Skaylink Cyber Security Center
Die schlüsselfertige Expertenlösung zum Schutz Ihrer IT und zur Abwehr von Cyberangriffen
Warum ist Cybersicherheit heute wichtiger denn je?
- Unternehmen weltweit werden aktuell mit einer sich rasant entwickelnden Bedrohungslandschaft aus Cyberangriffen konfrontiert.
- 67 Prozent der CSOs/CISOs (DACH-Raum) gaben an, in den letzten zwölf Monaten mindestens einen Cyberangriff auf ihr Unternehmen erlitten zu haben.*
- 33 Prozent gaben an, dass ihr Unternehmen gleich mehrfach ins Visier genommen wurde.*
- Die Folgen sind gravierend: Die Betroffenen müssen den Verlust sensibler Informationen, Geschäfts- und Betriebsstörungen, Marken-/Reputationsschäden, den Verlust von Stammkunden sowie Umsatzeinbußen befürchten.
- Aber: Nur 24 Prozent der befragten CSOs/CISOs im DACH-Raum sind sich absolut sicher, dass ihr Unternehmen auf eine Cyberattacke vorbereitet ist.
In unserem digitalen Zeitalter stellt sich weniger die Frage, OB auch Sie angegriffen werden, sondern eher WANN. Cyber Security ist wichtiger denn je – doch viele Unternehmen verfügen nicht über das interne Know-how, um sich ausreichend zu schützen.
* Quelle: „People-Centric Cybersecurity“ – eine Studie unter IT-Sicherheitsverantwortlichen in Deutschland, Österreich und der Schweiz (DACH), durchgeführt von techconsult im Auftrag von Proofpoint.
Unsere Lösung – das Skaylink Cyber Security Center!
Das Skaylink Cyber Security Center ist ein cloudnatives Security Operations Center und schützt Sie zuverlässig vor Cyberattacken. Unterschiedliche Leistungspakete garantieren passgenauen Schutz für Ihre Anforderungen. Umfangreiche Auswertungen stellen zudem sicher, dass Sie stets über alle Vorkommnisse informiert sind.
Was erwartet Sie mit unserem Skaylink Cyber Security Center?
- Cloudbasierte Out-of-the-box-Lösung
- Einfaches und transparentes Preismodell
- Bewährte technische Basis (Microsoft Sentinel)
- Zertifizierte und erfahrene Skaylink-Sicherheitsexpert*innen
- 20 Jahre Erfahrung mit Mittelstand und Enterprise
- Kurze Onboarding-Zeit
Was beinhaltet das Skaylink Cyber Security Center?
Diese namhaften Unternehmen vertrauen bereits auf unsere Lösung
Eingesetzte Technologie
Microsoft Defender for Endpoint
Optimale Enterprise-Endpoint-Security-Plattform für Windows-Clients und -Server, Linux, macOS und Android (iOS/iPadOS bald verfügbar)
Microsoft Defender for Identity
Hybrid ist Trumpf. Auch Signale aus Ihrem On-Premises Active Directory helfen bei der Gefahrenabwehr.
Microsoft Defender for Office 365
Microsoft Defender for Cloud Apps
Shadow-IT-Erkennung und (Multi-)Cloud App Governance – kein Problem für diesen Cloud Access Security Broker
Azure AD Identity Protection
Erkennt identitätsbasierte Risiken und unterstützt dabei den Zero-Trust-Ansatz des Microsoft Entra ID.
Microsoft Information Protection
Klassifiziert und/oder verschlüsselt Dateien und E-Mails und verhindert so unkontrollierten Datenabfluss.
Preismodelle
Essential
Geeignet als Einstiegspaket für Unternehmen jeder Größe (auch Kleinstunternehmen), die ihre IT professionell überwachen möchten. Gehen Sie den ersten Schritt in Richtung durchdachte Cyber Defense! „Essential“ bietet Ihnen alle fundamentalen Überwachungsfunktionen, die Sie dafür benötigen.
