Tag SOC

Der Experte für IT-Sicherheit im Mittelstand stellt Beratung und Managed Services zu modernen Ansätzen wie Zero Trust, SIEM und SOC as a Service auf der Basis von Microsoft Security vor. Für Interessierte sind Freitickets verfügbar.

Zero Trust mit Microsoft 365 Security ersetzt die klassische Firewall

Paderborn, 5.2.2025 – Net at Work GmbH, führender Anbieter für Managed Services und Beratung im Bereich Microsoft Security, ist als Aussteller und Referent auf der secIT 2025 der heise medien vertreten – eine der wichtigsten Veranstaltungen in Deutschland für IT-Sicherheitsverantwortliche, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen.

Seit 30 Jahren unterstützt Net at Work den deutschen Mittelstand dabei, mit modernen digitalen Lösungen erfolgreicher zu arbeiten. Beratung und Managed Services zur IT-Sicherheit nehmen dabei eine besondere Stellung ein. Assessment und Workshops erleichtern den Einstieg in eine umfassende Sicherheitsstrategie. So dient das Security Assessment der Einordung des Security-Reifegrades eines Kunden, identifiziert Schwachstellen und Sicherheitslücken und zeigt entsprechende Maßnahmen auf. Mit speziellen Workshops zu Microsoft Identity, Microsoft Security, Data Security und Endpoint Management können diese Themen dann strukturiert gelöst werden.

Ein breit gefächertes Consulting-Angebot umfasst Themen wie die Einführung von Microsoft Defender EDR/XDR, ein zentrales Log-Management mit Sentinel (SIEM), das Device Management mit Intune, Data Lifecycle mit Purview und die Sicherung von Identitäten mittels Zero Trust. Abgerundet wird das Security-Angebot von Net at Work durch Support für den laufenden Betrieb von Microsoft 365 Security Produkten, spezielle Attack Simulation Trainings zur Schulung des Teams mit realistischen Cyberangriffssimulationen sowie Managed Security Services mit proaktiver Unterstützung bei Security-Vorfällen durch ein dediziertes Security Operations Center (SOC) as a Service.

Thomas Welslau, Teamleitung Security bei Net at Work, wird bei der secIT am 19. März auf der Green Stage in einem Vortrag mit dem Titel „Firewall ade – warum Zero Trust der neue Standard sein muss“ erläutern, warum verteilte Cloud-Anwendungen und flexibles Arbeiten neue Ansätze erfordern und die klassische Firewall nicht mehr ausreicht. Zero Trust setzt auf eine explizite Verifizierung, die Annahme einer Kompromittierung und minimal notwendige Berechtigungen – unabhängig vom Netzwerk. Thomas Welslau veranschaulicht, wie Microsoft-Technologien wie Intune, Defender und Entra eine moderne, netzwerkunabhängige Sicherheitsarchitektur ermöglichen und wie sich eine zentrale Security-Service-Edge-Lösung (SSE) in eine bestehende Zero-Trust-Architektur integrieren lässt.

Mehr als 100 Unternehmen präsentieren auf der Heise secIT vom 18. bis 20. März 2025 im Hannover Congress Centrum ihre aktuellen Sicherheitslösungen und Technologien. Ein umfangreiches Vortragsprogramm auf vier Bühnen mit mehr als 50 spannenden Sessions sowie Workshops und Deep Dive Sessions bietet praxisnahe Einblicke in die neuesten IT-Security-Lösungen. Das Security-Team von Net at Work stellt seine Leistungen am Stand E35 vor und freut sich über individuelle Anfragen.

Weitere Informationen zur Terminvereinbarung und kostenfreie E-Tickets gibt es hier:

Besuchen Sie uns auf der secIT 2025 vom 19.-20. März 2025 in Hannover.

Mehr Informationen zu Beratung und Managed Services von Net at Work im Bereich Microsoft Security:

Microsoft 365 Security

Net at Work unterstützt als IT-Unternehmen seine Kunden mit Lösungen und Werkzeugen für die digitale Kommunikation und Zusammenarbeit. Als führender Microsoft-Partner liegt der Fokus von Net at Work auf Microsoft 365 (SharePoint, Exchange, Teams Voice, Teams), Microsoft Azure, Microsoft 365 Security, Managed Services für Microsoft-Lösungen sowie auf der Entwicklung individueller Apps. Dabei bietet das Unternehmen die gesamte Bandbreite an Unterstützung: von punktueller Beratung über Gesamtverantwortung im Projekt bis hin zum Managed Service für die Kollaborationsinfrastruktur oder SOC.
Über die technische Konzeption und Umsetzung von Lösungen hinaus sorgt das Net at Work mit praxiserprobtem Change Management dafür, dass das Potential neuer Technologien zur Verbesserung der Zusammenarbeit auch tatsächlich ausgeschöpft wird. Net at Work schafft Akzeptanz bei den Nutzenden und sorgt für bessere, sichere und lebendige Kommunikation, mehr und effiziente Zusammenarbeit sowie letztlich für stärkere Agilität und Dynamik im Unternehmen.
Die Kunden von Net at Work finden sich deutschlandweit im gehobenen Mittelstand wie beispielsweise ADG, Claas, Diebold Nixdorf, fischer group, Lekkerland, LVM, Miele, Phoenix Contract, Reifenhäuser, Weidmüller und Westfalen Weser Energie.
Die Business Unit NoSpamProxy entwickelt und vermarktet mit der gleichnamigen Produktsuite das weltweit einzige vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach BSZ zertifizierte Secure-E-Mail-Gateway mit erstklassigen Funktionen für Anti-Spam, Anti-Malware und E-Mail-Verschlüsselung. Mehr als 6.000 Kunden weltweit vertrauen die Sicherheit ihrer E-Mail-Kommunikation NoSpamProxy an.
Net at Work wurde 1995 gegründet und beschäftigt derzeit mehr als 150 Mitarbeitende in Paderborn und Berlin. Gründer und Gesellschafter des inhabergeführten Unternehmens sind Uwe Ulbrich als Geschäftsführer und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Office 365, Exchange und Teams betreibt. www.netatwork.de

Firmenkontakt
Net at Work GmbH
Aysel Nixdorf
Am Hoppenhof 32 a
33104 Paderborn
+49 5251 304627
www.netatwork.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
http://www.bloodsugarmagic.com

All for One Group ergänzt Portfolio im Bereich Cybersecurity & Compliance mit Lösungen von SECUINFRA

Peter Rosendahl, All for One Group, und Ramon Weil, SECUINFRA (Bildquelle: All for One Group SE)

Die All for One Group SE und SECUINFRA GmbH bieten Unternehmen ab sofort ein umfassendes Komplettpaket für ihre Cybersicherheit. Dank der Partnerschaft der beiden IT-Spezialisten können Firmen nun sogar ein externes Security Operations Center (SOC) in ihre Sicherheitsarchitektur integrieren, selbst wenn ihnen dazu normalerweise die Ressourcen fehlen. Das neue Angebot richtet sich vor allem an mittel-ständische Unternehmen mit Microsoft-Umgebungen. Darüber hinaus kann es betroffenen Organisationen helfen, künftige Sicherheitsrichtlinien wie NIS-2 zu erfüllen.

Cyberangriffe sind eine der größten Bedrohungen für Unternehmen, wobei sich die Angriffe immer mehr verlagern: Nicht mehr nur große Konzerne stehen im Fokus, sondern zunehmend auch kleine und mittlere Organisationen. Dies ist das Ergebnis des aktuellen Lagebilds zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ein wesentlicher Bestandteil der IT-Security ist deshalb die Abwehr und Erkennung (Prevention and Detection) von Cyberangriffen. Hierbei reicht es jedoch längst nicht mehr aus, sich auf automatisierte Lösungen zu verlassen. Eine Kernkomponente des neuen Angebots von All for One und SECUINFRA ist daher Managed Detection & Response (MDR), damit Unternehmen auf die Expertise von ausgewiesenen Cybersecurity-Spezialisten zurückgreifen können – und das rund um die Uhr, an 365 Tagen im Jahr.

