Threat Hunting

Threat Hunting

Maßgeschneidertes Threat Hunting als Managed Service von Controlware


Jedes Unternehmen kann heute in das Visier von Hackern, Wirtschaftsspionen oder Erpressern geraten – und wenn diese einmal ins Netzwerk eingedrungen sind, ist das Schadenspotenzial enorm: „Cyberkriminelle versuchen heute, möglichst lange unentdeckt zu bleiben. Sie bewegen sich lateral durch die Umgebung, öffnen zusätzliche Hintertüren und eskalieren geduldig ihre Rechte, bis sie Zugang zu den wertvollsten Assets erhalten“, beschreibt Benjamin Heyder, Cyber Defense-Experte bei Controlware, die Anatomie moderner Angriffe. „Nach aktuellen Schätzungen bleiben Angreifer heute im Schnitt zwei Monate unentdeckt – und können in dieser langen Zeitspanne sehr viel Schaden anrichten. Um das zu verhindern, unterstützen wir unsere Kunden mit passgenauen Threat Hunting Services bei der Lokalisierung von cyberkriminellen Aktivitäten in ihren Netzwerken, und helfen ihnen, diese zeitnah zu stoppen.“

Datengestützte Cyber Defence Services

Im Rahmen der Threat Hunting Services stellen wir unseren Kunden ein Team erfahrener Security-Experten zur Seite, die die Aktivitäten und Vorgänge im Netzwerk analysieren und mit bekannten Tools, Techniken und Prozessen (TTPs) der Angreifer abgleichen. Unsere Analysten nutzen dabei leistungsfähige KI-gestützte Analyse-Technologien, um die neuralgischen Punkte im Netzwerk zu überwachen. Hierzu gehören insbesondere:

Lösungen für Endpoint Detection and Response (EDR), die die Endpoints im Netzwerk durchgehend auf Anhaltspunkte für cyberkriminelles Verhalten überwachen

Lösungen für Cross-Layered Detection and Response (XDR), die Netzwerk- und Security-Systeme überwachen und Metadaten wie E-Mails und Cloud-Workloads auswerten

Die mit diesen Technologien gesammelten Informationen werden mit umfangreicher Threat-Intelligence führender Hersteller angereichert und mit den im MITRE ATT&CK Framework dokumentierten TTPs abgeglichen. Automatisierte Analysen der Daten ermöglichen es unseren Experten im Controlware Cyber Defense Center anschließend, Hinweise auf eine erfolgreiche Kompromittierung zu identifizieren und die Cyberbedrohungen im Netzwerk zuverlässig zu lokalisieren und abzuwenden.

Managed Services schonen Ihre Ressourcen

Benjamin Heyder erklärt: „Threat Hunting entwickelt sich immer mehr zu einem zentralen Baustein moderner Security-Architekturen – ist aber sowohl mit Blick auf die technologischen Komponenten als auch mit Blick auf die Daten-Analyse eine überaus anspruchsvolle Disziplin. Erfahrungsgemäß tun sich selbst erfahrene Security-Teams oft schwer damit, die Flut an eingehenden Threat-, Kontext- und Log-Informationen in geordnete Bahnen zu lenken und auszuwerten. Managed Services sind hier eine sehr gute Alternative: Es muss weder internes Know-how aufgebaut noch in eigene Hardware- oder Software-Lösungen investiert werden – und trotzdem mit der Gewissheit, dass Angreifer im Netzwerk nicht lange unentdeckt bleiben.“

Hintergrund: Das Controlware Cyber Defense Center (CDC)

Wir betreiben unser eigenes ISO 27001-zertifiziertes Cyber Defense Center in Deutschland, um unsere Kunden bei der Erkennung, Bewertung und Abwehr von Cybergefahren zu unterstützen. Zu den im CDC bereitgestellten Cyber Defence Services gehören beispielsweise Vulnerability Management Services, Log-Analysen, EDR-Services und Dienstleistungen im Bereich Threat Detection. Das Portfolio ist modular aufgebaut und bietet Ihnen die Möglichkeit, Ihre Leistungspakete individuell zusammenzustellen und am konkreten Schutzbedarf auszurichten. Dabei können die Angebote auch flexibel mit weiteren Leistungen aus den Bereichen Systemintegration und Beratung kombiniert werden.

Weitere Informationen zu unseren Cyber Defence Services finden Sie unter: https://www.controlware.de/services/cyber-defense-services.html

Das könnte Sie auch interessieren:

Software-Defined-Networking: Dienstleistung Phase 3 – Detailed-Level-Design

SD-WAN Software-Defined-Networking Dienstleistung Phase 3 – Detailed-Level-Design Expertise Viele Unternehmen und Organisationen betreiben heute traditionelle Netzwerke, die vielfach sowohl von den angewendeten Designkonzepten, von den verwendeten Komponenten sowie auch den eingesetzten Konfigurationen historisch gewachsen sind. Der Betrieb dieser Netzwerke erfolgt vielfach manuell ohne die Möglichkeit mit überschaubaren Kosten einen höheren Automatisierungsgrad zu erreichen. Es geht … Threat Hunting weiterlesen

CLOUD INSPIRATION DAY 2022

Beim virtuellen CLOUD INSPIRATION DAY 2022 von Controlware am 14. Dezember diskutierten rund 100 IT-Experten über Themen rund um Cloud Computing – immer mit Blick auf die Zukunft.

Gute Platzierung unter den besten Managed Service Providern 2021

ChannelPartner und Computerwoche zeichneten „Deutschlands beste Managed Service Provider“ aus. Wir belegten einen guten 5. Platz.