SecurePrevent2018-11-14T15:12:34+00:00
Andreas Bux

Die meisten Hacker sind an einfachen Erfolgen interessiert. Wer die Einstiegsschranke kräftig erhöht, verdirbt Angreifern schnell den Spaß!

Andreas Bux, Engineer Security Operations, SecureLink Germany GmbH

Inhalt:

SecurePrevent

Auch wenn Prävention nicht alles ist, so ist sie doch nach wie vor unverzichtbar. Aus unserem Advanced Cyber Defence Center in Augsburg/Deutschland betreuen Security Engineers best-of-breed Solutions, um unsere Kunden vor Bedrohungen, Sicherheitsrisiken, Systemausfällen und Compliance-Verstößen zu schützen, und das 7×24 rund um die Uhr, 365 Tage im Jahr.

Mit unseren SecurePrevent Services helfen wir Ihnen Ihre Angriffsfläche zu verringern, so dass Sie für Angreifer nicht zur „Low Hanging Fruit“ werden, ohne dass Sie sich um den Betrieb dieser Security-Infrastruktur kümmern müssen. Dank unserer maßgeschneiderter Managed Security Services können Sie sich auf Ihr Kerngeschäft konzentrieren.

Network & Infrastructure

  • Firewall
  • IPS
  • Web Security
  • E-Mail Security
  • Enterprise Networking
  • Secure File Transfer
  • Data Leakage Prevention (DLP)

User & Identity

  • Remote Access
  • Identity & Access Management
  • Cloud Access

Endpoint & Application

  • Endpoint Protection
  • Vulnerability Management
  • Mobile Device Management
Andreas Bux

Die meisten Hacker sind an einfachen Erfolgen interessiert. Wer die Einstiegsschranke kräftig erhöht, verdirbt Angreifern schnell den Spaß!

Andreas Bux, Engineer Security Operations, SecureLink Germany GmbH

SecurePrevent

Auch wenn Prävention nicht alles ist, so ist sie doch nach wie vor unverzichtbar. Aus unserem Advanced Cyber Defence Center in Augsburg/Deutschland betreuen Security Engineers best-of-breed Solutions, um unsere Kunden vor Bedrohungen, Sicherheitsrisiken, Systemausfällen und Compliance-Verstößen zu schützen, und das 7×24 rund um die Uhr, 365 Tage im Jahr.

Mit unseren SecurePrevent Services helfen wir Ihnen Ihre Angriffsfläche zu verringern, so dass Sie für Angreifer nicht zur „Low Hanging Fruit“ werden, ohne dass Sie sich um den Betrieb dieser Security-Infrastruktur kümmern müssen. Dank unserer maßgeschneiderter Managed Security Services können Sie sich auf Ihr Kerngeschäft konzentrieren.

Network & Infrastructure

  • Firewall
  • IPS
  • Web Security
  • E-Mail Security
  • Enterprise Networking
  • Secure File Transfer
  • Data Leakage Prevention (DLP)

User & Identity

  • Remote Access
  • Identity & Access Management
  • Cloud Access

Endpoint & Application

  • Endpoint Protection
  • Vulnerability Management
  • Mobile Device Management

SecurePrevent Endpoint

Das Problem:

Signaturbasierte Ansätze schützen nicht den „Patient 0“, also Systeme, die von Malware befallen werden, für die es noch keine AV-Signaturen gibt. Doch genau diese Zero Day Malware verursacht den größten Schaden

Im Bereich Endpoint Security ist ein Paradigmenwechsel längst überfällig.

0%
aller Data Breaches werden durch Malware hervorgerufen.
0M
neue Malware-Varianten wurden 2017 entdeckt (ca. 300K / Tag).
0%
des Web-Traffics sind verschlüsselt und können nicht auf Malware geprüft werden.

Quellen: 1) http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/; 2) https://www.av-test.org/en/statistics/malware; 3) https://letsencrypt.org/stats/

Noch vor wenigen Jahren stand der Perimeter im Fokus einer wirkungsvollen Verteidigungsstrategie gegen Schadsoftware. Er stellte die Grenze zwischen dem Untrusted Internet und den vertrauenswürdigen Corporate Networks dar. „The Known Bad“, also bekannte Bedrohungen sollten hier ausgefiltert werden.

Die Realität sieht mittlerweile jedoch völlig anders aus. Durch die schiere Menge neuer Schadsoftwarevarianten, die Mobilitätsanforderungen der Anwender und die zunehmende Ende-zu-Ende-Verschlüsselung ist eine solche klare Unterscheidung am Perimeter nicht mehr möglich.

Der Endpoint sollte zwingend in den Fokus der Verteidigungsstrategie aufgenommen werden, denn hier muss die Ausführung von Schadsoftware, egal ob bereits bekannt oder unbekannt, zuverlässig verhindert werden.

