Threat Hunting

Threat Hunting

Maßgeschneidertes Threat Hunting als Managed Service von Controlware


Jedes Unternehmen kann heute in das Visier von Hackern, Wirtschaftsspionen oder Erpressern geraten – und wenn diese einmal ins Netzwerk eingedrungen sind, ist das Schadenspotenzial enorm: „Cyberkriminelle versuchen heute, möglichst lange unentdeckt zu bleiben. Sie bewegen sich lateral durch die Umgebung, öffnen zusätzliche Hintertüren und eskalieren geduldig ihre Rechte, bis sie Zugang zu den wertvollsten Assets erhalten“, beschreibt Benjamin Heyder, Cyber Defense-Experte bei Controlware, die Anatomie moderner Angriffe. „Nach aktuellen Schätzungen bleiben Angreifer heute im Schnitt zwei Monate unentdeckt – und können in dieser langen Zeitspanne sehr viel Schaden anrichten. Um das zu verhindern, unterstützen wir unsere Kunden mit passgenauen Threat Hunting Services bei der Lokalisierung von cyberkriminellen Aktivitäten in ihren Netzwerken, und helfen ihnen, diese zeitnah zu stoppen.“

Datengestützte Cyber Defence Services

Im Rahmen der Threat Hunting Services stellen wir unseren Kunden ein Team erfahrener Security-Experten zur Seite, die die Aktivitäten und Vorgänge im Netzwerk analysieren und mit bekannten Tools, Techniken und Prozessen (TTPs) der Angreifer abgleichen. Unsere Analysten nutzen dabei leistungsfähige KI-gestützte Analyse-Technologien, um die neuralgischen Punkte im Netzwerk zu überwachen. Hierzu gehören insbesondere:

Lösungen für Endpoint Detection and Response (EDR), die die Endpoints im Netzwerk durchgehend auf Anhaltspunkte für cyberkriminelles Verhalten überwachen

Lösungen für Cross-Layered Detection and Response (XDR), die Netzwerk- und Security-Systeme überwachen und Metadaten wie E-Mails und Cloud-Workloads auswerten

Die mit diesen Technologien gesammelten Informationen werden mit umfangreicher Threat-Intelligence führender Hersteller angereichert und mit den im MITRE ATT&CK Framework dokumentierten TTPs abgeglichen. Automatisierte Analysen der Daten ermöglichen es unseren Experten im Controlware Cyber Defense Center anschließend, Hinweise auf eine erfolgreiche Kompromittierung zu identifizieren und die Cyberbedrohungen im Netzwerk zuverlässig zu lokalisieren und abzuwenden.

Managed Services schonen Ihre Ressourcen

Benjamin Heyder erklärt: „Threat Hunting entwickelt sich immer mehr zu einem zentralen Baustein moderner Security-Architekturen – ist aber sowohl mit Blick auf die technologischen Komponenten als auch mit Blick auf die Daten-Analyse eine überaus anspruchsvolle Disziplin. Erfahrungsgemäß tun sich selbst erfahrene Security-Teams oft schwer damit, die Flut an eingehenden Threat-, Kontext- und Log-Informationen in geordnete Bahnen zu lenken und auszuwerten. Managed Services sind hier eine sehr gute Alternative: Es muss weder internes Know-how aufgebaut noch in eigene Hardware- oder Software-Lösungen investiert werden – und trotzdem mit der Gewissheit, dass Angreifer im Netzwerk nicht lange unentdeckt bleiben.“

Hintergrund: Das Controlware Cyber Defense Center (CDC)

Wir betreiben unser eigenes ISO 27001-zertifiziertes Cyber Defense Center in Deutschland, um unsere Kunden bei der Erkennung, Bewertung und Abwehr von Cybergefahren zu unterstützen. Zu den im CDC bereitgestellten Cyber Defence Services gehören beispielsweise Vulnerability Management Services, Log-Analysen, EDR-Services und Dienstleistungen im Bereich Threat Detection. Das Portfolio ist modular aufgebaut und bietet Ihnen die Möglichkeit, Ihre Leistungspakete individuell zusammenzustellen und am konkreten Schutzbedarf auszurichten. Dabei können die Angebote auch flexibel mit weiteren Leistungen aus den Bereichen Systemintegration und Beratung kombiniert werden.

Weitere Informationen zu unseren Cyber Defence Services finden Sie unter: https://www.controlware.de/services/cyber-defense-services.html

Das könnte Sie auch interessieren:

Merkmale einer Firewall-Management-Lösung von Controlware …

Merkmale einer Firewall-Management Lösung von Controlware  Expertise Wir, von Controlware, raten dazu das Firewall-Management im Blick zu behalten - d.h. für unsere Experten, dass unsere Kunden einen vollständigen Überblick aller Geräte und Verbindungen in ihren Netzwerken haben sollten. Laut der Controlware Berater hilft dieses Vorgehen dabei, die Arbeit der IT-Sicherheitsabteilungen zu erleichtern und den Compliance-Anforderungen … Threat Hunting weiterlesen

Sicher ist sicher: Cybergefahren mit Controlware Managed SIEM Services sicher erkennen

Klassische SIEM-Lösungen erkennen häufig nur Verstöße gegen Compliance-Richtlinien oder Auffälligkeiten in System-Protokollierungen und Logdaten. Wir gehen einen Schritt weiter und bieten mit unseren Cyber Use Cases eine sichere Erkennung von echten Cybergefahren.

Business Continuity Management schützt im Ernstfall

Die Lösung für Unternehmen, um auch in Krisensituationen ihren Geschäftsbetrieb aufrecht zu erhalten: Professionelles Business Continuity Management (BCM).
Controlware berät Unternehmen und unterstützt sie dabei, IT-Infrastrukturen künftig für den Ernstfall vorzubereiten.

Hand haelt eine Reihe fallender Dominosteine auf.