Der Weg zum eigenen Security Operations Center
„Angreifer schaffen es meist über Endgeräte, Malware in ein Unternehmensnetzwerk einzuschleusen“, sagt Peter Rosendahl, Managing Director New Work, Cybersecurity & Compliance, All for One Group. „Deshalb sind Maßnahmen zur Prävention so wichtig. Darüber hinaus ist es unabdingbar, einen Angriff schnell zu erkennen und mit Response-Aktivitäten zu beginnen. Manuelle sowie automatisierte Gegenmaßnahmen verhindern, dass der Angriff sich ausbreitet.“ Ramon Weil, Founder und CEO von SECUINFRA, ergänzt: „Bei der Erkennung und Abwehr von Cyberangriffen zählt jede Minute. Da die meisten Unternehmen nicht über ein eigenes Security Operations Center verfügen, sollte hier unbedingt eine zuverlässige externe Lösung integriert werden.“

Peter Rosendahl weist darauf hin, dass Informationssicherheit im Unter-nehmen immer ganzheitlich gesehen werden müsse: „Bevor man ein SOC einrichtet, sollte man daher mit einem Security Assessment starten. So härtet man die Infrastruktur und bereitet sie auf das SOC vor.“ Mit der Baukastenlösung der All for One, „Cybersecurity kompakt“, bereiten sich Unternehmen optimal vor. Hiervon profitieren besonders diejenigen, die nicht über ein ausgearbeitetes Informationssicherheits- oder Risiko-Managementsystem verfügen. Dazu gehört die Definition eines Security-Leitbilds, ein IT-Security-Assessment, eine Security-Roadmap, eine genaue Planung und die Begleitung durch einen Information Security Manager. Bei der Beratungsarbeit orientiert sich All for One am anerkannten Standard des CIS-Frameworks.

Ein Security Operations Center (SOC) sorgt dafür, dass Sicherheitsverfahren und Reaktionen auf Angriffe nach festgelegten Richtlinien, zuverlässig und einheitlich umgesetzt werden. „Ganz wichtig ist es, die SOC-Umgebung ständig zu pflegen und anzupassen“, betont Ramon Weil. „Zudem müssen die Security-Spezialisten in engem Kontakt zu ihren Kunden stehen und sich permanent über die aktuelle Bedrohungslage austauschen“, so der Sicherheitsexperte. Denn Unternehmen entwickeln sich ebenso weiter wie die Bedrohungsszenarien. Es gelte also, die Sicherheit ständig auf dem höchsten Niveau zu halten.

Eine Partnerschaft für mehr Sicherheit
Für viele Unternehmen ist es jedoch zu aufwändig oder personalkritisch, ein eigenes SOC aufzubauen und zu betreiben. Dann ist ein spezialisierter, externer Partner die beste Lösung. Peter Rosendahl freut sich daher über die neue Partnerschaft mit SECUINFRA: „Damit erweitern wir die Security-Betriebsleistungen für unsere Kunden.“ Die All for One berät, plant die Sicherheitsarchitektur, implementiert die Services und baut die Sicherheitsinfrastruktur auf (Plan & Build). Den laufenden Betrieb, Angriffe zu erkennen und abzuwehren, leistet SECUINFRA.

„SECUINFRA ist ein deutsches Unternehmen mit deutschsprachigem Managed Service“, unterstreicht Ramon Weil. „Kunden profitieren durch unsere über die letzten 10 Jahre aufgebaute Expertise im Bereich Managed Detection und Response. Wir bieten ihnen einen SOC-Betrieb je nach Anforderung, auf Wunsch rund um die Uhr.“ SECUINFRA fokussiert sich auf Micro-soft 365 Security, aber auch On Premise-Lösungen werden in den Service integriert. Das Berliner Unternehmen deckt dabei einen sehr weiten Bereich an technischen Maßnahmen ab, um Bedrohungen zu erkennen, zu analysieren und zu bekämpfen.

Mit dem Microsoft Security Portfolio bestens aufgestellt
Die Partnerschaft mit SECUINFRA ergänzt daher das All for One Beratung-sportfolio im Bereich Cybersecurity & Compliance sehr gut. Dieses umfasst On-Premise- ebenso wie Cloud-Umgebungen und -Infrastrukturen. Beide Partner vereint exzellentes Wissen und lange Erfahrung im Bereich Microsoft-Technologien und Microsoft Security. Peter Rosendahl: „Wir sehen Microsoft als führend im Bereich Sicherheitstechnologien und Cyber Defense.“ Die Informationen aus Microsoft Defender XDR sind nach Ansicht des Experten der zentrale Hebel, um Bedrohungen zu erkennen, zu analysieren und abzuwehren. Microsoft Sentinel als Cloud-native Lösung für Informations- und Ereignismanagement unterstützt dabei die weitergehende Auswertung und Automatisierung und macht es einfacher, von einem externen SOC auf die Kundenumgebung zuzugreifen.

Microsoft deckt mit seinen Multi-Plattform- und Multi-Cloud-orientierten Sicherheitslösungen einen breiten Bereich ab. Kennzeichen sind ein hoher Schutzfaktor und Automatisierungsgrad. Durch die Integration der Lösungen haben gerade mittelständische Unternehmen einen großen Vorteil gegenüber der Implementierung von Einzellösungen. Diese sind oft nicht vernetzt, da sie häufig nicht untereinander kompatibel sind. So bleiben komplexe An-griffe zu lange unerkannt und lassen sich nur mit großem Know-how und intensiver Abstimmung der IT-Mitarbeiter entdecken und abwehren. Ein Best-of-Breed-Ansatz ist also gerade für mittelständische Unternehmen nicht praktikabel. „Deshalb verfolgen SECUINFRA und All for One gleichermaßen die Microsoft-Strategie. Wir arbeiten gemeinsam mit Lösungen auf dieser Basis“, so Ramon Weil. Mit SECUINFRA als Partner der All for One können Unternehmen auch sehr strenge künftige regulatorische Anforderungen erfüllen. Dazu zählt beispielsweise die europäische Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Compliance).

Wenn sich die Security-Anforderungen beim Kunden ändern, sind beide Partner gemeinsam in die Weiterentwicklung eingebunden. Peter Rosendahl: „Wir führen regelmäßige Service-Meetings und Architektur-Reviews mit dem Kunden durch: Welche weiteren Kontrollmechanismen müssen wir einbauen, um das Sicherheitsniveau beim Kunden kontinuierlich zu erhöhen und Schwachstellen zu beseitigen?“ Ramon Weil betont in diesem Zusammenhang die enge Zusammenarbeit mit Microsoft: „Durch diese werden wir frühzeitig über Updates und Neuerungen informiert. So können wir proaktiv agieren und unseren Kunden den bestmöglichen Schutz vor sich ständig verändernden Bedrohungen bieten.“

Gemeinsam stärker im Managed Security Service
Die All for One deckt mit SECUINFRA als Partner den Bereich Managed Security Service komplett ab, partnerschaftlich auf Basis des integrierten Portfolios von Microsoft. All for One ist Hauptansprechpartner bei der Projektbegleitung und Prozessberatung. Peter Rosendahl: „Die Vorteile in der Zusammenarbeit mit SECUINFRA sieht die All for One in drei Punkten: SECUINFRA ist ein deutscher Anbieter, ISO 27001-zertifiziert und garantiert 24/7-Verfügbarkeit. Und wir passen als Unternehmen einfach gut zusammen, leben eine ähnliche Unternehmenskultur und schätzen die Handschlagmentalität.“

