Wir verwenden Cookies, damit Sie optimal durch unsere Webseite navigieren können. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Zur Analyse der Webseitennutzung wird Google Analytics verwendet. Falls Sie nicht von Google Analytics erfasst werden möchten, können Sie dies per untenstehenden Link unterbinden. Diese Option ist ebenfalls in der Datenschutzerklärung zu finden.

Datenschutzerklärung        Google Analytics-Ausnahme

popupcookie

Security Operations Center (SOC)

Von der Protection bis zur Response:

Ihr individueller Weg von mehr Cyber Security bis ins Security Operations Center (SOC)

  • Wie können Sie Cyber-Angriffe so früh wie möglich erkennen und die richtigen Gegenmassnahmen einleiten?

  • Eine solide Abwehr auf Netzwerk-Basis hat in der Vergangenheit geholfen. Aber was brauchen Sie heute (Stichwort: Ransomware-Attacken) und morgen, um sich als Angriffsziel bei Hackern, Cyber-Ganoven und Online-Schurken unbeliebt zu machen?

  • Was machen Sie bereits sehr gut, wo können Sie mit überschaubarem Aufwand die IT-Sicherheit erheblich steigern?

  • Die Security Operations Center (SOC) sind in aller Anbieter Munde. Was ist der Vorteil eines SOC und ist es für Ihr Unternehmen geeignet? Mit welchen Investitionen in welchem Zeitraum müssen Sie rechnen?

Wir begleiten Sie in der Transformation zum detektionsorientierten Unternehmen. Von den ersten Sicherheits-«quick wins» auf Wunsch bis hin zum voll funktionsfähigen SOC. Schritt für Schritt statt «big bang». Denn als Betreiber kritischer Infrastrukturen wissen wir - mit dem Bereitstellen der SOC-Technologie alleine, sind Sie noch nicht besser geschützt.

Ganzheitlich identifizieren, aufdecken und sofort reagieren

SOC-Wachstumspfad: von der Protection bis zur Response

Unsere umfassenden, modularen SOC-Services richten sich entlang dem anerkannten «NIST Cyber Security Framework» und lassen sich bei mittelständischen Unternehmen effizient umsetzen. 

1) Die richtigen Handlungsempfehlungen mit dem Cyber Readiness Check

Mit unserem Cyber Readiness Check wissen Sie, wo und wie Sie mit überschaubarem Aufwand das meiste an IT-Sicherheit herausholen können. Anhand des bewährten NIST Cyber Security Framewok zeigen wir Ihnen den Weg vom reaktionsbasierten zum detektionsbasierten Unternehmen auf. Dieser Weg kann in unserem SOC münden, muss aber nicht. Der Check beinhaltet:

  • Auslegung der aktuellen Security-Situation (Technisch, Prozessual, «pain points», vorhandene Informationen)

  • Prioritäten Ihres Unternehmens: Was möchten Sie vor allem schützen? Was ist Ihnen heute und in Zukunft wichtig? 

  • Anhand des gewählten Fokus: Das braucht Ihr IT-Security-Partner von Ihnen, um Angriffsmuster zu erkennen und die Sicherheit zu verbessern.

  • Massgeschneiderte Schritt-für-Schritt-Empfehlungen mit Priorisierung von der Protection zur Response.

2) Mit SOC-Enabling schaffen Sie die Voraussetzung für sich und Ihr Unternehmen

Ein sauber etabliertes, ausgereiftes SOC ist wie ein Ladendetektiv, der rund um die Uhr in Ihrem Unternehmen ganz genau hinsieht. Und auch weiss, was im Ernstfall zu tun ist. Es geht also um weit mehr, als um die Einführung von Technologie. Erfahren Sie, was die Einbindung in ein SOC für Ihr Unternehmen bedeutet, welche Voraussetzungen für eine erfolgreiche Implementierung geschaffen werden müssen und wie Sie Kosten/Nutzen optimal orchestrieren.

  • Welche SOC-Strategie passt aufgrund Ihrer Cyber-Readiness zu Ihrem Unternehmen?

  • Definition der Anwendungsfälle: Was genau wollen Sie schützen? Welche Business Assets wollen Sie schützen und wo liegen diese?

  • Festlegen der SOC-Governance

  • Was bedeutet der Einstieg ins SOC für Ihr Unternehmen bezüglich Prozesse, Organisation und Schnittstellen?

  • Was müssen Sie regeln, um im Ernstfall schnell die richtigen Entscheidungen zu treffen und Massnahmen zu ergreifen?

  • Entwurf einer SOC-Roadmap für die Umsetzung der modularen SOC-Service in Ihrem Unternehmen
  •  Empfehlung für die Transition und das Onboarding ins SOC

3) Massgeschneidertes Onboarding ins SOC

Sie entscheiden, welche Empfehlungen Sie umsetzen wollen. Wir sorgen dafür, dass nichts vergessen geht, dass die definierten Anwendungsfälle erkannt werden und das SOC nahtlos in Ihre Organisation eingebunden wird. Zufrieden sind wir erst, wenn Ihr Cyber-Ladendetektiv den Härtetest bestanden hat.

Enable: Einlieferung der benötigten Informationen zum Aufbau der Anwendungsfälle (Dokumente, Fakten, Logs, kritische Ressourcen, Regeln etc.)

Detect: SIEM-Onboarding, Aufbau, Überwachung, Verwaltung und Kontrolle

Respond: Implementierung der Prozesse zwischen Unternehmen und SOC-Anbieter

Improve: Training, Überwachung, Stress-Tests, Feinschliff

4) Etabliertes SOC – Und nun?

Sie sind erfolgreich im SOC angekommen und konnten bereits erste Erfahrungen sammeln. Aus dem zarten Security-Pflänzchen ist vielleicht schon ein gut verwurzelter Baum geworden. Doch damit Sie die Früchte Ihrer Arbeit möglichst lange geniessen können, heisst es, sich regelmässig auf neue Schädlinge vorzubereiten.

Unsere versierten Security-Spezialisten stehen Ihnen auch nach dem Onboarding mit Rat und Tat zur Seite:

  • Regelmässige Überprüfung der Anwendungsfälle

  • Verbesserungsumsetzung

  • Reaktion auf Änderungen der Bedrohungslage

  • Begleitung und Beratung

Warum Avectris? - Ihr versierter SOC-Partner auf Augenhöhe

  • Wir sind selbst seit Jahren Betreiber kritischer Infrastrukturen. 

  • Als beratender Partner begleiten Sie unsere erfahrenen Security Consultants nicht nur während Evaluation und Aufbau, sondern auch im Live-Betrieb. 

  • Unsere Best-practice-Erfahrungen geben wir gerne an unsere Kunden weiter. 

Wir freuen uns auf ein unverbindliches Erstgespräch mit Ihnen. Rufen Sie uns an oder vereinbaren Sie einen Termin mit uns. 

CYBER-READINESS-CHECK

Bereits für CHF 6900.--

Erhalten Sie massgeschneiderte Schritt-für-Schritt-Empfehlungen mit Priorisierung, von der Protection bis zur Response.

Den Cyber-Readiness-Check erhalten Sie bei Avectris bereits für CHF 6900.—
(Angebot gültig bis Ende März 2020)