SOC as a Service – die IT-Security-Lösung für den Mittelstand

SOC und Cybersicherheit ohne Lizenzkosten

Zwischen Firewall und Virenschutz: SOC as a Service als Bestandteil einer umfassenden IT-Sicherheitsstrategie

Eine moderne IT-Infrastruktur umfasst verschiedene Sicherheitsaspekte, bei denen Firewall und Virenschutz nur Teilkomponenten sind. Um IT-Sicherheit und damit verbunden die Ausfallsicherheit im Unternehmen zu gewährleisten ist mehr nötig: Es gilt, Schwachstellen und Angriffe auf das unternehmenseige IT-Netzwerk zu erkennen, rechtzeitig zu reagieren und auf den Ernstfall vorbereitet zu sein. Eine nachhaltige und ganzheitliche IT-Sicherheitsstrategie besteht daher aus drei Aspekten, bei denen ein Security Operations Center,  kurz SOC, die ergänzende Komponente bildet, wenn es um Schutz vor Cyberangriffen geht.

PROTECT

Firewall, Virenschutz und andere Komponenten wie Authentifizierungsmethoden, Cloud-Security aber auch IT-Security-Trainings Ihrer Mitarbeiter bilden die Schutzkomponente.

DETECT

SOC as a Service überwacht Ihre Systemevents, Log-Dateien und den Datenverkehr in Ihrem Netzwerk auf verdächtiges Verhalten und Auffälligkeiten.

RESPOND

Die Leitstelle des SOCaaS analysiert und bewertet den Vorfall, sodass Gegenmaßnahmen und die Behebung von Schwachstellen in betroffenen IT-Systemen und Netzwerken erfolgen können.

Flexibel und modular: SOC as a Service in drei Stufen

Der Bedarf an Cybersicherheit im Unternehmen und der damit verbundenen Unterstützung durch SOCaaS richtet sich nach der Relevanz von IT-Systemen und Daten für den Betrieb und die Arbeitsfähigkeit der Mitarbeiter. Daher stehen Ihnen für SOCaaS drei Stufen zur Verfügung, die in Abhängigkeit von der Anzahl Ihrer IT-Systeme (Clients, physische und virtuelle Server, mobile Endgeräte) den monatlichen Festpreis bilden.

Welche Stufe für Sie passend ist, ermitteln wir mit Ihnen persönlich.

Small

1 - 49 IT-Systeme*

410,00 Euro
/ Monat**

Medium

50 - 99 IT-Systeme*

790,00 Euro
/ Monat**

Large

100 - 499 IT-Systeme*

1.050,00 Euro
/ Monat**

X-Large

500 - 999 IT-Systeme*

1.350,00 Euro
/ Monat**

Individual

> 1000 IT-Systeme*

auf
Anfrage**

Network Based Intrusion Detection System (NIDS) / Die Basis für Ihre Netzwerkaktivitäten

> Ein- und ausgehender Datenverkehr
> Anomalie Erkennung
> Regelbasierte Auswertung
> Schnelle Integration durch Monitoring-Port

Small

1 - 49 IT-Systeme*

533,00 Euro
/ Monat**

Medium

50 - 99 IT-Systeme*

1.027,00 Euro
/ Monat**

Large

100 - 499 IT-Systeme*

1.365,00 Euro
/ Monat**

X-Large

500 - 999 IT-Systeme*

1.755,00 Euro
/ Monat**

Individual

> 1000 IT-Systeme*

auf
Anfrage**

Log-Daten + Leistungen aus Stufe 1

> Eventdaten aus Firewall und Virenscanner
> Nutzung vorhandener Systeme
> Regelbasierte Auswertung
> Integration durch Standardschnittstelle „SYSLOG“

Small

1 - 49 IT-Systeme*

820,00 Euro
/ Monat**

Medium

50 - 99 IT-Systeme*

1.580,00 Euro
/ Monat**

Large

100 - 499 IT-Systeme*

2.100,00 Euro
/ Monat**

X-Large

500 - 999 IT-Systeme*

2.700,00 Euro
/ Monat**

Individual

> 1000 IT-Systeme*

auf
Anfrage**

Use Case Analytics (UCA) + Leistungen aus Stufe 1 & 2

> Eventdaten von Client und Server
> Prozessüberwachung
> „Use Case“ basierte Analyse
> Onboarding-Prozess projektbezogen, nach Aufwand

*Clients, physische und virtuelle Server, mobile Endgeräte
**Der Vertrag hat eine Laufzeit von drei Monaten und kann mit einer Frist von einem Monat zum Ende der Laufzeit gekündigt werden. Ohne Kündigung verlängert sich der Vertrag jeweils um weitere drei Monate. Die Kündigung bedarf der Textform.
In bestimmten Fällen (z.B. mehre Standorte / Netzsegmente) kann eine abweichende Anzahl von Sensoren und VPN-Connetcs erforderlich sein. In diesem Fall erstellen wir Ihnen gerne ein individuelles Angebot.

>> Hier weitere Informationen zu SOCaaS anfordern!

