Wir befassten uns mit den jüngsten Trends in der Cybersicherheit und der Zunahme von Cyber-Bedrohungen, wobei die Angreifer immer raffinierter werden und ihre Techniken und Taktiken jedes Jahr ausgefeilter werden.
Wie kann man sich wirksam schützen?
Die Lösung besteht darin, sich auf eine bessere Erkennung von Bedrohungen und eine bessere Reaktion auf alle Arten von Bedrohungen zu konzentrieren, einschließlich eines proaktiven Echtzeitschutzes des Unternehmens.
System4u MDR – modulare Dienstleistung
Unter Berücksichtigung der Flexibilität und der unterschiedlichen Bedürfnisse jedes Unternehmens haben wir ein modulares Cyber-Schutzsystem entwickelt, das es Unternehmen ermöglicht, ihren tatsächlichen Bedarf an Cyber-Verteidigung zu skalieren.
Das Kernstück ist eine Kombination aus fortschrittlicher Technologie zur Erkennung von Bedrohungen und integrierter Analytik zur Klassifizierung, sofortigen Erstreaktion und Entschärfung von Sicherheitsvorfällen.
Es umfasst zwei Grundpfeiler:
- System4u MDR (Managed Detection and Response)
- Security Direct Support, System4u Security Direct Support
Wir bauen den Dienst auf den Komponenten auf, die in den Microsoft 365 Business Premium- oder Enterprise-Plänen lizenziert sind.
Unsere Lösung geht davon aus, dass ein Verstoß von überall her zu erwarten ist, und ist daher ganz im Sinne des Konzepts der Zero Trust Architecture aufgebaut. Damit unterscheiden wir uns von traditionellen Ansätzen, die sich ausschließlich auf den Schutz der Systeminfrastruktur am Rande konzentrieren.
Das Konzept des “Zero Trust” ist keineswegs neu, aber es stellt dennoch einen modernen und umfassenden Ansatz für die Cybersicherheit dar, der nur schwer zu überwinden ist. Es wird davon ausgegangen, dass kein Benutzer, Gerät oder Netz automatisch als vertrauenswürdig eingestuft werden sollte, unabhängig davon, ob sie sich innerhalb oder außerhalb der Grenzen des Unternehmens befinden. Stattdessen muss das Vertrauen kontinuierlich durch strenge Zugangskontrollen, Multi-Faktor-Authentifizierung und Echtzeit-Überwachung des Nutzer- und Geräteverhaltens überprüft werden. In der komplexen und vernetzten Welt von heute, in der Benutzer und Geräte immer mobiler werden und Bedrohungen sowohl von innerhalb als auch von außerhalb des Unternehmens kommen können, reichen Schutzmaßnahmen an den Grenzen allein nicht mehr aus.
1. System4u MDR
Wir haben uns für ein Verfahren und den Einsatz modernster Technologien entschieden, die umfassenden Schutz vor einer Vielzahl von Cyber-Bedrohungen bieten. Darüber hinaus haben wir eine eigene Suite von eingebetteten Analyseregeln und eine Orchestrierung der Sicherheitsmaßnahmen über die Schlüsselkomponente unseres Dienstes entwickelt, nämlich das SIEM-System (Security Information and Event Management) in Form von Microsoft Sentinel und EDR/XDR (Endpoint Detection and Response/Extended Detection and Response), Produkte von Microsoft. Damit haben wir die Möglichkeiten auf der Basis dieser Tools, die nach unabhängigen Bewertungen bereits zu den absoluten Spitzenlösungen auf dem Markt gehören, deutlich erweitert.
Microsoft Sentinel sammelt und wertet in erster Linie Daten zur Systemkonfiguration und zu den Sicherheitsstufen aus optionalen Quellen in Ihrer Umgebung aus. Dieses Tool bietet eine Echtzeit-Analyse von Sicherheitswarnungen mit Bewertung anhand des MITRE Attack®-Frameworks und ermöglicht es uns, Sicherheitsbedrohungen zu erkennen, ihnen proaktiv vorzubeugen und Reaktionen auf sie zu orchestrieren, und zwar anhand von Eingaben aus Ihrem gesamten Unternehmen. Bei einem so fortschrittlichen System wird das Vorhandensein von Funktionen für maschinelles Lernen (UEBA/Fusion-Engine) und Komponenten, die KI-Modelle verwenden, wahrscheinlich niemanden überraschen.