Ramon Weil, Founder und CEO, SECUINFRA GmbH teilt diese Einschätzung: „Unsere gemeinsame Strategie im Managed Security Service und der starke Fokus auf Microsoft Security zeichnet unsere Partnerschaft aus. Unsere mittelständischen Kunden können sich auf einheitliche, transparente und aktuelle Lösungen verlassen. Sie müssen keine komplexen Security-Systemlandschaften mehrerer Hersteller gleichzeitig handhaben. Der entscheidende Vorteil ist die Integration der Microsoft-Security – von der Cloud-Infrastruktur bis hin zum Endgerät.“

Über die All for One Group SE
Die All for One Group ist ein internationaler IT-, Consulting- und Service-Provider mit starkem SAP-Fokus. Mit dem klaren Anspruch, Technologie in konkreten Business-Nutzen zu wandeln, begleitet und unterstützt das bran-chenspezialisierte Unternehmen seine mehr als 3.500 mittelständisch ge-prägten Kunden aus Deutschland, Österreich, Polen und der Schweiz bei der nachhaltigen Unternehmenstransformation auf ihrem Weg in die Cloud. Im Mittelpunkt steht dabei SAP S/4HANA als digitaler Kern rund um unter-nehmensweite und branchenspezifische Prozesse. Sowohl bei der Trans-formation auf SAP S/4HANA mittels dem innovativen Programm CONVER-SION/4 als auch im SAP-Cloud-Business ist die All for One Group der füh-rende SAP-Partner in Mittel- und Osteuropa. Im Geschäftsjahr 2022/23 er-zielte die All for One Group SE mit knapp 3.000 Mitarbeitenden einen Um-satz in Höhe von 488 Mio. EUR. Die Gesellschaft mit Hauptsitz in Filderstadt bei Stuttgart notiert im Prime Standard der Frankfurter Wertpapierbörse.
all-for-one.com

Über die SECUINFRA GmbH
SECUINFRA, Experte und Partner für Cyber Defense, hat sich seit 2010 auf die Erkennung, Analyse sowie Abwehr von Cyberangriffen spezialisiert. Die Kernkompetenz liegt in den Bereichen Managed Detection & Response (MDR) und Incident Response (IR). Mittels MDR erkennt und analysiert SECUINFRA 365 Tage im Jahr, rund um die Uhr Cyberangriffe auf Unter-nehmen und wehrt diese ab, bevor hoher Schaden entsteht. Das Incident Response Team hilft Unternehmen bei der Bewältigung von Cyberangriffen. Weiterhin unterstützt SECUINFRA Unternehmen beim Aufbau und Betrieb von Security Operation Centern (SOC) und Cyber Defense Centern (CDC).
secuinfra.com

Firmenkontakt
SECUINFRA GmbH
Thomas Bode
Stefan-Heym-Platz 1
10367 Berlin
+49 89 200 42748
https://www.secuinfra.com/de/

Pressekontakt
FRANKEMEDIA
Thorsten Franke-Haverkamp
Amberger Str. 5
81679 München
+49 89 200 42748
https://www.frankemedia.com/

Ausfallsicherer Netzwerk-Betrieb durch das Network Operations Center der Syserso Networks

(Bildquelle: Syserso Networks)

Gemeinsam mit dem Schwesterunternehmen SHD Systemhaus-Dresden GmbH, einem renommierten IT- und IT-Security-Systemhaus, vereint Syserso Networks umfassende Expertise im Bereich Telekommunikations- und IT-Infrastrukturen. Das Network Operations Center (NOC) und das Security Operations Center (SOC) von Syserso Networks stellen die Verfügbarkeit und Sicherheit dieser Infrastrukturen sicher. Während das NOC die unterbrechungsfreie Funktionalität der Netzwerke überwacht, liegt der Fokus des SOC auf dem Schutz der IT- und OT-Systeme. Als einer der wenigen Anbieter am Markt kann Syserso Networks durch jahrzehntelange Erfahrung und die enge Partnerschaft mit SHD umfassende Lösungen bieten, die höchste Standards in puncto Sicherheit und Zuverlässigkeit erfüllen.

Das Network Operations Center überwacht, verwaltet und behebt Störungen in Telekommunikations- und IT-Infrastrukturen und sorgt für die stabile 24/7-Verfügbarkeit von Netzwerken und Systemen sowie einen zuverlässigen Netzbetrieb rund um die Uhr.

Das NOC hat die Aufgabe zu gewährleisten, dass Netzwerke, Server und andere Telekommunikations- und IT–Ressourcen reibungslos funktionieren. Es überwacht die Netze der Kunden und erkennt Netzwerkausfälle oder andere technische Störungen. Ziel ist es, Probleme wie Systemstörungen oder Netzwerkunterbrechungen innerhalb kürzester Zeit zu erkennen und zu bearbeiten. Die System Operatoren im NOC schreiten ein, wenn eine Störung erkannt wird, analysieren die Ursache und ergreifen mit dem Kunden definierte Maßnahmen, um das Problem schnellstmöglich zu beheben und somit die Ausfallzeiten zu minimieren. Sie sind auf die Effizienz und Leistung der Infrastruktur fokussiert, also auf Dinge wie Systemverfügbarkeit und Bandbreite. Dies ist vor allem in Bezug auf kritische Infrastrukturen (KRITIS) wichtig. Hier ist es entscheidend, dass vor allem OT-Systeme jederzeit stabil und leistungsfähig arbeiten und ein einwandfreier Sprach- und Datenverkehr gewährleistet ist.

Syserso Networks bietet seinen Kunden als Servicedienstleister umfassende organisatorische und technische Unterstützung – rund um die Uhr, sieben Tage die Woche und ganz nach den individuellen Anforderungen. Störungen werden jederzeit erfasst und behoben, auch außerhalb der regulären Arbeitszeiten. „Beispielsweise bei der Überwachung von Glasfasernetzen“, so Jens Koopmann, Leiter des Network Operations Center, „gehört bei Störungen die telefonische Verfügbarkeit, Analyse, Auswertung, Dokumentation und, soweit möglich, die Behebung zu unseren Aufgaben.“

Schnelle Fehleranalyse

Für jeden Netzbetreiber hat die permanente Verfügbarkeit des Netzes für seine Kunden oberste Priorität. Entsprechend schnell müssen Störungen bearbeitet werden. „Wir garantieren eine Reaktionszeit von maximal 15 Minuten nach Auftreten eines Alarms“, so Koopmann. Mithilfe des Life-Monitorings sind die Spezialisten von Syserso Networks in der Lage, sofort reagieren zu können, ein großer Vorteil gegenüber klassischen Bereitschaftsdiensten. „Bei Bereitschaftsdiensten kann es durchaus bis zu einer Stunde dauern, bis sich ein Techniker in das Netz eingewählt hat, den jeweiligen Alarm analysiert und eine Lösung zur Behebung der Störung entwickelt hat. Da wir den Fehler durch die Integration in die Kundeninfrastruktur direkt im System sehen, können wir umgehend und gezielt reagieren. Entweder leiten wir selbstständig sofortige Entstörungsmaßnahmen ein oder informieren Techniker und ziehen bei Bedarf weitere Dienstleister hinzu. Auf diese Weise lassen sich Fehler effizient, schnell und kostengünstig beheben. In den meisten Fällen handelt es sich bei nächtlich auftretenden Störungen nicht um kritische Probleme, die sofortige Maßnahmen erfordern; oft können diese bis zum nächsten Arbeitstag warten. Der Bereitschaftsdienst des Netzbetreibers wird jedoch standardmäßig bei jeder Störung alarmiert, sodass die Mitarbeiter gesetzlich verpflichtet sind, eine 11-stündige Ruhezeit einzuhalten, bevor sie erneut tätig werden dürfen. Durch die fundierte Expertise und sorgfältige Vorqualifikation der Störungen durch die NOC-Mitarbeiter von Syserso Networks wird sichergestellt, dass die Fachkräfte des Netzbetreibers nur bei tatsächlich kritischen Vorfällen alarmiert werden.“