Überwachungssensoren und IT-Experten

SOC as a Service ergänzt Ihre IT-Sicherheit und Ihre Informationssicherheit im Unternehmen: Anders als herkömmliche Schutzmaßnahmen ist es keine rein automatisierte technische Lösung, sondern vereint effizient Vorzüge aus Technik und Manpower. So treffen bei unserem SOC as a Service hochentwickelte Überwachungssensoren auf spezialisierte IT-Experten.

Die Sensoren überwachen in Echtzeit das Netzwerk und IT-Systeme des Unternehmens und melden jegliche Unregelmäßigkeiten oder verdächtige Auffälligkeiten. Über sogenannte Events werden Informationen zum Vorgang sichtbar gemacht, sodass eine Bewertung möglich. Diese werten die IT-Experten / IT-Analysten fachmännisch und zeitnah aus. Erkennen sie beim Monitoring des Netzwerks oder der IT-Systeme eine Bedrohung, so können umgehend Schutzmaßnahmen eingeleitet und Folgeschäden reduziert werden. Alle unsere Kunden profitieren vom Informationsfluss – Ergebnisse zu erkannten Vorfällen werden automatisch an alle Kunden übermittelt!

Von diesen Vorteilen profitieren Sie durch SOCaaS:

Die effektive Kombination aus automatischer Erkennung von Angriffen und dem aktiven Monitoring durch Experten gewährleistet eine schnelle Detektion möglicher Cyberattacken und die rechtzeitige Einleitung adäquater Maßnahmen. Das SOC as a Service reduziert Schäden durch Datenverluste, Integritätsverletzungen oder Beeinträchtigungen der Systemverfügbarkeit daher immens.

Akute Schwachstellen im System – etwa unverschlüsselte Passworteingaben oder veraltete Softwareversionen (z.B. JAVA, Flash, usw.) – deckt SOCaaS genauso auf wie Cyberangriffe. In Folge können bestehende Sicherheitslücken rechtzeitig beseitigt und das Schadensrisiko wirksam begrenzt werden.

Die konstante Echtzeit-Überwachung ermöglicht die Detektion von Schadcodes bereits bei deren Download und nicht erst bei (manuell festgelegten) Überprüfungen des PCs.

IT-Experten können durch ihre fachkundige Bewertung von Ereignissen im Rahmen der Netzwerküberwachung Falschmeldungen erheblich reduzieren. Sogenannte „false positives“ führen regelmäßig dazu, dass Kundenmails als Spam eingestuft und firmeninterne Business Apps oder zentrale Funktionen irrtümlich nicht mehr ausgeführt werden.

Die technische Anbindung des CSOC an die jeweilige IT-Infrastruktur dauert weniger als 1 Stunde. Es gibt keine Systemvoraussetzungen, der Service kann daher jederzeit eingeführt werden. Auch die unternehmenseigene IT-Abteilung erhält einen eigenen Zugriff auf das Dashboard und kann Ereignisse mitverfolgen und nachvollziehen.

Unser CSOC ist speziell auf die individuellen Bedürfnisse des Mittelstandes ausgerichtet. Die Kosten richten sich nach den Mitteln und der Unternehmensgröße mittelständischer Betriebe, um unseren Kunden so ein passgenaues Angebot zu bieten. Da wir das CSOC ursprünglich für eigene Zwecke entwickelt haben, handelt es sich hierbei um einen Dienst vom Mittelstand für den Mittelstand.

Moderne Alarmanlage für Ihre IT-Landschaft: Wo Firewall und Virenscanner ihre Grenzen erreichen

SOCaaS konzentriert sich auf die Angriffsflächen, die von Firewall und Virenschutz in den meisten Fällen ungeschützt bleiben: Werden die Cyberangriffe über geschickt verschleierten Datenverkehr oder einen unbekannten Schadcode verübt, so kann die Malware die Firewall passieren und bleibt auch vom Virenschutz unentdeckt. Dieser ist auf die Aktualisierung des Herstellers angewiesen, der die Malware erst einmal als solche hinterlegen muss.

Haben die Hacker die Schutzhürden einmal erfolgreich überwunden, agieren sie gut getarnt im System, das keine Auffälligkeiten erkennen und melden kann.

Cyber Security Experte Joerg Lammerich SOC Cyber Security Operations Center

„Der Kerngedanke bei der Entwicklung von SOC as a Service war es, dass der Mittelstand sich auf der Ebene der Cyber Security zusammenschließt und durch den Austausch anonymisierter Informationen gegenseitig schützt.“

Joerg Lammerich, Cyber Security Experte

IT-Sicherheit und Cyber Security – vom Mittelstand für den Mittelstand

Der Erfolg der Unternehmensdigitalisierung gründet auf einer vollumfänglichen IT-Sicherheitsstrategie für mehr Informationssicherheit und Datenschutz.  Die Allianz CSOC vom Mittelstand für den Mittelstand bietet dezidierte Services für Mittelständische Unternehmen (KMU) und unterstützt diese durch ein breites Leistungsportfolio rund um die Themen IT-Security und Cyber Security. Neben einem Managed SOC as a Service setzen wir dabei auf Schutzmaßnahmen und die Sensibilisierung von Mitarbeitern ganz im Sinne des Konzepts: ProtectDetectRespondForensic