Die Lösung: Predict & Prevent – Der Zeit voraus

Unser SecurePrevent Endpoint Service auf Basis von CylancePROTECT erkennt mit Hilfe eines mathematischen Bewertungsmodells, das mit Hilfe von künstlicher Intelligenz und Machine-Learning-Technologie durch die Analyse von Abermillionen Software Samples erstellt wurde, zuverlässig bekannte und unbekannte Malware. In unserem umfassenden Langzeittest liegen die Erkennungsquoten für Schadsoftware bei >99% und damit weit über denen aller anderen derzeit am Markt verfügbaren Lösungen, und zwar

  • ohne vorherige Ausführung der zu analysierenden Software,
  • ohne Verzögerung (Latenz <100ms),
  • ohne Signaturen und tägliche Updates,
  • ohne Heuristik, Sandboxing & Verhaltensanalyse,
  • ohne Micro-Virtualisierung,
  • ohne manuelle Klassifizierung,
  • ohne On-Premise Infrastruktur,
  • ohne Internet-Verbindung & Cloud Upload,
  • ohne spürbaren Performance Impact.

Warum Endpoint Protection as a Service?

Expertise – NextGen Endpoint Protection Lösungen sind komplexer als konventionelle AV-Lösungen. Konfigurationsabstimmungen erfordern Security-Expertise, die Managed Workplace Provider meist nicht haben. Hier braucht es das Know-how erfahrener Security-Spezialisten.

Erfahrung – Spezialisierte Service Provider haben Einblick in eine Vielzahl von Kunden und damit die notwendige Routine. Jeder einzelne Kunde profitiert aus den Erkenntnissen, die sich aus unserer  gesamten Kundenbasis ergeben.

Partnerschaft – Meist benötigen Kunden neben präventiven Sicherheitsmaßnahmen weitere Fähigkeiten zur Erkennung und Abwehr von Cyber-Bedrohungen. Wir bieten im Bereich Managed Detection & Response ein umfassendes Service-Portfolio, mit dem wir unsere Kunden ganzheitlich betreuen können.

Leistungsumfang:

  • CylancePROTECT – Die NextGen Endpoint Protection Lösung mit der Sie alle Endpoints schützen, egal ob Microsoft Windows, Mac OS oder Linux
  • ThreatClean Service zur Identifizierung bereits existierender Malware
  • 24×7 Support
  • Configuration Changes
  • Software Updates on Cloud Management
  • Software Update on Endpoints
  • Monatlicher Security Report

SecurePrevent Vulnerability Management

Das Problem:

  • Operations Teams werden von Schwachstellenmeldungen überschüttet.
  • Die Behebung aller Schwachstellen in zeit- und kosteneffizienter Weise ist nicht mehr möglich.
  • Eine Priorisierung der Schwachstellen ist dringend erforderlich.
  • Die CVSS-Klassifizierung (Common Vulnerability Scoring System) ist dafür nicht geeignet, denn diese spiegelt nicht das tatsächliche Risiko im Kontext der betroffenen Organisation wieder.
0
neue Schwachstellen wurden 2017 entdeckt, 128% Zuwachs gegenüber 2016.
0%
der Schwachstellen weisen eine erhebliche Kritikalität auf (CVSS 5-10).
0
neue Schwachstellen kamen 2017 pro Tag mit der höchsten Kritikalitätsstufe (CVSS 9-10) hinzu.

Quellen: 1) https://www.cvedetails.com/; 2) https://www.cvedetails.com/; 3) https://www.cvedetails.com/

Die Lösung:

Statt lediglich den abstrakten Schweregrad einer Schwachstelle als einzigen Indikator zur Bestimmung des Risikos zu verwenden, ermitteln wir dessen tatsächliche Relevanz. Dazu erfassen wir, ob er in aktueller Schadsoftware für Angriffe genutzt wird und viele weitere Kriterien, und berechnen daraus einen Risikoindex, auf dessen Basis gezieltes Patchen erfolgen kann.

THE DATA-DRIVEN RISK-BASED APPROACH

  • ENRICH – Schwachstelleninformationen werden mit Threat & Exploit Intelligence korreliert.
  • PRIORITISE – Priorisierung der Schwachstellen durch risikobasierten Ansatz (Risk Meter Score).
  • VISUALIZE – Visualisierung des resultierenden Risikos und der möglichen Risikoreduktion.
  • ALERT – Alarmierung bei Änderung des Risiko-Levels oder Verletzung von Patching SLAs.

Risk Meter Score – Der Indikator für das Risikopotential Ihrer IT Assets.

Scoring Factors:

Leistungsumfang:

  • BYOS (Bring Your Own Scanner): Ihre bestehende Vulnerability Management Installation kann in den Service eingebunden werden, sofern das verwendete Produkt kompatibel ist (Tenable Nessus, Rapid7 Nexpose, Qualys QualysGuard oder Outpost24 Outscan)
  • Scanner inklusive – Besitzen Sie keine Vulnerability Management Lösung stellen wir diese im Rahmen des Services bereit.
  • Onboarding Workshop
  • Scheduled Scans
  • Customized Risk Dashboards
  • SLA Monitoring
  • On-demand Scans
  • Authenticated Scans
  • Strategie-Meetings
  • Policy Scans
  • Vulnerability / Policy Advisory Calls

Gut vorbereitet ist halb gewonnen

Zur Vorbereitung gehört immer auch die Suche nach tiefgehenden Informationen. Und diese sind nur wenige Mausklicks entfernt! Sagen Sie uns einfach, welche unserer SecurePrevent-Services prinzipiell für Sie interessant sind. Wir helfen Ihnen gern weiter!

Felix Möckel
Felix Möckel
Datenschutzbeauftragter

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

SecureLink Logo