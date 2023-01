Die Deutsche Cyber-Sicherheitsorganisation (DCSO) stellt ab sofort ein erweitertes Angebot für Cybersicherheit als Managed Service zur Verfügung. Speziell mittelständische Unternehmen erhalten damit den Schutz ihrer IT-Infrastruktur aus einer Hand rund um die Uhr, so das Versprechen.

Derzeit geraten immer mehr kleine und mittelständische Firmen ins Visier von IT-Angriffen. Denn im Vergleich zu großen Unternehmen besitzen sie häufig weniger ausgefeilte Sicherheitssysteme und Cyber-Know-how und bieten daher ein einfacheres Ziel für Ransomware & Co. Hinzu kommt, dass ihre IT- und Security-Teams meist nicht rund um die Uhr im Einsatz sind. Nicht zuletzt durch Remote Work, die massive Zunahme von IoT-Geräten im Zuge von Digitalisierung sowie die verstärkte Nutzung von Cloud-Ressourcen benötigen sie eine flächendeckende Sichtbarkeit über alle Domänen ihrer Infrastruktur hinweg, um jederzeit schnell auf Angriffe zu reagieren. Diese umfassende Angriffserkennung will die DCSO nun mit einem erweiterten Angebot an Managed Security Services zur Verfügung stellen, das aus der Kombination von Threat Detection & Hunting (TDH) für Netzwerke und Endpunkten besteht.

TDH for Network ist eine Lösung, die sich gerade für die Erkennung fortschrittlicher Bedrohungen (APT, Advanced Persistent Threat) im Enterprise-Segment bewährt habe. Neue Angriffsmethoden wie Ransomware und komplexere IT-Landschaften erfordern jedoch auch im Mittelstand eine Erweiterung der Netzwerksensorik zur bestmöglichen Absicherung der kompletten IT-Architektur – einschließlich aller Endpunkte.

Bringt man einzelne Alarmmeldungen aus dem Netzwerk oder von Endpunkten miteinander in Verbindung, lassen sich auch komplexe Angriffsmuster erkennen. Die Kombilösung TDH Complete korreliere Netzwerk- und Endpunktdaten sowie zusätzliche Kontextinformationen für höchstmögliche Transparenz und effektive Gefahrenabwehr.

Statt einzelner Punktlösungen, die nicht immer integrierbar sind, erhalten Unternehmen mit der Komplettlösung alle Schutzmaßnahmen aus einer Hand und rund um die Uhr als Service, so das Versprechen. Dies entlaste die internen IT-Teams und erhöhe gleichzeitig das Schutzniveau. Anstelle von einzelnen Warnmeldungen erhalten sie eine umfassende Übersicht der Bedrohungslage. Zudem übernimmt die DCSO laut eigenem Bekunden die Wartung und Aktualisierung der Angriffsindikatoren, so dass diese immer auf dem aktuellen Stand sind. Mit Hilfe des sogenannten Retro-Matchings sei ein Angriff auch nachträglich erkennbar, selbst wenn es zum Zeitpunkt des Angriffs noch keine Indikatoren gab.

Um Datenschutz und Transparenz zu bewahren, speichere die Service-Architektur Daten in der eigenen Infrastruktur des Anwenderunternehmens ab und übertrage nur alarmrelevante Informationen an die DCSO. Darüber hinaus habe man wesentliche Komponenten auf Basis von Open Source entwickelt. Die in den Netzwerken der Unternehmen installierten Sensoren sind offen einsehbar und deren Datentransfers bleibt transparent, so die DCSO weiter.