Cyber Security Center
Das cloudnative Security Operations Center (SOC)
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Wir nutzen einen standardisierten Ablauf, um allen Kunden die beste Qualität bieten zu können.
Ihr Mehrwert
Jeden Tag entwickeln sich neue Bedrohungen für Ihre IT. Da fällt es schwer, den Überblick zu behalten und rechtzeitig zu reagieren. Damit Ihr Unternehmen rund um die Uhr bestmöglich geschützt ist, haben wir das Skaylink Cyber Security Center entwickelt.
Unser Cyber Security Center (CSC) setzt auf Microsoft-Lösungen auf und übernimmt für Sie das Monitoring. Viele Angriffe wehrt das CSC sofort durch automatisierte Reaktion ab. Darüber hinaus informieren wir Sie bei Bedarf zu Eskalationen und schlagen geeignete Maßnahmen vor. Auf Wunsch übernehmen unsere Sicherheitsexpert*innen zudem die Umsetzung der Handlungsempfehlungen.
- Betrieb durch MISA-Mitglied (Microsoft Intelligent Security Association)
- Automatisierung für hohen und gleichbleibenden Qualitätsstandard
- Daten bleiben im Tenant der Kunden
- Deutlich wachsende Zahl an vordefinierten Alarmregeln
- Betrieb des Cyber Security Center wird von Skaylink übernommen
- Sie bekommen konkrete, bereits vorbereitete Handlungsempfehlungen
- Automatisierte Reports
- Alle Kunden profitieren von neuen Best Practices/Optimierungen der Abläufe
Wir sind 24/7 für Sie da
Warum das Cyber Security Center das beste SOC ist
- 5 Tage Onboarding über einen Zeitraum von vier Wochen
- Technische Basis: Microsoft Sentinel (SIEM-Lösung)
- Tier 0: Playbook-Katalog für die automatisierte Reaktion
- Tier 1: Übernahme durch Cyber-Security-Analyst*innen
- Tier 2: Bei Bedarf Eskalation und Maßnahmen unter Einbeziehung von Security Consultants
- Tier 3: Ständige Optimierung der Automatisierungsschicht durch alle Vorfälle, die nicht direkt gelöst werden können
- Betrieb durch langjährigen Microsoft Gold Partner
- Skaylink lernt Ihre Umgebung in einer intensiven Ramp-up-Phase näher kennen, während wir bereits Ihre Umgebung überwachen
Technologie
Als Basis für das Skaylink Cyber Security Center kommen Microsoft 365-Services zum Einsatz:
Microsoft Defender for Endpoint
Die optimale Enterprise-Endpoint-Security-Plattform für Windows-Clients und -Server, Linux, macOS und Android (iOS/iPadOS bald verfügbar)
Microsoft Defender for Identity
Hybrid ist Trumpf. Auch Signale aus Ihrem On-Premises Active Directory helfen bei der Gefahrenabwehr.
Microsoft Defender for Office 365
Microsoft Defender for Cloud Apps
Shadow-IT-Erkennung und (Multi-)Cloud App Governance – kein Problem für diesen Cloud Access Security Broker
Azure AD Identity Protection
Erkennt identitätsbasierte Risiken und unterstützt dabei den Zero-Trust-Ansatz des Azure Active Directory.
Microsoft Information Protection
Klassifiziert und/oder verschlüsselt Dateien und E-Mails und verhindert so unkontrollierten Datenabfluss.
Unser Service richtet sich an:
Zielgruppen
- Support auf Kundenseite, um möglichst schnell den Kontext von Alarmen klären zu können
- Kunden mit dem Wunsch: „Das muss einfach laufen!“
- Kunden, die sich mehr um Produktivität kümmern wollen
- Kunden, die 24×7 auf Sicherheitsvorfälle reagieren wollen
- Mit einem vorhandenen Microsoft Tenant ist das Onboarding noch schneller
- Kunden, die ein Sicherheits-Monitoring ihrer Umgebung benötigen
Einblick in unsere Lösung
Beispiel unseres Security-Reports (CSC SecOps Report)
Dashboard in Microsoft Sentinel
Informationen zum Download
Cyber Security Center – Managed Service 24/7
Hier haben wir noch einmal übersichtlich alle Fakten zum Skaylink Cyber Security Center sowie die Vorteile für Sie zusammengefasst.
Use Cases – Sicherheitslücken erkennen und schließen
Hier ein paar Beispiele, bei denen das Skaylink Cyber Security Center Ihnen helfen kann.