Selbstverständlich erfolgt nach dem Abschluss der Arbeiten immer eine Überprüfung, ob das System wieder reibungslos funktioniert.

www.syserso.com (https://www.syserso.com)

Syserso Networks ist ein führender Systemintegrator und Servicedienstleister im Bereich der Telekommunikation. Das Unternehmen realisiert seit mehr als 25 Jahren zukunftssichere Telekommunikationsnetze für öffentliche und private Netzbetreiber. Neben Aufbau, Bereitstellung, Einrichtung und Wartung von Transport-, Access- und IMS/Softswitch-Netzwerken, bietet Syserso Networks mit eigenem Network-/Security-Operations-Center (NOC/SOC) ein breites Spektrum an Dienstleistungen sowie Managed- und Cloud-Services. Darüber hinaus zeichnet sich das Unternehmen durch ein umfangreiches Portfolio im Security-Bereich aus.

Firmenkontakt
Syserso Networks GmbH
Verena Klein
Ahrensburger Straße 8
30659 Hannover
+49 (0) 511 740192-0
www.syserso.com

Pressekontakt
Presseagentur Reimann
Bernhard Reimann
Friederike-Fliedner-Weg 34a
40489 Düsseldorf
+491722131992
http://www.technik-ganz-einfach.de

Der IT-Dienstleister Consist stellt Splunk auch im restlichen Jahr 2024 in den Fokus seiner Aktivitäten

Das Consist-Team gewinnt mit deutlichem Punktevorsprung

Das Consist-Team ist wieder einmal führend beim Boss of the SOC (BOTS) und erzielt den ersten Platz auf der .conf24. Am elften Juni 2024 startete die mehrtägige weltweit größte Splunk-User-Konferenz, auf der der Wettkampf der besten Security Operations Center Teams ein wichtiger Bestandteil ist. Was macht die Faszination von Splunk aus, dass auch in 2024 Tausende in die USA nach Las Vegas pilgerten?

Kiel – Ein Grund dürfte in der Datenbeobachtungs- und Analyse-Kompetenz von Splunk liegen, die eine weltweite Anwender-Community für die Themen Observability und IT Security ständig weiterentwickelt. Die größte Anwender-Konferenz für Splunk bietet hierfür eine wichtige Plattform. Neben einer Vielzahl von Fachvorträgen und Best Practices von Unternehmen wie IKEA oder FedEx ermöglichen vor allem mehr als 200 Sessions auf der .conf24 den Austausch von Schwarmwissen zu unterschiedlichsten Fragestellungen.

Besondere Splunk-Kompetenz

Eine davon ist die interaktive Workshop Session von Martin Müller, Principal Consultant bei der Consist Software Solutions GmbH und Clara Merriman, aus dem Splunk Security Center of Excellence. In ihrem gemeinsamen Workshop vor Ort in Las Vegas drehte sich alles um die Effizienz im Einsatz von Splunk. Den Teilnehmenden wurde anhand verschiedener Anwendungsfälle gezeigt, wie kleine Optimierungen, beispielsweise bei der Ausführung von Suchen und Datenmodellen, deren Gesamtbetriebskosten erheblich senken können.

In einem anderen Format, als Competition, angelegt, verfolgt der BOTS dasselbe Ziel, den schnellen und effektiven Einsatz der Splunk-Lösung weiterzuentwickeln – in diesem Fall gegen anspruchsvolle Angriffsszenarien auf ein Security Operations Center (SOC). Hier konnte das Consist Team bereits mehrfach erste Plätze belegen, zuletzt in 2023 und 2017 – und nun erneut in 2024.

Digitale Resilienz

Dieses tiefe Wissen über den Einsatz der Big-Data-Technologie Splunk teilen die mehr als 30 Splunk Consultants bei Consist im täglichen Doing beim Einsatz in Kundenprojekten ebenso wie in regelmäßigen Special Interest Groups oder gemeinsamen Workshops. Mitte Juli ist bereits der nächste Splunk Workshop angesetzt. An zwei Tagen geht es am Firmensitz in Kiel um das Thema Machine Learning und dessen Weiterentwicklung in den Anwendungsszenarien.

Um die digitale Resilienz von Unternehmen weiter voranzutreiben legt Splunk einen Schwerpunkt auf künstliche Intelligenz und Machine Learning. So erweitert Splunk seine KI-Lösungen für schnellere Erkennung, Untersuchung und Reaktion in den Bereichen Security und Observability. Dank der agilen weltweit vernetzten Anwender-Community setzt man damit einen weiteren starken Gegenpol gegenüber der Dark Side des Cyber Spaces.

Consist Software Solutions ist Spezialist für Digitale Transformation, IT Security und Managed Services.

Das ganzheitliche Dienstleistungs- und Lösungsangebot umfasst:

IT-Beratung
Design von IT-Architekturen und IT-Landschaften
Konzeption, Entwicklung und Integration von individuellen IT-Lösungen
Betreuung von Anwendungen und Systemen (von Teilaufgaben bis hin zum kompletten Outsourcing)
Vertrieb von Software-Produkten

Fundiertes Know-how von modernsten bis hin zu Legacy-Technologien zeichnet die mehr als 200 Mitarbeiter von Consist aus.

Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel und Frankfurt präsent.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Christianspries 4
24159 Kiel
0431 3993-525
0431 3993-999
https://www.consist.de

Die Cybersecurity-Experten von abtis warnen vor besonders vielen Angriffen in der Vorweihnachtszeit. Der aktuelle Security Guide erläutert die Bedrohungslage und neue Angriffsmuster und beschreibt Lösungswege speziell für den Mittelstand.

Der neue abtis Security Guide für den Mittelstand gibt Antworten auf die Bedrohungslage

Pforzheim, 12.12.2023 – abtis, der leidenschaftliche IT-Experte für den Mittelstand, warnt in seinem neuen Security Guide für den Mittelstand aus aktuellem Anlass vor einer deutlichen Zunahme von Hackerangriffen und Ransomware-Attacken in der Vorweihnachtszeit. Seit Jahren beobachten Fachleute einen drastischen Anstieg von Ransomware-Attacken rund um das Black-Friday-Shopping und Weihnachten. Im Vergleich zu den Monaten Januar und Februar erfolgen im November und Dezember typischerweise 70% mehr Angriffsversuche mit Ransomware. Auch sonst wird diese Jahreszeit gezielt gewählt, um Lücken und Schwachstellen durch abgelenkte Mitarbeitende und Personalengpässe in der internen IT durch Krankenstand und Urlaube auszunutzen.

Im besonderen Fokus steht dabei der deutsche Mittelstand, der sich in Bezug auf Cybersecurity zunehmend in einer prekären Lage wiederfindet. Zum einen ist das Bewusstsein für die Bedeutung von Cybersecurity nicht immer ausreichend vorhanden, weil viele Mittelständler wegen ihrer geringeren Größe davon ausgehen, dass sie weniger attraktive Ziele für Cyberangriffe sind. Diese Annahme ist jedoch trügerisch, dienen doch mittelständische Unternehmen oft als Einfallstor für komplexere Angriffe auf größere Netzwerke in den Lieferketten. Zum anderen trifft im Mittelstand eine immer weiter wachsende Komplexität der IT-Infrastruktur oft genug auf begrenztes Fachwissen, zu wenig personelle Ressourcen und mangelnde finanzielle Ausstattung für die erforderlichen Sicherheitsmaßnahmen.

