Pressemitteilung von agilimo Consulting GmbH

Gut geschützt gegen Cyberangriffe mit SOC as a Service

---

---

Cyberattacken sind für die meisten Unternehmen eine unsichtbare Bedrohung. Gleichzeitig laufen die Angriffe hochprofessionell ab. Häufig bemerken Organisationen einen Angriff erst, wenn es zu spät ist und nachdem die "Hacker" in das System eingedrungen sind.

Den kommerziell motivierten Angreifern geht es zum Beispiel um Datendiebstahl mit anschließendem Verkauf im Darknet oder um Erpressung von Lösegeld für die Freigabe von Daten, die zuvor mit Ransomware verschlüsselt wurde. Die Konsequenzen für die Betroffenen sind gravierend. Kosten durch Reputationsschaden oder Betriebsausfälle wachsen Schäden schnell zu Millionenbeträgen an.

Weltweit wird Cyberkriminalität als Geschäftsrisiko Nummer 1 für Unternehmen eingestuft. Für Deutschland schätzt der Digitalverband Bitkom die Schäden durch Cyberkriminalität auf rund 206 Milliarden Euro jährlich. (Quelle: Umfrage 09.2023)

Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik, nennt diese Herausforderung für Deutschland ein "Hunderte-Milliarden-Problem". Denn die Aufgabe, zu einer Cybernation zu wachsen, die widerstandsfähig ist gegen die Bedrohung durch Cyberkriminalität, erfordert aus Sicht von Plattner eine Lösung, die in der gleichen Dimension anzulegen wäre, wie der verursachte Schaden.

Detaillierte Einblicke zum Thema IT-Sicherheit in Deutschland bietet der Lagebericht 2023 des BSI: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.pdf?__blob=publicationFile &v=4

FÜR WEN IST DAS RISIKO VON CYBERANGRIFFEN BESONDERS HOCH?
Durch die weitreichende Digitalisierung unseres geschäftlichen Alltags sind alle Arten und Größen von Unternehmen und Organisationen durch Hackerangriffe bedroht - vom Kleinunternehmen, über Behörden und KRITIS-Unternehmen bis hin zu internationalen Konzernen. Und speziell bei Attacken auf Unternehmen für kritische Infrastruktur oder auf Behörden steht weit mehr auf dem Spiel als wirtschaftliche Schäden.

Die jüngsten Cyberattacken auf das Universitätsklinikum Frankfurt, den kommunalen IT-Dienstleister Südwestfalen-IT, oder die Targobank zeigen, wie hoch der Handlungsbedarf ist.

Mehr lesen zum Cyberangriff auf die Targobank:
https://www.heise.de/news/Targobank-Nach-Cyberangriff-brauchen-tausende-Kunden-neue-Zugangsdaten-9454010.html

Unternehmen, Einrichtungen und Behörden sind gut beraten, sich dieser wachsenden Bedrohung anpassen und wirkungsvolle Systeme für die Erkennung und Abwehr von Cyberattacken einzuführen.

WIE KÖNNEN SICH UNTERNEHMEN GEGEN CYBERANGRIFFE WAPPNEN?
Der Faktor Zeit ist entscheidend bei der Abwehr von Cyberangriffen. Denn je länger Cyberkriminelle ohne Gegenmaßnahmen in einem System ungestört tätig sind, desto größer wird das Schadenrisiko.

Für eine wirkungsvolle Verteidigung sind zwei Elemente entscheidend:
a) durch eine schnelle Analyse einen klaren Status der konkreten Bedrohungslage zu ermitteln und
b) schnellstmöglich geeignete Gegenmaßnahmen einzuleiten und Sicherheitslücken zu schließen.

Security Operations Center (SOC) sind auf diese Art von Cyberabwehr ausgelegt und helfen Organisationen, sich mit moderner Technologie für IT-Sicherheit gegen Angreifer zu verteidigen.

Im Gegensatz zum eigenen Betrieb eines Security Operations Centers, der mehrere hunderttausend Euro an jährlichen Kosten verursacht, bieten externe Managed Services mit SOC as a Service (SOCaaS) für mittelständische Unternehmen eine praxistaugliche Alternative. SOCaaS liefert den vollen Schutzumfang eines Security Operations Centers zu transparenten, planbaren Kosten, passend zugeschnitten auf den individuellen Bedarf - und ohne hohe Investitionen für Infrastruktur und Personal.

GUT AUFGESTELLT IN DER CYBERABWEHR - DAS LEISTET SOCAAS VON AGILIMO FÜR UNTERNEHMEN
Als Managed Security Service Provider (MSSP) betreibt agilimo Consulting ein eigenes Security Operations Center in Deutschland. Das SOC überwacht die IT-Systeme der Kunden 24/7 an 365 Tagen im Jahr.

Nach der Analyse und Anbindung der Kundensysteme wird der Normalzustand des IT-Betriebs ermittelt; er dient vereinfacht als Referenz für das Monitoring des Security Operations Center, um Abweichungen vom Normalzustand zu erkennen. Beim Monitoring gleicht das SOC kontinuierlich die überwachten Systeme gegen aktuelle Bedrohungen ab und wertet die Sicherheitslage mithilfe automatisierter Cyber-Forensik-Technologie aus.

Wird eine konkrete Bedrohung oder eine Abweichung erkannt, leitet das Security Operations Center unmittelbar gezielte Sicherheits- oder Gegenmaßnahmen ein, um Angreifer abzuwehren und die Kundensysteme abzusichern. Im besten Fall bleibt der Betrieb des Kunden ungestört. Im Rahmen des Security-Protokolls von agilimo wird der Kunde über alle Ereignisse informiert und weiterführend betreut.

ZEHN VORTEILE FÜR UNTERNEHMEN DURCH SOCAAS VON AGILIMO
Unternehmen und Organisationen setzen das Security Operations Center von agilimo für eine ausgelagerte Überwachung und Verwaltung von Sicherheitsgeräten und -systemen ein. Das hochverfügbare SOC mit Standort in Deutschland fungiert für den Kunden als externe Sicherheitszentrale mit individuell zugeschnittenen Security-Leistungen:

1. SOC-Standort in Deutschland
2. individuelle Überwachung der IT-Systeme 24/7 an 365 Tagen
3. schnellstmögliches Entdecken von Bedrohungen
4. im Ernstfall handlungsfähig bleiben und schnell reagieren
5. auf die Kundensituation angepasste Überwachungs-Prozesse
6. automatisierte Cyber-Forensik
7. skalierbare Überwachung durch SOC as a Service
8. planbare, transparente Kosten pro überwachter IP
9. geringer Implementierungsaufwand für den Kunden
10. Zertifizierung nach DIN/EN ISO/IEC 27001

VERANTWORTUNG FÜR INNOVATION UND ENGER AUSTAUSCH MIT BSI UND BEHÖRDEN
Neben der fortlaufenden, internen Innovation und der Weiterentwicklung von Technologien und Lösungen für IT-Sicherheit und Cyberabwehr steht agilimo Consulting in engem Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundesbehörden. Als berufenes Mitglied der Bundesarbeitsgruppe Cybersicherheit des Wirtschaftsrats arbeitet agilimo CEO Marcus Heinrich gemeinsam mit anderen Experten daran, die Cyberresilienz für Deutschland und deutsche Unternehmen zu verbessern. Firmen- & Pressekontakt