Incident: Datenabfluss zu einer nicht verwendeten Cloud App
Use Case: True Positive
Ohne Cyber Security Center (CSC)
- Cloud App Security erkennt den Incident
- Ein Alert wird erzeugt
- Keine weiteren Aktionen werden gestartet
→ Datenabfluss geht weiter
Mit Cyber Security Center (CSC)
- CSC erkennt den Incident
- Ein automatisches Runbook startet, um Informationen zu sammeln und zu prüfen, ob die Cloud App freigegeben ist
- Da diese nicht freigegeben ist, wird der Client des*der Benutzer*in isoliert und/oder das Benutzerkonto gesperrt
- Eine Benachrichtigung an den Kunden verlangt eine Reaktion (Vorfall zur Kenntnis nehmen, Benutzer*in entsperren, Cloud App prüfen)
- Die Konfiguration des CSC wird nach Kunden-Feedback automatisch angepasst (hier: Blacklisting von App oder App + bestimmte*r Benutzer*in)
→ Weiterer Datenabfluss wird verhindert
Incident: Ein Konto erzeugt einen „Impossible Travel“ Incident
Use Case: False Positive
Ohne Cyber Security Center (CSC)
- Microsoft 365 erkennt den Incident & Alarme werden erzeugt
- Das Risikolevel der Anmeldung steigt
- Je nach Konfiguration wird für die Anmeldung MFA angefordert
→ Der Incident wird immer wieder auftreten
Mit Cyber Security Center (CSC)
- Ablauf zunächst wie ohne CSC
Dann:
- CSC prüft weitere Aktivitäten des*der Benutzer*in, um den Vorfall zu bewerten
- Eine Benachrichtigung an den Kunden verlangt eine Reaktion (Bewertung der IP-Adresse: firmenzugehörig ja/nein)
- Die Konfiguration von CSC wird nach Kunden-Feedback automatisch angepasst (hier: Einpflegen der IP-Adresse in der Cyber Security Center-Konfiguration und weiteren Systemen)
→ Weitere Alarme werden unterdrückt
Pläne
Wir haben ein Preismodell für den Dienst entwickelt, der sich nach dem Umfang des Pakets richtet.
Die Kosten für das Skaylink Cyber Security Center werden in jedem Fall pro User*in pro Monat berechnet.
Für Ihre individuelle Preiskalkulation nehmen Sie gerne Kontakt zu uns auf.
Serviceumfang Leistungspaket Essential
Services
-
Verfügbarkeit des Skaylink Cyber Security Center
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Endpoint Security Monitoring – MS Defender for Endpoint*
-
Endpoint Security Monitoring – Bitdefender GravityZone**
-
Anmelde-Security-Monitoring – MS Azure AD***
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
E-Mail-Alarmierung
-
Security Operations Report
Endpoint
-
Verfügbarkeit des Skaylink Cyber Security Centers
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Endpoint Security Monitoring - MS Defender for Endpoint*
-
Endpoint Security Monitoring - BitDefender GravityZone**
-
Anmelde Security Monitoring - MS Azure AD***
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
E-Mail-Alarmierung
-
Security Operations Report
Identity
-
Verfügbarkeit des Skaylink Cyber Security Centers
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Endpoint Security Monitoring - MS Defender for Endpoint*
-
Endpoint Security Monitoring - BitDefender GravityZone**
-
Anmelde Security Monitoring - MS Azure AD***
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
E-Mail-Alarmierung
-
Security Operations Report
Hinweise
* Lizenz & Kunden-Log-Analytics-Arbeitsbereiche erforderlich, Erfassungen basieren auf Grundlage der Lizenzfähigkeiten
** Event Collector Instance, Lizenz & Kunden-Log Analytics-Arbeitsbereiche erforderlich
*** Azure AD-Lizenz & Kunden-Log-Analytics-Arbeitsbereiche erforderlich, Azure AD Identity Protection Detection je nach Azure AD-Lizenz
Serviceumfang Leistungspakete Professional
Services
-
Verfügbarkeit des Skaylink Cyber Security Center
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Anmelde-Monitoring*
-
Cloud App Monitoring*
-
Endpoint Security Monitoring*
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
Call Management
-
E-Mail-Alarmierung
-
Cloud Security Workshop
-
Attack Simulation*,**
-
Cyber Security Center Jour Fixe
-
Security-Configuration-Vorschläge
-
Ticketing System API Integration***
-
Security Threat Report
-
Security Operation Report
-
Security Posture Report
-
Managed Device Status Report*
-
Network Security Report (Firewall)****
Silver
-
Verfügbarkeit des Skaylink Cyber Security Centers