Als Hilfestellung für den Mittelstand hat abtis einen 57-seitigen, kostenlosen Security Guide veröffentlicht, der die aktuelle Bedrohungslage mit den unterschiedlichen Angriffsformen erläutert, dabei speziell die Herausforderungen im Mittelstand beleuchtet und Lösungswege aufzeigt. Der abtis Security Guide für den Mittelstand kann hier angefordert werden: https://www.abtis.de/abtis-managed-security-guide

Einen vielversprechenden Lösungsweg für den Mittelstand bietet abtis zudem mit dem umfangreichen Managed Security Angebot aus Security Operations Center as a Service (SOC), dem Modern Secure Workplace und tiefer Microsoft-Expertise speziell auch im Security-Umfeld. Mit dem abtis SOC als Service übernimmt abtis für mittelständische Unternehmen die proaktive und kontinuierliche Suche nach Schwachstellen, die Erkennung von Angriffen und entsprechende Reaktionen darauf. Der Modern Secure Workplace als Service bietet den bekannten M365-Produktkatalog von Microsoft ergänzt um spezielle Sicherheitsfeatures wie beispielsweise E-Mail-Sicherheit. Als Mitglied der Microsoft Intelligent Security Association (MISA) gehört die abtis mit ihren ausgewiesenen Sicherheits-Expertinnen und -Experten zu den renommiertesten Anbietern von Managed Security Solutions weltweit.

„Wir bieten dem Mittelstand ein passgenaues Servicespektrum für bestmögliche Cybersicherheit. Unser neuer Security Guide ist eine lohnende Lektüre für alle, die den Schutz von Daten und Systemen ernst nehmen wollen“, erklärt Thorsten Weimann, Geschäftsführer der abtis GmbH.

Mehr über abtis als führenden IT-Dienstleister für den Mittelstand erfahren Sie unter: https://www.abtis.de

Der IT-Dienstleister abtis führt den Mittelstand mit strategischer Beratung, effizienten Projekten und maßgeschneiderten Managed Services sicher in die digitale Zukunft. Das Unternehmen verfügt über mehr als 20 Jahre Erfahrung in der Planung und dem Betrieb von Microsoft-Infrastrukturen und betreut bereits mehr als 200.000 Anwender der Cloud-Plattformen Microsoft 365 und Azure. Als Mitglied der Microsoft Intelligent Security Association (MISA), Fokuspartner von Microsoft für den Mittelstand in Deutschland und mit fünf Microsoft-Lösungspartner-Kompetenzen sowie 13 Microsoft Specializations für Modern Work, Security und Azure setzt abtis ein starkes Zeichen als Vorreiter in der IT-Branche.
Mit Lösungen rund um den Modern Workplace basierend auf Microsoft 365 mit Office 365, SharePoint und Teams erschließt abtis für ihre Kunden neue Level an Effizienz, Agilität und Innovation. abtis ist Spezialist für moderne IT-Sicherheit und unterstützt mit KI-basierten Produkten, praxisnaher Beratung und Managed Security bei der Umsetzung des Zero-Trust-Modells und der verlässlichen Einhaltung von Richtlinien wie BSI-Grundschutz oder DSGVO. Das abtis Cyber Defense Operations Center bietet Security und Schutz auf höchstem Niveau mit einem Microsoft Verified MXDR. Die Microsoft Azure Cloud Services, hybride Konzepte, Cloud Computing, Cloud Migration und Managed Services bilden die Basis für das Modern Datacenter, mit dem abtis-Kunden echten Mehrwert generieren. Im Digital Consulting ist abtis Sparringspartner für neue Prozesse und Geschäftsmodelle im Mittelstand und bringt im Customizing und der individuellen Entwicklung von Anwendungssoftware ihr gesamtes Technologie- und Service-Know-how aus Hunderten von Projekten ein. Durch intensive Partnerschaften mit den jeweiligen Markt- oder Technologieführern wie Microsoft, DELL EMC, Barracuda, Deep Instinct, Rapid7, Semperis u.a. hat abtis Einblick in die zukünftigen Produktstrategien und kann ihre Kunden zukunftssicher beraten.

Die abtis Holding AG ist die Muttergesellschaft der abtis Gruppe. Zur Gruppe gehören die abtis GmbH, die progX GmbH, die changeable GmbH und die Ceteris AG. Die abtis GmbH ist der Experte für Microsoft-Technologien und Cyber Security für den Mittelstand. progX bietet innovative Lösungen in den Bereichen IoT, Automatisierung und Digitalisierung. changeable steht für zeitgemäße Formen der Zusammenarbeit und begleitet Kunden in Change Management und Adoption. Die Ceteris komplettiert dieses Portfolio mit Business-Intelligence-Lösungen auf höchstem Niveau. Rund 200 technikbegeisterte Mitarbeitende beraten und unterstützen von den Standorten Pforzheim (Headquarter), Berlin, Freiburg, Göppingen und Stuttgart aus bei der Digitalisierung. Zu den Kunden von abtis gehören v.a. mittelständische Unternehmen wie beispielweise Adolf Föhl, Felss, Janus Engineering, Loy & Hutz, Premium Cosmetics, Schleich, testo und Wackler, die Bundesliga-Vereine SC Freiburg und VfB Stuttgart sowie Unternehmen der kritischen Infrastruktur wie die Stadtwerke Pforzheim.

www.abtis.de | DIGITALE ZUKUNFT.

abtis ist ein eingetragenes Markenzeichen der abtis GmbH. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.

Firmenkontakt
abtis GmbH
Vivien Jung
Wilhelm-Becker-Straße 11b
D-75179 Pforzheim
+49 7231 4431 122
www.abtis.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Abtis
Gerberstraße 63
78050 Villingen-Schwenningen
0049 7721 9461 220
http://www.bloodsugarmagic.com

Erweitertes SOC-Angebot von agilimo und Gravitate bietet Unternehmen mehr IT-Sicherheit

Deutsches Security Operation Center der agilimo Consulting GmbH

Elsenfeld/Nürnberg – Gravitate und agilimo Consulting erweitern ihre Kooperation mit hochperformanten Security-Angeboten, um Unternehmen eine effektive Überwachung ihrer IT-Systeme zu ermöglichen. Der konkrete Mehrwert liegt neben der Verhinderung von Cyberangriffen durch frühzeitige Erkennung und Reaktion vor allem in Kosteneinsparungen, sowie dem umfassenden Zugriff auf fortschrittliche Technologien. Modulare Angebote ermöglichen einen individuellen Zuschnitt der Leistungen auf die jeweiligen Bedürfnisse der Kunden. Mit neuesten SIEM- und OSINT-Technologien und einem breit aufgestellten Sicherheitsteam bietet ein Security Operations Center (SOC) den Unternehmenskunden ein Höchstmaß an Sicherheit und Prävention gegen Cyberangriffe. Die technologische Grundlage für die Kooperation liefert die strategische Partnerschaft mit Würth-Phönix.

STUDIEN BELEGEN GROSSEN HANDLUNGSBEDARF BEI CYBERSECURITY
„Wir sehen auch in Deutschland ein mangelndes Sicherheitsbewusstsein, das darauf zuruckzufuhren ist, dass die Entscheidungsträger nicht ausreichend uber die Bedeutung von IT-Sicherheit und die potenziellen Folgen eines erfolgreichen Angriffs informiert sind. Hier können wir mit modularen, leistungsstarken und flexiblen Service- und Kostenmodellen gezielt auf den Bedarf unserer Kunden eingehen“, so Claus Huber, Geschäftsfuhrer von Gravitate.

