Pressemitteilung von Consist Software Solutions GmbH

secIT 2023 by Heise mit großer Resonanz für neue Ansätze bei SOC-Services

---

---

Kiel - In Live-Demos am gemeinsamen Messestand und Vortrag auf großer Bühne erklärten Consist und Tanium, wie sich Fallstricke beim Outsourcen von Security-Leistungen vermeiden und sämtliche IT Assets durch einen innovativen Plattform-Ansatz noch besser gegen gezielte Attacken oder Zero-Day-Exploits schützen lassen.

"Next Generation SOC"

Am Stand-Screen wurde dieser Ansatz wie folgt erläutert: Durch eine Kombination aus einer UEM/UES-Plattform (Unified Endpoint Management & Security) und einem SIEM (Sicherheitsinformations- und Ereignismanagement) können in einem "Next Generation SOC" die gesamten IT-Assets kontinuierlich proaktiv abgesichert werden. Selbst nicht verwaltete Assets, das heißt Geräte, die nicht einmal der IT-Abteilung bekannt sind, aber im Netzwerk des Unternehmens agieren, fließen in die Absicherung ein.

Dank ringartiger "Linear Chain Topologie" kombiniert mit intelligenten Algorithmen zur Lastverteilung und Datendeduplikation können so auch bei über einer Million Endpoints Daten jeglicher Art in wenigen Sekunden eingesammelt und bereitgestellt werden. Im Gegensatz zum klassischen SOC liefert das SIEM dadurch nicht nur Events aus einigen vordefinierten Quellen, sondern das NextGen-SOC findet selbst mögliche Informationsquellen und liefert alle vorhandenen Informationen an das SIEM in Echtzeit.

Wie wichtig der Weg vom rein reaktiven zum proaktiven Ansatz in Echtzeit ist, zeigt die Tatsache, dass die Anzahl der Ransomware-Angriffe pro Jahr seit 2020 um 50% steigt. 81% aller erfolgreichen Angriffe auf Unternehmen erfolgten über den Endpoint. Dabei sind Web und Mail die bevorzugten Transportmedien für Malware. "Endpoint - Größtes Einfallstor für Cyberangriffe" - war daher Thema des Vortrags, ausgewählt von den Redaktionen von c´t und iX, und Teil des Info-Programms auf großer Bühne der diesjährigen secIT. Gemeinsam mit seinem Technologiepartner Tanium informierte Consist darin über aktuelle Threats und Angriffsvektoren, deren Erkennung und Mitigation. Firmen- & Pressekontakt