Services
-
Verfügbarkeit des Skaylink Cyber Security Center
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Identity Security Monitoring – MS Entra ID¹
-
Endpoint Security Monitoring – MS Defender for Endpoint¹
-
Endpoint Security Monitoring – Bitdefender GravityZone²
-
Reaktionszeit auf kritische Vorfälle
-
Cyber-Security-Center-Analystenbewertung
-
Telefonische Hotline
-
E-Mail-Alarmierung
-
Security Operations Report
Identity
-
Verfügbarkeit des Skaylink Cyber Security Centers
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Identify Security Monitoring - MS Azure AD¹
-
Endpoint Security Monitoring - MS Defender for Endpoint¹
-
Endpoint Security Monitoring - BitDefender GravityZone²
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
Telefonische Hotline
-
E-Mail-Alarmierung
-
Security Operations Report
Endpoint
-
Verfügbarkeit des Skaylink Cyber Security Centers
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Identify Security Monitoring - MS Azure AD¹
-
Endpoint Security Monitoring - MS Defender for Endpoint¹
-
Endpoint Security Monitoring - BitDefender GravityZone²
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
Telefonische Hotline
-
E-Mail-Alarmierung
-
Security Operations Report
Hinweise Inkludierte, automatisierte Leistung; menschliche Bearbeitung nur in gebuchten Servicezeiten
¹ Sofern von Software-Lizenz der Auftraggebenden abgedeckt, basierend auf lizenzbedingten Funktionen
² Event Collector Instance, Lizenz & Kunden-Log-Analytics-Arbeitsbereiche erforderlich
Professional
Die Professional-Pakete bieten Ihnen Raum für Weiterentwicklung und sind geeignet für Unternehmen, die eine umfassende Sicherheitsüberwachung inkl. umfangreicher Reportings wünschen. Mit dem Platinum-plus-Angebot erhalten Sie ein „Rundum-sorglos-Paket“ mit telefonischer Betreuung, wann immer sie gebraucht wird – 24 Stunden am Tag, sieben Tage die Woche.
Services
-
Verfügbarkeit des Skaylink Cyber Security Center
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Identity Security Monitoring –
MS Entra ID¹ -
Endpoint Security Monitoring –
MS Defender for Endpoint¹ -
Endpoint Security Monitoring –
MS Defender for Cloud¹ -
Endpoint Security Monitoring –
Bitdefender GravityZone² -
Cloud App Monitoring¹
-
Office 365 Monitoring¹
-
Reaktionszeit auf kritische Vorfälle
-
Cyber-Security-Center-Analystenbewertung
-
Telefonische Hotline
-
E-Mail-Alarmierung
-
Telefonische Alarmierung
-
Cyber Security Center Jour Fixe
-
Security-Configuration-Vorschläge
-
Ticketing System API Integration³
-
Security Operations Report
-
Security Threat Report
-
Security Posture Report
-
Managed Device Status Report¹
-
Network Security Report (Firewall)⁴
Silver
-
Verfügbarkeit des Skaylink Cyber Security Centers
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Identity Security Monitoring - MS Azure AD¹
-
Endpoint Security Monitoring - MS Defender for Endpoint¹
-
Endpoint Security Monitoring - MS Defender for Cloud¹
-
Endpoint Security Monitoring - BitDefender GravityZone²
-
Cloud App Monitoring¹
-
Office 365 Monitoring¹
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
Telefonische Hotline
-
E-Mail-Alarmierung
-
Telefonische Alarmierung
-
Cyber Security Center Jour Fixe
-
Security-Configuration-Vorschläge
-
Ticketing System API Integration³
-
Security Operation Report
-
Security Threat Report
-
Security Posture Report
-
Managed Device Status Report¹
-
Network Security Report (Firewall)⁴
Gold⁵
-
Verfügbarkeit des Skaylink Cyber Security Centers
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Identity Security Monitoring - MS Azure AD¹
-
Endpoint Security Monitoring - MS Defender for Endpoint¹
-
Endpoint Security Monitoring - MS Defender for Cloud¹
-
Endpoint Security Monitoring - BitDefender GravityZone²
-
Cloud App Monitoring¹
-
Office 365 Monitoring¹
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
Telefonische Hotline
-
E-Mail-Alarmierung
-
Telefonische Alarmierung
-
Cyber Security Center Jour Fixe
-
Security-Configuration-Vorschläge
-
Ticketing System API Integration³
