit den IT-Security Systemen von anderen Unternehmen ist heutzutage fast unmöglich und es ist aufwendig, auf dem neuesten Stand zu bleiben und einen Überblick über die verfügbaren und effizientesten Kontrollmechanismen zu bekommen. Dadurch kann es zu einer Fülle an Systemen in einem Unternehmen kommen – laut einer Studie sind bis zu 60 Sicherheitslösungen parallel keine Seltenheit!

Der Ansatz, nach bestem Wissen und Gewissen die „Festung“ bzw den eigenen Perimeter zu schützen und darauf zu setzen, dass sie nun uneinnehmbar ist, ist nicht mehr zeitgemäß. Das liegt sicherlich an neuen Konzepten wie New Workplace und einer immer agiler werdenden Zusammenarbeit. Cyber-Attacken nehmen zu , werden immer raffinierter und schwerer zu entdecken. Es kann bis zu 200 Tage dauern, bis ein Angriff entdeckt wird.

Unsere Lösung:

Mit einem SOC zu einem zentralen flächendeckenden Monitoring

Mit einem Security Operations Center (SOC) gehen Unternehmen den entscheidenden Schritt weiter. Weg von der alleinigen Überwachung von Firewalls, einzelner Server und des Netzwerktraffics. Hin zu einem betriebssystemübergreifenden, umfassenden Monitoring aller Lösungen, Endpunkte und Identitäten.

In einem Security Operations Center kanalisieren Sie alle IT-Sicherheits-Maßnahmen und implementieren eine Zentrale für alle Security-Leistungen Ihrer Unternehmens-IT.

Die Vorteile eines SOC als Managed Security Services

Die hohen Anforderungen an die Technik und die Mitarbeiter des SOC stellen eine große Belastung für viele Unternehmen dar. Aufbau und Betrieb erfordern räumliche und technische Kapazitäten, geeignetes Fachpersonal auf dem stets aktuellen Wissensstand, Geld und vor allem Zeit.

Mit einem Managed SOC werden Sie den Anforderungen des sich ausweitenden Bedrohungsumfeldes gerecht und reduzieren die Komplexität und die Kosten Ihres Security-Managements.

Unser Angebot als Managed SOC Dienstleister

Sie möchten eine effektive und gleichzeitig effiziente Security-Lösung für die digitalen Arbeitsplätze und Cloud-Komponenten in Ihrem Unternehemen? Darauf sind wir spezialisiert. Unsere Sicherheitsexperten arbeiten täglich mit den Microsoft Sicherheitsprodukten. Mit den komplex untereinander verzahnten Lösungen wie Microsoft Information Protection, Cloud App Security, Azure ATP, Office 365 ATP und Microsoft Defender ATP sind sie bestens vertraut.

Microsoft Advanced Threat Protection (ATP)

Als zertifizierter Microsoft Partner überwachen wir mit Microsoft Advanced Threat Protection (ATP) Technologien remote Ihre IT-Infrastruktur unter Berücksichtigung Ihrer Sicherheitsanforderungen und Compliance-Richtlinien.

Diese Lösungen sind auf das mobile Arbeiten und die Cloud ausgerichtet und verbessern die Sicherheit in Windows, OSX, Linux, Office 365 und Microsoft Azure. Dazu gehören moderne Pre-Breach-Technologieberichte, Post-Breach-Schutzmechanismen und Überwachungs-Tools, um zu jeder Zeit bestmöglich informiert zu sein und jegliche Vorgänge auf allen Clients zu jeder Zeit abrufbar zu machen.

Um ungewöhnliche Vorgänge vom Grundrauschen zu unterscheiden, bieten die Tools automatische Erkennungs- und Schutzverfahren um Lücken zu schließen und noch schneller auf Angriffe reagieren zu können.

Unsere Managed Security Services

Unser Managed SOC Team analysiert, verifiziert und aggregiert die mittels der Microsoft ATP-Technologien gewonnenen Erkenntnisse in vorab abgestimmten Intervallen. Im Falle eines Security Incidents agieren wir im Rahmen von definierten SLAs und mit Ihnen bestimmten Runbooks, leiten Maßnahmen ein, um Risiken und Schäden zu minimieren und kommunizieren mit Ihrem Emergency Response Team.

Auf Basis der erlangten Erkenntnisse helfen wir Ihnen, Ihre Policies und Regeln der Risikoerkennung sowie Ihre Sicherheitsstrategie zu optimieren. Die lückenlose Dokumentation von Ereignissen und Fortschreibung von Präventionsleitfäden verbessern die Qualität Ihrer IT-Prozesse kontinuierlich und stabilisieren den laufenden Betrieb.

Sie erhalten regelmäßig maßgeschneiderte Reports zu Ihrem Security-Status und angefallenen Incidents, sowie über den Sicherheitszustand Ihrer IT-Infrastruktur, damit Sie Ihr Security-Budget dort einsetzen können, wo Gefahren am ehesten zu erwarten sind.

Wir unterstützen Sie bei der Sicherheitsoptimierung Ihrer Umgebung und der Härtung Ihrer Betriebssysteme.

Sollte es dennoch zu einem Sicherheitsvorfall kommen, stehen Ihnen unsere erfahrenen Analysten aus unserem Consulting Bereich für die Forensik zur Verfügung.

Gerne teilen wir unser Wissen mit Ihnen in unseren Security-Workshops.

Das sagt Stratos Komotoglou, Business Lead Microsoft 365 Security, über uns

Stratos Komotoglou | Business Lead Microsoft 365 SecurityAls Microsoft Gold Partner ist sepago maßgeblich an der Weiterentwicklung unserer Security-Lösungen beteiligt. Im Rahmen unserer engen Partnerschaft arbeitet das sepago Security-Team eng mit dem Microsoft Defender Advanced Threat Protection-Produktteam zusammen. So stellen wir sicher, dass das Feedback unserer deutschen Kunden bei den Kollegen in Redmond landen kann. Wir bieten gemeinsame Security-Webinare und Lösungen an und treten auf wichtigen IT-Security Konferenzen oft auch gemeinsam auf. In sensiblen Kundenprojekten hat die sepago die IT der Kunden souverän gegen Cyber-Angriffe abgeschottet und unter dem Einsatz  der Microsoft Security Lösungen verteidigt.

 

Fazit: Warum Managed SOC mit sepago?

  • sepago steht für mehr als 15 Jahre IT-Infrastrukturerfahrung.
  • Wir pflegen engen Kontakt zu den Herstellern und sind als Microsoft-Elitepartner technisch immer auf dem aktuellen Stand.
  • Unsere Experten sind branchenspezifisch hochqualifiziert (Certified Ethical Hacker) und bilden sich angesichts stetig wechselnder Angriffsvektoren entsprechend weiter.
  • Wir sind bestens in der Branche vernetzt und unsere Mitarbeiter gern gesehene Speaker auf internationalen IT-Security Veranstaltungen.
  • Wir sind Teilnehmer der Allianz für Cyber-Sicherheit des BSI.