CSOC: Unser digitales Meetup

CSOC: Unser digitales Meetup

Fazit: Ein gelungenes Online-Event

#meetup #socaas #siem #cybersecurity #misp #vscan

Da es aktuell nicht zu einem physischen Meetup-Treffen wie noch im Mai 2019 kommen konnte, haben wir am 27. Mai unser erstes digitales CSOC-Meetup veranstaltet: Der Austausch fand via Microsoft Teams zwischen CSOC-Sicherheitsexperten, Kunden und Interessenten statt.

Alarme, Tickets & erfolgreich umgesetzte Kundenwünsche

Nach einleitenden Worten von CSOC-Director Markus Müller gab Security Analyst Stefan Bethke einen kurzen Überblick über das vergangene Jahr, das insgesamt über 104 Millionen Events und mehr als 41.000 Alarme verzeichnet hat. Er erläuterte zudem noch einmal die interne Vorgehensweise im Umgang mit erstellten Cases und deren Klassifizierung. Eine spannende Entwicklung gibt es bei der Anzahl erstellter Tickets: Diese hat in den vergangenen Monaten abgenommen. Grund dafür ist eine neue Auswertungstechnologie, die auf Machine Learning basiert und genauere Auskünfte erteilt.

Cyber Security-Experte Ulrich Zerlett teilte mit, dass die Mehrheit der im letzten Meetup aufgekommenen Kundenwünsche bereits erfolgreich umgesetzt wurde: Dazu zählen beispielsweise eine Live-Ansicht im Dashboard, individuelle Dashboards auf Kundenseite, die Sensoranbindung ans Unternehmensnetzwerk oder der modulare Aufbau des SOCaaS. Andere Anregungen befinden sich derzeit noch in der Umsetzung, etwa die bidirektionale Kommunikation oder die Eventmeldung über verschiedene Kanäle.

Die 4 bedeutendsten Neuerungen

Joerg Lammerich, Cyber Security Division Manager, stellte anschließend die jüngsten CSOC-Neuentwicklungen vor und konzentrierte sich dabei auf die vier signifikantesten Themen: die SIEM-Funktionalität (in Stufe 3 integriert), den V-Scanner respektive aktive Schwachstellenscanner, die Threat Sharing Malware Information Platform (MISP) sowie den monatlichen SOCaaS-Statusbericht. Gerade beim Statusbericht, der als präzise Management-Summery einen aufschlussreichen Einblick in die Alarme, Cases und Tickets im Vergleich zum Vormonat bieten soll, interessierte sich der Cyber Security-Experte für die Kundenmeinung. Entspricht der Aufbau des Berichtes den Erwartungen der CSOC-Klientel?

Zum Abschluss der Online-Veranstaltung blieb den digitalen Meetup-Gästen Zeit, um weitere Fragen zu stellen. Nach einer Stunde gingen Teilnehmer und CSOC-Mitarbeiter schließlich wieder guten Gewissens auseinander, dass die Erwartungshaltung an die CSOC-Leistungen grundsätzlich erfüllt werden – die optimale Basis für eine gemeinsame sichere Zukunft.

Awareness-Schulungen werden spezifischer

Awareness-Schulungen werden spezifischer

Bilden Sie sich gezielt weiter

#awareness #securityschulung #englisch

Erweitert haben wir nun den Bereich der Security Awareness-Trainings: Um die Inhalte unserer Schulungen einem größeren Interessenkreis zugänglich zu machen und über aktuelle Angriffsformen und Bedrohungen aufzuklären, bieten wir die Grundlagenschulungen jetzt auch auf Englisch an. Die ersten englischsprachigen Kurzlehrgänge haben bereits erfolgreich stattgefunden.

Ausgebaut wurden zudem die zu behandelnden Schwerpunkte: Während wir uns zunächst auf die Vermittlung einer soliden Grundawareness konzentriert haben, umfasst unser Portfolio nun auch spezifischere Zielgruppen und richtet sich konkret nach den verschiedenen Bereichen und Personengruppen, die aufgrund ihrer Position schnell ins Visier von Hackern geraten. Sprechen Sie uns hierzu gern an!