EDR-Lösungen aus der Microsoft Defender-Produktfamilie bieten Funktionen zur Erkennung von und Reaktion auf Bedrohungen direkt auf Endgeräten wie Mobilgeräten, Workstations und Servern. Wir verwenden sie, um alle damit verbundenen Endpunktaktivitäten zu überwachen, verdächtiges Verhalten zu erkennen und in Echtzeit auf Bedrohungen zu reagieren.
XDR erweitert diese Fähigkeit, um einen umfassenderen Überblick über Bedrohungen im gesamten Netzwerk, im M365-Ökosystem und anderen Cloud-Anwendungen, einschließlich Online-Datenspeichern, E-Mail und anderen Benutzer-Subsystemen, zu erhalten.
System4u MDR sammelt und bewertet daher kontinuierlich Systeminformationen und -ergebnisse in Echtzeit, wie z. B. Details zum laufenden Netzwerkverkehr, zur Aktivität von Benutzerkonten und zur Nutzung von Berechtigungen, zum Umgang mit den digitalen Assets des Unternehmens oder zu den Statusparametern der Endpunktsicherheit.
24/7-Sicherheitsüberwachung ist der Schlüssel. Dazu gehört die Überwachung aller Schlüsselelemente der IT-Infrastruktur, wie Benutzeridentitäten und Zugriffsrechte, M365 und andere Cloud-Anwendungen, alle Endpunkte, Industriegeräte und digitale Assets. Wir melden erkannte Bedrohungen und Vorfälle sofort, damit die IT-Sicherheitsteams Ihres Unternehmens den nächsten Schritt einleiten können. Diese Aktivität ist Teil eines Kernmoduls namens System4u MDR Suite. Bei solchen Berichten können Sie eine Expertenklassifizierung des Vorfalls, eine Situationsanalyse mit einer Einschätzung des Störungsrisikos und einen Vorschlag für eine Standardaktion in einer gegebenen Situation für die erste Reaktion und Lösung erwarten, falls nicht bereits automatisch initialisiert. Natürlich verlangen wir auch eine SLA-Verpflichtung oder die Unterzeichnung eines NDA zum Vertrag.
Ein weiterer Vorteil des Dienstes ist die vollständige Verwaltung der Systemprotokolle und die Möglichkeit, sie in einer völlig separaten Umgebung auf der Client-Seite zu speichern, d. h. ohne die Möglichkeit ihrer Unterbrechung oder absichtlichen Änderung durch einen Angreifer. Alle Protokolle werden mindestens 90 Tage lang aufbewahrt, mit der Möglichkeit einer weiteren Verlängerung der angegebenen Aufbewahrungsfrist.
Verfügbare Module
Die folgenden optionalen Module stellen ein umfassendes Paket von technischen Maßnahmen, Überwachungsmethoden, Analysemethoden und Sicherheitsrisikobewertung dar, einschließlich eines Rahmens für die Automatisierung von Reaktionen.
– System4u MDR-Zusatzmodul für Cloud-Identität
– System4u MDR Endpunkt-Zusatzmodul
– System4u MDR Microsoft 365 Apps und Daten Add-on
– System4u MDR Cloud Apps und Daten Add-on
– System4u MDR Vor-Ort-Identitäts-Add-on
Wir werden die spezifische Aufschlüsselung der Sicherheitsabdeckung, der Funktionen und der Vorteile jedes Zusatzmoduls in einer Reihe von nachfolgenden Artikeln erörtern.
2. Direkte Sicherheitsunterstützung
Die zweite optionale Säule des System4u MDR-Service ist die direkte technische Unterstützung durch unser eigenes Team von Cybersicherheitsspezialisten im Falle eines Sicherheitsvorfalls. Der Zweck einer solchen Unterstützung besteht darin, Ihrem IT-Team eine umfassende Zusammenarbeit, fachkundige Beratung und einen Vorschlag für eine technische Lösung für einen Vorfall zu bieten, und zwar von der Entstehung bis zur vollständigen Beseitigung des damit verbundenen Sicherheitsrisikos und der Nachbereitung. Ein integraler Bestandteil dieser Serviceerweiterung ist eine monatliche Expertenberatung über das Gesamtniveau und die Stärkung der Sicherheit Ihres Unternehmens. Wir haben Verfügbarkeit in 8/5 oder 24/7 Modell. Die Qualifikationen des Teams, das sich um Sie kümmert, sind auf dem Niveau eines Cybersicherheitsspezialisten mit der höchsten Zertifizierungsstufe für alle verwendeten Technologien.
Autor Petr Malina, Business Development Manager