Aktuelle Studien von Gartner belegen, dass viele Unternehmen aus Kostengrunden oder aufgrund einer trugerischen Sicherheitseinschätzung SOC- und damit verbundene SIEM- und OSINT-Dienstleistungen nicht nutzen. Das ist riskant, denn die resultierenden Sicherheitslücken sind ideale Einstiegstore für Cyberangriffe. Auch das komplexe und unübersichtliche Marktangebot ist eine weitere Hürde für Entscheider, da Leistungen kaum transparent und bei den Kostenmodellen wenig attraktiv sind.

Hier bietet die Bündelung an Services und Expertise von Gravitate und agilimo eine zuverlässige und kosteneffiziente Alternative, die auf Wunsch 24-7 verfügbar ist. Neben dem gemeinsamen SOC-Team in Bozen und in Elsenfeld wird die direkte Betreuung der Kunden durch Gravitate und agilimo übernommen, bei der die beiden Partner ihre langjährige Erfahrung einbringen.
Gravitate sorgt für das hochperformante Monitoring und die Überwachung der IT-Systeme mit der bewährten Satayo Cyber Threat Intelligence von NetEye, um Bedrohungen schneller zu lokalisieren und angemessen darauf zu reagieren.
agilimo Consulting ergänzt mit seinem eigenen deutschen SOC den gemanagten Security-Full-Service inklusive Security Monitoring der Unternehmenssysteme.

OUTSOURCING VON SOCS FÜR WIRTSCHAFTLICHKEIT UND MAXIMALE FLEXIBILITÄT
Ein weiteres Hindernis für die Umsetzung von nachhaltigen Security-Maßnahmen ist unbestritten der Mangel an Ressourcen in den Unternehmen. Insbesondere die Verfügbarkeit an Zeit und Personal stellt für Organisationen eine erhebliche Herausforderung dar, die es schwierig macht, ein SOC mit SIEM- oder OSINT-System intern zu implementieren und wirkungsvoll zu betreiben.
„Aus diesen Gründen ist die Auslagerung an externe Anbieter, die uber notwendige Ressourcen und Fachkenntnisse verfugen, eine effiziente Möglichkeit, um Security-Maßnahmen zuverlässig umzusetzen. Unser SOC bietet Kunden ein Höchstmaß an Vertrauen in Bezug auf ihre IT-Sicherheit. Dabei arbeiten wir auf Augenhöhe eng mit unseren Kunden zusammen und entwickeln individuelle Lösungen.“, erklärt Marcus Heinrich, Geschäftsfuhrer von agilimo Consulting das Vorgehen.

SIEM UND OSINT ALS KERNTECHNOLOGIEN
Durch die Kombination von SIEM- und OSINT-Technologie kann das SOC ein großes
Spektrum an Bedrohungen frühzeitig erkennen und bewerten. Darüber hinaus bietet es
eine breite Überwachung und Analyse von IT-Systemen, inklusive Threat Hunting
und Forensik. Die Nutzung neuester Technologien und eine ständige Überwachung
durch erfahrene Experten gibt Kunden die Sicherheit, dass das Unternehmen auf Cyberbedrohungen vorbereitet ist und die eigenen IT-Systeme stets geschutzt sind.

„Wir freuen uns sehr über diese neue Partnerschaft mit und die Möglichkeit, gemeinsam ein hochmodernes Security Operation Center betreiben zu zu können. Mit unsereren Technologien im Bereich NetEye SIEM powerd by Elastic und OSINT durch die Lösung Satayo werden wir auch weiterhin unsere Kräfte bündeln, um Unternehmen einen umfassenden Schutz gegen Cyberangriffe zu bieten“, so Georg Kostner, Business Unit Manager bei Würth Phoenix.

AUF EINEN BLICK – DIE WICHTIGSTEN VORTEILE DES SOC FÜR UNTERNEHMEN
– Überwachung rund um die Uhr: Durch den 24×7-Betrieb werden Bedrohungen durchgehend überwacht
– Proaktiver Schutz: SIEM und OSINT helfen, Cyberangriffe zu verhindern, indem sie Bedrohungen fruhzeitig erkennen
– Kosteneinsparungen: Durch das Outsourcing des SOCs können Unternehmen Kosten sparen.
– Einfache Integration: Dank der NetEye SIEM-Lösung und SATAYO OSINT von Wurth Phoenix kann das SOC einfach in die IT-
Infrastruktur des Kunden integriert werden.
– Partnerschaft auf Augenhöhe: agilimo Consulting undGravitate arbeiten Hand in Hand mit dem Kunden für die
bestmögliche Sicherheitslösung
– Erfahrung bei IT-Sicherheitsprojekten: Wurth Phoenix unterstützt durch die Bereitstellung von Technologien wie
NetEye SIEM powered by Elastic und SATAYO bringt breite Erfahrung beim Betrieb und Integrationen von SOC
in die Umgebungen des Kunden mit

Die agilimo Consulting GmbH ist ein Unternehmen der agilimo Group und begleitet Kunden bei der Umsetzung von hochperformanten, skalierbaren Lösungen für flexibles und sicheres Arbeiten – im Homeoffice, vor Ort im Unternehmen oder unterwegs.

Durch einen ganzheitlichen, praxiserprobten Ansatz können unsere Experten nahezu alle denkbaren Anforderungen für geschäftsrelevante Prozesse und Szenarien abdecken. Auf Wunsch stellen wir auch den technischen und logistischen Komplett-Service für das Management und das Handling Ihrer Geräte nahtlos bereit.

Stetig steigende Bedeutung kommt der IT-Sicherheit zu, denn der Schutz der Unternehmensdaten ist zunehmenden Risiken durch Cyber-Attacken ausgesetzt. Um Unternehmen hier bestmöglich zu unterstützen, bietet agilimo ihren Kunden umfassende Leistungen im Bereich der Cyber-Sicherheit an – vom präventiven Sicherheitsaudit, über Cyber-Abwehr und SOCaaS, bis zur Berücksichtigung rechtlicher Aspekte für das Management von Cyber-Risiken in fachübergreifender Zusammenarbeit mit Juristen.

Mit einer Verfügbarkeit an 365 Tagen im Jahr begleiten wir die Projekte unserer Kunden im gesamten Nutzungszyklus: Von Beschaffung und technischer Konfiguration über den Rollout ins Home Office Ihrer Mitarbeiter*innen bis zum Servicehandling und der Abwicklung am Ende der Laufzeit.

Über zwei Jahrzehnte Projekterfahrung bei IT- und Mobility-Lösungen sowie im Product Lifecycle Management in unterschiedlichsten Größen und Strukturen nationaler und internationaler Organisationen bilden unser Fundament für die nachhaltige, sichere und leistungsstarke Zusammenarbeit mit unseren Kunden und Partnern. Damit Ihre Mitarbeitenden zu jeder Zeit mit dem passenden Gerät arbeitsfähig bleiben.

Kontakt
agilimo Consulting GmbH
Marcus Heinrich
Kreuzfeldring 9
63820 Elsenfeld
+49 6022-65193-0

Home

Consist und Tanium stellen gemeinsam neue IT Security Services auf Messe vor

Messestand von Consist und Tanium auf der secIT 2023 by Heise

Kiel – In Live-Demos am gemeinsamen Messestand und Vortrag auf großer Bühne erklärten Consist und Tanium, wie sich Fallstricke beim Outsourcen von Security-Leistungen vermeiden und sämtliche IT Assets durch einen innovativen Plattform-Ansatz noch besser gegen gezielte Attacken oder Zero-Day-Exploits schützen lassen.