MISP: CSOC-Informationsplattform

MISP: CSOC-Informationsplattform

Malware Information Sharing Platform

#misp #socaas #managedsoc #infoplattform

Ab sofort haben interessierte Unternehmen bei uns die Möglichkeit, einen Zugang zu unserer Informationsplattform MISP (Malware Information Sharing Platform) zu erhalten.

Unsere Plattform bietet Ihnen relevante Inhalte zu Angriffsszenarien sowie zu den entsprechenden Analysen. Sie ist Teil eines europaweiten Netzwerkes, das uns laufend mit aktuellen Informationen versorgt. Ergänzend dazu stellen wir dort unsere eigens gewonnenen Erkenntnisse und Analysen anonymisiert zur Verfügung, sodass sämtliche Nutzer voneinander profitieren können.

MISP Dashboard CSOC Bonn
MISP CSOC

Auf der MISP können Sie beispielsweise Listen mit schädlichen IP-Adressen für Ihre Firewall oder Regeln für Ihr IDS (Intrusion Detection System) exportieren. Auch bei der Prüfung spezieller Internet- oder IP-Adressen steht Ihnen die Plattform hilfreich zur Seite. Gut informiert bleiben Sie zudem mit der Malware Information Sharing Platform stets dank der automatischen E-Mail-Benachrichtigungen.

Der Zugang zur CSOC-MISP ist für SOCaaS-Kunden fester Bestandteil des Service-Paketes. Sollten Sie den SOCaaS-Dienst bislang nicht nutzen, so stellen wir Ihnen selbstverständlich losgelöst davon einen Plattform-Zugang zu einem geringen monatlichen Festpreis zur Verfügung. Sprechen Sie uns gern an, wenn Sie  an einer direkten Anbindung und Mitarbeit interessiert sind!

Schwere Corona-Zeiten auch für IT-Security-Beauftragte

Schwere Corona-Zeiten auch für IT-Security-Beauftragte

Hackerangriffe mit Corona-Bezug

#corona #phishing #covid19 #angriffe

Nach wie vor bestimmen die Auswirkungen von Covid-19 den privaten wie unternehmerischen Alltag. Zur Vermeidung der Ausbreitung des Virus verlangt Corona den Unternehmen neue Infrastrukturen und schnelle Cloudlösungen fürs Homeoffice ab und fordert zugleich ein besonders Augenmerk auf die Cybersicherheit.  Wie bereits zu Anfangszeiten der Pandemie nutzen die Hacker anhaltend die Ängste der Bürger für ihre Zwecke aus und manipulieren Mails und Webauftritte, um Daten zu erschleichen. Zudem sind viele Arbeitgeber damit beschäftigt, ihr Tagesgeschäft unter den wideren Umständen aufrechtzuerhalten, sodass die Kapazitäten für aktuelle Cyber Security-Maßnahmen und das Monitoring akuter Bedrohungen oftmals fehlen. Daher ist Achtsamkeit bei allen Internetaktivitäten und Anfragen geboten.

Falsche Covid-19-Werbeanzeigen bei Google

#werbemissbrauch #falschanzeigen

Auch vor betrügerischen Anzeigen schrecken Hacker nicht zurück: Google habe laut eigenen Angaben seit Beginn der Corona-Zeit Millionen von Anzeigen gelöscht, die gegen die Richtlinien verstoßen und verschiedene Arten des Ad-Missbrauchs darstellen.

Nicht Corona, trotzdem Hack: Instagram-Account von Mercedes-Benz übernommen

#instagramhack #accountgehackt

Ein Spendenaufruf, ein abstraktes Profilbild und firmenfremde Bilder: Hacker haben am 05.05. den Instagramaccount des Automobilherstellers gehackt; inzwischen ist der Kanal wieder bereinigt worden.