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Anmelde-Monitoring*
-
Cloud App Monitoring*
-
Endpoint Security Monitoring*
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
Call Management
-
E-Mail-Alarmierung
-
Cloud Security Workshop
-
Attack Simulation*,**
-
Cyber Security Center Jour Fixe
-
Security-Configuration-Vorschläge
-
Ticketing System API Integration***
-
Security Threat Report
-
Security Operation Report
-
Security Posture Report
-
Managed Device Status Report*
-
Network Security Report (Firewall)****
Gold
-
Verfügbarkeit des Skaylink Cyber Security Centers
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Anmelde-Monitoring*
-
Cloud App Monitoring*
-
Endpoint Security Monitoring*
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
Call Management
-
E-Mail-Alarmierung
-
Cloud Security Workshop
-
Attack Simulation*,**
-
Cyber Security Center Jour Fixe
-
Security-Configuration-Vorschläge
-
Ticketing System API Integration***
-
Security Threat Report
-
Security Operation Report
-
Security Posture Report
-
Managed Device Status Report*
-
Network Security Report (Firewall)****
Platinum
-
Verfügbarkeit des Skaylink Cyber Security Centers
-
Technisches 24/7-Vorfalls-Monitoring und Alarmierung
-
Anmelde-Monitoring*
-
Cloud App Monitoring*
-
Endpoint Security Monitoring*
-
Reaktionszeit auf kritische Vorfälle
-
Cyber Security Center-Analystenbewertung
-
Call Management
-
E-Mail-Alarmierung
-
Cloud Security Workshop
-
Attack Simulation*,**
-
Cyber Security Center Jour Fixe
-
Security-Configuration-Vorschläge
-
Ticketing System API Integration***
-
Security Threat Report
-
Security Operation Report
-
Security Posture Report
-
Managed Device Status Report*
-
Network Security Report (Firewall)****
Hinweise
Inkludierte, automatisierte Leistung. Menschliche Bearbeitung nur in den gebuchten Servicezeiten
* Sofern von der Software-Lizenz des Auftraggebers abgedeckt
** Attack Simulation versendet Phishing-Mails an Mitarbeitende des Auftraggebers mit dem Ziel, Zugangsdaten zu erlangen
*** Vom SIEM-System unterstützte Schnittstelle zu Ticket-System des Auftraggebers vorausgesetzt
**** Sofern Firewall-überwacht
Zusätzlich zu den Kosten für unser Skaylink Cyber Security Center fallen für Azure Sentinel und ggf. für Azure Monitor Kosten an.
FAQ
Das Cyber Security Center ist ein cloudnatives Security Operations Center.
- Anmeldung aus einem ungewöhnlichen Land (kann auch nur das Ende eines VPN-Tunnels sein)
- Schnelles Wechseln der Anmeldelokation (Europa, 10 Min. später Asien)
- Wiederholtes Anlegen und Löschen von Accounts
- Vergabe administrativer Rechte an Standard-Accounts
- Auffinden von Software zur kriminellen Datenverschlüsselung (Ransom Software)
- Infiltrierbare Komponenten auf Basis von Open Source (Log4J)
- Ungewöhnlicher Datentransfer
Es gibt die Leistungspakete Essential und Professional.
Essential:
- MDE Plan 1 oder Plan 2
- GravityZone Bitdefender
- Azure AD Premium P1 / P2
Professional:
- MDE Plan 1 oder Plan 2
- GravityZone Bitdefender
- + 1 weiteres Defender-Produkt
Onboarding, Ramp-up → Active Operations
Active Operations
Nein, darüber hinaus sind auch Response, Vorantreiben der IT-Sicherheit über Workshops, Attack Simulation, Reports usw. Bestandteil unseres Angebots.
Je nach Größe sind unterschiedliche Produkte nutzbar. An sich ist der Service ab einem Seat nutzbar.
Der Preis berechnet sich pro Nutzer*in pro Monat, abhängig von den verschiedenen Plänen und dedizierten Infrastrukturinstanzen (Firewall).
Gerne beraten wir Sie zu allen Security-Fragen. Hier geht es zu unserem Angebot: Security & Compliance Assessments.
- Microsoft 365 Traffic
- Azure Activity Logs (VM, Storage, Network etc.)
- AWS
- Log Ingestion via Syslog o. Ä.
- Defender for Cloud (auch für On-Premises-Infrastruktur)
- DNS Logs
- Event Logs
- Threat Intelligence/TAXI
Das könnte Sie auch interessieren
Sicherheitslücken effektiv begegnen
Die Top 5-Verdachtsfälle in der IT-Security
Ransomware Angriffe abwehren – so gelingt der richtige Schutz!
Unternehmens-IT besser schützen mit einem Security Operations Center (SOC)
Starten wir gemeinsam in die Zukunft
Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!
Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.