-
Security Operation Report
-
Security Threat Report
-
Security Posture Report
-
Managed Device Status Report¹
-
Network Security Report (Firewall)⁴
Platinum
-
Verfügbarkeit des Skaylink Cyber Security Centers
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Identity Security Monitoring - MS Azure AD¹
-
Endpoint Security Monitoring - MS Defender for Endpoint¹
-
Endpoint Security Monitoring - MS Defender for Cloud¹
-
Endpoint Security Monitoring - BitDefender GravityZone²
-
Cloud App Monitoring¹
-
Office 365 Monitoring¹
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
Telefonische Hotline
-
E-Mail-Alarmierung
-
Telefonische Alarmierung
-
Cyber Security Center Jour Fixe
-
Security-Configuration-Vorschläge
-
Ticketing System API Integration³
-
Security Operation Report
-
Security Threat Report
-
Security Posture Report
-
Managed Device Status Report¹
-
Network Security Report (Firewall)⁴
Platinum +
-
Verfügbarkeit des Skaylink Cyber Security Centers
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Identity Security Monitoring - MS Azure AD¹
-
Endpoint Security Monitoring - MS Defender for Endpoint¹
-
Endpoint Security Monitoring - MS Defender for Cloud¹
-
Endpoint Security Monitoring - BitDefender GravityZone²
-
Cloud App Monitoring¹
-
Office 365 Monitoring¹
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
Telefonische Hotline
-
E-Mail-Alarmierung
-
Telefonische Alarmierung
-
Cyber Security Center Jour Fixe
-
Security-Configuration-Vorschläge
-
Ticketing System API Integration³
-
Security Operation Report
-
Security Threat Report
-
Security Posture Report
-
Managed Device Status Report¹
-
Network Security Report (Firewall)⁴
Hinweise Inkludierte, automatisierte Leistung; menschliche Bearbeitung nur in gebuchten Servicezeiten
¹ Sofern von Software-Lizenz der Auftraggebenden abgedeckt; basierend auf lizenzbedingten Funktionen
² Event Collector Instance, Lizenz & Kunden-Log-Analytics-Arbeitsbereiche erforderlich
³ Vom SIEM-System unterstützte Schnittstelle zu Ticket-System der Auftraggebenden vorausgesetzt
⁴ Sofern Firewall-überwacht
⁵ Unsere Empfehlung
Möchten Sie Ihr Unternehmen gegen Cyberattacken schützen? Dann vereinbaren Sie jetzt einen Beratungstermin!
FAQ
Was ist das Skaylink Cyber Security Center (CSC)?
Das Skaylink Cyber Security Center ist ein cloudnatives Security Operations Center. Es überwacht und analysiert sicherheitsrelevante Ereignisse in Kundenumgebungen und kann Sofortmaßnahmen einleiten.
Was erkennt das Skaylink Cyber Security Center Stand heute direkt „aus der Box“?
- Anmeldung aus einem ungewöhnlichen Land (kann auch nur das Ende eines VPN-Tunnels sein)
- Schnelles Wechseln der Anmeldelokation (Europa, 10 Minuten später Asien)
- Wiederholtes Anlegen und Löschen von Accounts
- Vergabe administrativer Rechte an Standard-Accounts
- Auffinden von Software zur kriminellen Datenverschlüsselung (Ransom Software)
- Infiltrierbare Komponenten auf Basis von Open Source (Log4J)
- Ungewöhnlicher Datentransfer
Welche Produkte gibt es?
Das Skaylink Cyber Security Center (CSC) bietet einen modularen Baukasten verschiedener Pakete und Produkte an. Grundsätzlich gibt es mit Essential und Professional zwei Optionen. Darüber hinaus bietet das CSC Pakte für Awareness & Training, Vulnerability Management und Cloud Security Workshops an.
Welche Lizenzen sind aus Microsoft-Sicht mindestens notwendig?
- MDE Plan 1 oder Plan 2
- Bitdefender GravityZone
- Azure AD Premium P1 / P2
- MDE Plan 1 oder Plan 2
- Bitdefender GravityZone
- + 1 weiteres Defender-Produkt
Wie wird das Skaylink Cyber Security Center ausgerollt?
Der Roll-out gliedert sich in drei Phasen. Zunächst wird in der Onboarding-Phase die technische Aufschaltung der Plattform durchgeführt. Anschließend werden in der Ramp-up-Phase das System angelernt und die Parameter der Überwachung nachgeschärft. Nach Abschluss dieser Phase startet die „Active Operations“-Phase, in der der Regelbetrieb durchgeführt wird.
Was erfolgt nach dem Roll-out des Skaylink Cyber Security Center?