„Next Generation SOC“

Am Stand-Screen wurde dieser Ansatz wie folgt erläutert: Durch eine Kombination aus einer UEM/UES-Plattform (Unified Endpoint Management & Security) und einem SIEM (Sicherheitsinformations- und Ereignismanagement) können in einem „Next Generation SOC“ die gesamten IT-Assets kontinuierlich proaktiv abgesichert werden. Selbst nicht verwaltete Assets, das heißt Geräte, die nicht einmal der IT-Abteilung bekannt sind, aber im Netzwerk des Unternehmens agieren, fließen in die Absicherung ein.

Dank ringartiger „Linear Chain Topologie“ kombiniert mit intelligenten Algorithmen zur Lastverteilung und Datendeduplikation können so auch bei über einer Million Endpoints Daten jeglicher Art in wenigen Sekunden eingesammelt und bereitgestellt werden. Im Gegensatz zum klassischen SOC liefert das SIEM dadurch nicht nur Events aus einigen vordefinierten Quellen, sondern das NextGen-SOC findet selbst mögliche Informationsquellen und liefert alle vorhandenen Informationen an das SIEM in Echtzeit.

Wie wichtig der Weg vom rein reaktiven zum proaktiven Ansatz in Echtzeit ist, zeigt die Tatsache, dass die Anzahl der Ransomware-Angriffe pro Jahr seit 2020 um 50% steigt. 81% aller erfolgreichen Angriffe auf Unternehmen erfolgten über den Endpoint. Dabei sind Web und Mail die bevorzugten Transportmedien für Malware. „Endpoint – Größtes Einfallstor für Cyberangriffe“ – war daher Thema des Vortrags, ausgewählt von den Redaktionen von c´t und iX, und Teil des Info-Programms auf großer Bühne der diesjährigen secIT. Gemeinsam mit seinem Technologiepartner Tanium informierte Consist darin über aktuelle Threats und Angriffsvektoren, deren Erkennung und Mitigation.

Consist Software Solutions ist Spezialist für Digitale Transformation, IT Security und Managed Services.

Das ganzheitliche Dienstleistungs- und Lösungsangebot umfasst:

IT-Beratung
Design von IT-Architekturen und IT-Landschaften
Konzeption, Entwicklung und Integration von individuellen IT-Lösungen
Betreuung von Anwendungen und Systemen (von Teilaufgaben bis hin zum kompletten Outsourcing)
Vertrieb von Software-Produkten

Fundiertes Know-how von modernsten bis hin zu Legacy-Technologien zeichnet die mehr als 200 Mitarbeiter von Consist aus.

Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel und Frankfurt präsent.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Christianspries 4
24159 Kiel
0431 3993-525
0431 3993-999
https://www.consist.de

Gastbeitrag von Michael Bölk, Head of Professional Services bei ADN

(Bildquelle: @AdobeStock)

Auch kleine und mittlere Unternehmen (KMU) benötigen heute eine ganzheitliche IT-Sicherheitsstrategie, inklusive einer 24/7-Überwachung durch ein Security Operations Center (SOC). Sie verfügen aber meist nicht über die nötigen personellen und finanziellen Ressourcen, um diese Aufgabe selbst zu stemmen. Mit den richtigen Managed-Security-Angeboten schließen Reseller diese Lücke.

Laut einer aktuellen Studie der Initiative Deutschland sicher im Netz (DsiN) ist IT-Sicherheit für fast 50 Prozent der kleinen und mittleren Unternehmen (KMU) in Deutschland existenziell. Ihre Betriebsabläufe hängen unmittelbar von der Integrität, Vertraulichkeit und Verfügbarkeit digitaler Informationen ab.

Diese zu verteidigen, wird immer schwieriger, denn die Zahl und Schwere der Cyberangriffe auf KMU und die dadurch verursachten Schäden steigen kontinuierlich an. Mehr als 75 Prozent der befragten Unternehmen, die im Berichtszeitraum von Cyberangriffen betroffen waren, erlitten dadurch Schäden oder erhöhte Aufwände, bei 13 Prozent kam es zu erheblichen Auswirkungen – ein prozentualer Anstieg von 30 Prozent gegenüber dem Vorjahr. Bei vier Prozent stellten die Folgen sogar eine schwere Belastung der Geschäftstätigkeit dar.

Besonders kleine und mittlere Unternehmen, die zur kritischen Infrastruktur (KRITIS) gehören, sehen sich zudem mit steigenden gesetzlichen Anforderungen konfrontiert. Das IT-Sicherheitsgesetz 2.0 (ITSIG), das im Mai 2021 in Kraft getreten ist, hat den Kreis der betroffenen Unternehmen noch einmal deutlich erweitert. Es verpflichtet Betriebe unter anderem dazu, ab 1. Mai 2023 Systeme zur Angriffserkennung einzusetzen, die „geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten“, so der Gesetzestext. Unternehmen müssen demnach in der Lage sein, Bedrohungen rasch identifizieren und bei Störungen zeitnah reagieren zu können. Dazu braucht es ein rund um die Uhr besetztes Security Operations Center (SOC) – eine eigenständige Organisationseinheit aus Security-Spezialisten, die kontinuierlich alle IT-Systeme überwachen und bei Cyberangriffen sofort eingreifen. Zusätzlicher Druck, ein SOC einzurichten, kommt darüber hinaus aus der Versicherungsbranche. Angesichts steigender Schadenssummen haben die Anbieter von Cyberversicherungen ihre Anforderungen drastisch verschärft. Wer kein SOC vorweisen kann, zahlt in der Regel deutlich höhere Beiträge – wenn er überhaupt einen Versicherungsschutz erhält.

Großes Potenzial für Managed Security Service Provider (MSSP)

Der Aufbau und Betrieb eines SOC erfordert sehr viel Know-how und ist mit hohem personellen Aufwand verbunden, was viele Unternehmen überfordert. Sie suchen vermehrt nach Dienstleistern, die für sie den Betrieb eines Security Operations Centers übernehmen. Die Nachfrage nach SOC-as-a-Service steigt deshalb deutlich. Marktexperten rechnen mit einem jährlichen Wachstum von mehr als zehn Prozent . Für Reseller, Systemhäuser und Managed Service Provider (MSP), die vornehmlich kleine und mittlere Kunden betreuen, ist das adressierbare Potenzial besonders hoch, denn die meisten KMU können sich ein eigenes SOC weder leisten noch selbst betreiben. In Verbindung mit den bereits bestehenden vielfältigen Angeboten an Security- und Infrastruktur-Services, wie sie ADN seinen Partnern anbietet, steigert ein SOC-as-a-Service nicht nur die Attraktivität für die Zielgruppe, sondern stärkt auch die Position des MSP als Trusted Advisor und damit die Kundenbindung.

Mit der richtigen Unterstützung zum MSSP-Erfolg

Für kleine und mittelständische Reseller, Systemhäuser oder Managed Service Provider ist es nicht sinnvoll und wirtschaftlich ein eigenes SOC aufzubauen und zu betreiben. ADN bietet deshalb mit Managed XDR von Barracuda MSP seinen Partnern die Möglichkeit, ein SOC als Service anzubieten. Die SaaS-Lösung bündelt Sicherheitsservices verschiedener Hersteller auf einer Plattform, reduziert so den Aufwand für deren Verwaltung deutlich und ermöglicht einen Tool-übergreifenden Blick auf alle sicherheitsrelevanten Vorgänge beim Kunden. Die Experten des von Barracuda bereitgestellten Security Operations Center überwachen die IT-Sicherheit der Kundenumgebungen rund um die Uhr an 365 Tagen im Jahr, erkennen Bedrohungen schnell und zuverlässig und unterstützen Reseller bei deren Abwehr.

