Sicherheits Monitoring

Haben Sie sich über Threathunting oder Security Logfile-Management schon einmal Gedanken gemacht? Wir helfen Ihnen dabei Ihr Problem in diesem Bereich zu lösen. Kontaktieren Sie uns!

Aus unserem ISO/IEC 27001 zertifizierten, hochmodernen und umweltbewussten Rechenzentrum in Deutschland. Mit Datenschutz aus Deutschland/EU.

Permanente Sicherheitsüberwachung der virtuellen Multi-Mandanten Infrastruktur durch moderne Security Information and Event Management (SIEM) & Security Operation Center (SOC) Services

Wie können Sie die folgenden Fragen beantworten?

  • Gibt es in Ihrem Unternehmen unkontrollierte Software Installationen?
  • Gibt es in Ihrem Unternehmen PC/Netzwerk Probleme, welche Sie nicht nachvollziehen können?
  • Haben Sie in Ihrem Unternehmen Geräte, welche Logfiles schreiben, die niemand überwacht?

Hierfür haben wir Logfile-Management. Diese Logfiles sind auch die Basis für das Threathunting. Unsere Dienstleistung hilft bei der Überwachung. Dabei geht es nicht nur um noch ein Produkt, sondern um eine genaue Planung. Wie immer ist dies ein andauernder Prozess. Überprüfung und weitere Tests, Aktualisierung und Entwicklung der Services sind ein wesentlicher Bestandteil!

Somit kann man nachzuvollziehen, wie ein Fehler passierte und dies ist sehr wichtig für die richtige Lösung von Problemen. Außerdem kann man nur so geeignete Maßnahmen gegen das Wiederaufkommen von dem Problem treffen. Eventuelle Konfigurationsfehler erkennt, wer seine IT auch regelmäßig überwacht.

Daher: Beauftragen Sie uns zur Verbesserung Ihrer Übersicht in der Unternehmens-IT

Auch zum Thema Threathunting ist das Produkt in Verbindung mit Ihren Systemen nutzbar. Das Threathunting (suche nach Bedrohungen im Netzwerk) wird in Deutschland noch sehr vernachlässigt. Dabei können Angreifer (in Europa) im Durchschnitt ca. 175 Tage (2018) unentdeckt verweilen. Einige Berichte von Einbrüchen:

  • Hacker bleiben fünf Monate lang im Netzwerk von Citrix unentdeckt
  • Citycomp mit Veröffentlichung von Großkundendaten erpresst
  • Hackergruppe Winnti bricht bei Chemiekonzern Bayer ein
  • Datenleck bei E-Learning-Plattform Oncampus
  • Ungeschützte Datenbank mit 12,5 Millionen Daten über schwangere Frauen im Netz
  • TeamViewer von Winnti-Gruppe gehackt
  • Hacker dringen bei Pharmakonzern Charles River Laboratories ein

Dies ist nur ein kleiner Ausschnitt aus 2019.

Aus diesem Grund ist es wichtig, dass jede Firma das Netzwerk und die Komponenten kontinuierlich überwacht.

Stormshield & cyberdfense ®

Cyberdfense ® baut auf Stormshield als neuen (Europäischen) Partner

Common Criteria, EAL, was bitte? Ich will doch nur Sicherheit…

Angesichts der modernen Bedrohungen kann sich auch ein kleines Unternehmen nicht auf kleine Sicherheitsmaßnahmen verlassen. Im Zeitalter von Cryptotrojanern, IoT (Internet der Dinge) und der DSGVO erwacht bei vielen das Bewusstsein, wie hoch ihr Bedürfnis für mehr Sicherheit Informationen tatsächlich ist. Deshalb hat sich Cyberdfense ® für Firewalls aus Europa entschieden! Mit Stormshield ein guter Partner mit Richtlinien nach der DSGVO.

Aber was hat das mit Common Criteria und EAL zu tun? Glücklicherweise handelt es sich hier nicht um ein weiteres Gesetzeskonstrukt á la DSGVO, das uns dazu zwingt noch mehr Zeit und Geld aufzuwenden, die man eigentlich für andere Dinge bräuchte. Es beschreibt etwas, das dem Kunden Sicherheit garantiert.
Die Common Criteria (übersetzt „gemeinsame Kriterien“) wurden ins Leben gerufen um Software- und Hardware-Produkten einen internationalen Sicherheitsstandard zu geben.
Darin werden verschiedene Anforderungen beschrieben, die dazu dienen, festgelegte Sicherheitsziele zu erreichen. Ebenso legen die Common Criteria fest, wie jene Kriterien geprüft werden müssen, damit das Produkt für verschiedene Evaluierungslevel (EAL – Evaluation Assurance Level) zertifiziert werden kann.

Warum sollte ich das beachten?

Durch den Kauf nach Common Criteria zertifizierter Produkte, hat der Kunde die Gewissheit, dass die Funktion (EAL1), die Struktur (EAL2), die Methode (EAL3) und der Quellcode (EAL4) von unabhängigen Stellen getestet und überprüft (bei EAL4 auch durchgesehen und entwickelt) wurde.
Die Level bauen aufeinander auf und ab EAL5 kommen formale Spezifikations- und Verifikationsmethoden hinzu. Hier genügen herkömmliche Entwicklungsmethoden nicht mehr. Das Ziel der EAL-Zertifizierung ist bestätigen zu lassen, dass die angewandte Technologie tatsächlich auch den Zweck und die Funktion erfüllt, den der Hersteller seinem Produkt zuschreibt. Damit wird das Vertrauen der Kunden in die eigenen Produkte gestärkt.

Zu dem Hersteller

Das französische Unternehmen Stormshield, das mit bereits 20 Jahren Erfahrungen im Bereich IT Security ein Player der frühen Stunde in diesem Bereich ist, hat sich daher für die EAL3+ bzw. EAL4+ Zertifizierung entschieden.

Als europäischer Marktführer für den Schutz digitaler Infrastrukturen und als 100-prozentige Tochtergesellschaft von Airbus CyberSecurity (Airbus Defense & Space) bietet Stormshield vertrauenswürdige Spitzenlösungen, die nach höchsten europäischen Standards zertifiziert sind (neben EAL3+ und EAL4+ auch EU RESTRICTED, NATO und ANSSI). Als europäischer Dienstleister hat Cyberdfense ® mit Stormshield eine bessere Basis um die Zukunft zu schützen.

Und da derzeit auf die BSI Zertifizierungen hin gearbeitet wird sollte demnächst das letzte Hindernis beseitigt werden, damit auch deutsche Ämter mit Lösungen von Stormshield ausgestattet werden können. Die adaptiven Lösungen von Stormshield lassen sich auf Ihr Unternehmen maß schneidern und sind bereits in der Standardversion wirksam und bedienerfreundlich und bieten für Organisationen aller Größen denselben Schutzgrad ohne die Ressourcen zu stark zu belasten.

Wir managen Ihre Firewalls und überwachen diese mit unserem SIEM,  wir implementieren diese Firewalls auch in Ihrem Netz. Sind Sie interessiert? Dann melden Sie sich bitte hier!