Nach dem Roll-out wird Ihre Umgebung auf Auffälligkeiten und Vorfälle überwacht. Bestätigte Vorfälle werden analysiert und mögliche Sofortmaßnahmen eingeleitet. Ebenso erhalten Sie kontinuierliche Berichte über den Zustand Ihrer Umgebung sowie Empfehlungen zur Verbesserung Ihrer Sicherheitslage.
Besteht das Skaylink Cyber Security Center ausschließlich aus dem Security Monitoring?
Nein, darüber hinaus sind auch Response, Vorantreiben der IT-Sicherheit über Workshops, Attack Simulation, Reports usw. Bestandteil unseres Angebots.
Ab welcher Größe kann ich das Skaylink Cyber Security Center buchen?
Je nach Größe sind unterschiedliche Produkte nutzbar. Grundsätzlich ist der Service ab einem Seat nutzbar.
Wie wird der Preis berechnet?
Der Preis berechnet sich pro Nutzer*in pro Monat, abhängig von den verschiedenen Plänen und dedizierten Infrastrukturinstanzen (Firewall).
Werden Security Workshops auch ohne Skaylink-Cyber-Security-Center-Vertrag angeboten?
Gerne beraten wir Sie zu allen Security-Fragen. Hier geht es zu unserem Angebot: Security & Compliance Assessments.
Welche Integrationsbestandteile bietet das Skaylink Cyber Security Center?
- Microsoft 365 Traffic
- Azure Activity Logs (VM, Storage, Network etc.)
- AWS
- Log Ingestion via Syslog o. Ä.
- Defender for Cloud (auch für On-Premises-Infrastruktur)
- DNS Logs
- Event Logs
- Threat Intelligence/TAXI
Sicherheitslücken erfolgreich erkennen und schließen
Nachfolgend finden Sie zwei Beispielvorfälle, bei denen Ihnen das Skaylink Cyber Security Center hilft.
Vorfall: Daten fließen ab zu einer nicht verwendeten Cloud App
Ziel: Datenabfluss stoppen
Ohne Skaylink Cyber Security Center:
- Cloud App Security erkennt den Incident.
- Ein Alert wird erzeugt.
- Keine weiteren Aktionen werden gestartet.
→ Datenabfluss geht weiter
Mit Skaylink Cyber Security Center:
- CSC erkennt den Incident.
- Ein automatisches Runbook startet, um Informationen zu sammeln und zu prüfen, ob die Cloud App freigegeben ist.
- Da diese nicht freigegeben ist, wird der Client des*der Benutzer*in isoliert und/oder das Benutzerkonto gesperrt.
- Eine Benachrichtigung an den Kunden verlangt eine Reaktion (Vorfall zur Kenntnis nehmen, Benutzer*in entsperren, Cloud App prüfen).
- Die Konfiguration des CSC wird nach Kunden-Feedback automatisch angepasst (hier: Blacklisting von App oder App + bestimmte*r Benutzer*in).
→ Weiterer Datenabfluss wird verhindert
Vorfall: Ein Konto erzeugt einen „Impossible Travel“ Incident
Ziel: Fehlerhaften Alarm unterdrücken
Ohne Skaylink Cyber Security Center:
- Microsoft 365 erkennt den Incident & Alarme werden erzeugt.
- Das Risikolevel der Anmeldung steigt.
- Je nach Konfiguration wird für die Anmeldung MFA angefordert.
→ Der Incident wird immer wieder auftreten
Mit Skaylink Cyber Security Center:
- Ablauf zunächst wie ohne Cyber Security Center
Dann:
- Cyber Security Center prüft weitere Aktivitäten des*der Benutzer*in, um den Vorfall zu bewerten.
- Eine Benachrichtigung an den Kunden verlangt eine Reaktion (Bewertung der IP-Adresse: firmenzugehörig ja/nein).
- Die Konfiguration des Cyber Security Center wird nach Kunden-Feedback automatisch angepasst (hier: Einpflegen der IP-Adresse in der Cyber-Security-Center-Konfiguration und weiteren Systemen).
→ Weitere Alarme werden unterdrückt
Video
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Informationen zum Download
Skaylink Cyber Security Center – Managed Service 24/7
Hier haben wir noch einmal übersichtlich alle Fakten zum Skaylink Cyber Security Center sowie die Vorteile für Sie zusammengefasst.