Fazit: Ganzheitliche IT-Sicherheit ist keine Frage der Unternehmensgröße

Jedes Unternehmen benötigt heute einen umfassenden Schutz vor Cybergefahren und jeder Reseller sollte diesen Schutz auch anbieten können. Ein SOC ist dabei integraler Bestandteil einer ganzheitlichen Sicherheitsstrategie. ADN unterstützt Partner jeder Readiness-Stufe beim Aufbau eines entsprechenden Managed-SOC-Service-Angebots. Reseller und Systemhäuser, die noch wenig Erfahrung im Vertrieb von Managed Security Services haben oder nicht über ausreichend Ressourcen verfügen, können den Professional Service von ADN in Anspruch nehmen. Managed XDR wird zudem in Kürze über den Cloud-Marketplace verfügbar sein. Alle Partner können die Services ihren Kunden dann automatisiert direkt zur Verfügung stellen.

Über ADN
Die ADN Distribution GmbH ist als IT-Distributor, Service Provider, Technologieanbieter und Dienstleister der zuverlässige Partner an der Seite von mehr als 6.000 Fachhändlern, Systemhäusern sowie Managed Service Providern (MSP) im DACH-Raum. Das inhabergeführte Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace. Im autorisierten Trainingscenter, der ADN Tech Cloud Academy, bereiten praxiserfahrene Trainer die Teilnehmenden überdies auf Herstellerzertifizierungen vor und vermitteln hands-on das technische sowie vertriebliche Know-how. Die vielen Auszeichnungen durch Hersteller, Fachmagazine und Partner bürgen für die seit 1994 währende vertrauensvolle Verbundenheit von ADN zum Channel. 2021 stieg der Unternehmensumsatz auf 600 Millionen Euro. Mehr unter adn.de

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Michael Bölk
Josef-Haumann-Str. 10
44866 Bochum
+49 2327 9912-0
info@adn.de
www.adn.de

Pressekontakt
PR13 Agentur für Public Relations
Dana Backert
Osdorfer Weg 68
22607 Hamburg
040 21993366
info@pr13.de
www.pr13.de

Consist Software Solutions GmbH und Tanium Inc. mit gemeinsamem Messestand und Vortrag präsent auf SecIT by Heise in 2022

(Bildquelle: @Heise Medien)

Kiel – Endlich wieder in Präsenz – nach einer virtuellen Zwischenphase startet die anerkannte Fachmesse von Heise nun wieder am altbekannten Ort, in der Eilenriedehalle des Congress Centrums von Hannover. Consist freut sich, erstmals gemeinsam mit seinem Technologiepartner Tanium, dort wieder in persona teilnehmen zu können. Der diesjährige Messeauftritt von Consist steht ganz unter dem Motto „Next Generation SOC“ und widmet sich den gestiegenen Anforderungen an ein Security Operations Center (https://www.consist.de/de/it-security/solutions/#soc) angesichts aktueller Cyberbedrohungen, einhergehend mit stetig veränderten Compliance-Auflagen.

In diesem Kontext wird die Automatisierung von Sicherheitsprozessen zum entscheidenden Faktor, damit Security-Fachkräfte nicht in Überlastung versinken. Daher befasst sich der gemeinsame Vortrag von Consist und Tanium mit der vollständigen Automatisierung von ISMS-Prozessen, insbesondere dem Handling des Risikomanagements, Schwachstellenmanagements und digitaler Forensik in Echtzeit. Der Vortrag findet statt am 31.2.22, von 10:10 bis 10:30 Uhr auf Bühne 2 – mehr Informationen hierzu unter sec-it.heise.de/programm (https://sec-it.heise.de/programm).

Consist Software Solutions ist Spezialist für Digitale Transformation, IT Security und Managed Services.

Das ganzheitliche Dienstleistungs- und Lösungsangebot umfasst:

IT-Beratung
Design von IT-Architekturen und IT-Landschaften
Konzeption, Entwicklung und Integration von individuellen IT-Lösungen
Betreuung von Anwendungen und Systemen (von Teilaufgaben bis hin zum kompletten Outsourcing)
Vertrieb von Software-Produkten

Fundiertes Know-how von modernsten bis hin zu Legacy-Technologien zeichnet die mehr als 200 Mitarbeiter von Consist aus.

Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel und Frankfurt präsent.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Christianspries 4
24159 Kiel
0431 3993-525
0431 3993-999
sauer-wolfgramm@consist.de
https://www.consist.de

Rafael Gödde | CEO protectONE

Warstein, D 28.09.2021

Die Cloud-basierte Verwaltungskonsole Sophos Central ermöglicht synchronisierte Security-Funktionen und eine schnelle Reaktion auf Cyberangriffe für jede Unternehmensgröße.
Mit Sophos Central können Kunden das gesamte Security-Portfolio, vom Endpoint bis hin zur Netzwerk-Security, über die zentrale Managementplattform verwalten. Neben der XG Firewall und Endpoint-Sicherheit haben Kunden auch die Möglichkeit, den Schutz von Web, E-Mail, Wireless, Server und mobilen Geräten über Sophos Central zu administrieren.

Zusätzlich zur effizienten und übergreifenden Verwaltung aller Sophos Security-Lösungen über die zentrale Cloud-Management-Plattform wird auch die Erkennung von Bedrohungen und die Reaktionszeit mit Hilfe des Security Heartbeat, als Teil der Sophos Synchronized Security-Technologie, deutlich optimiert. Diese Technologie teilt Sicherheitswarnungen zwischen Sophos Netzwerk- und Endpoint-Security-Lösungen.
Sophos Central bietet ein Security-System, das mit Hilfe der künstlichen Intelligenz und Deep Learning in Intercept X inklusive EDR schneller und effizienter als einzelne und voneinander isolierte Sicherheitsprodukte reagiert.

„IT-Abteilungen verfügen oft nicht über die nötigen Ressourcen, um auf das Volumen und die ständig wechselnden Cyber-Angriffe adäquat zu reagieren. Ausgefeilte Bedrohungen erfordern intelligente Security-Lösungen, die vorausschauend, vielschichtig und systemübergreifend interagieren. Mit Sophos Central stellt protectONE auch kleinen Unternehmen und KMU´s Next Generation Security-Technologien bereit. Damit profitieren unsere Kunden von den Vorteilen der Synchronized Security“, erklärt Rafael Gödde.

„Jede IT-Organisation, ob groß oder klein, benötigt Sicherheits-Lösungen, die innovativ, integriert und skalierbar sind.“, so Rafael Gödde CEO bei protectONE™.

Zu den Unternehmen, deren IT-Organisation protectONE™ aktuell unterstützt, zählen national und international tätige Industriebetriebe u.a. aus Automotive, Maschinen- und Anlagenbau, Logistik, Energie, Banken und Dienstleister.

protectONE™ ist akkreditiertes und autorisiertes Systemintegrator. Die Professional Services umfassen Consulting, Support, Schulungen und Betriebsunterstützung.

Die Bereitstellungs-Services bieten Implementierungsstrategien bis zur Optimierung der vollständigen Lösung sodass, dass die Produkte auf Unternehmens- sowie Sicherheitsziele optimal abgestimmt werden. Die zertifizierten und projekterfahrenen Consultants bieten Services für die Lösungsportfolios der Hersteller: McAfee, Kaspersky, Amazon AWS, Sophos, Swivel Secure, u.a.

Dabei sind die Schwerpunkte:
Endpoint Security,- Email Verschlüsselung,- Data Loss Prevention (DLP),- SIEM,- Next Generation Firewall,- Mobile Device Management,- Strong Authentication,- SOC- Threat Intelligence Services,- Cloud Security

Mit der Erfahrung aus zahlreichen Projekten und der Kompetenz in technisch komplexen Umgebungen, führt protectONE™ Projekte zielgerichtet und effizient zum Kundenerfolg. Zur umfassenden Kundenstruktur gehören nationale sowie internationale Unternehmen ebenso wie der öffentliche Sektor.

Kontakt
protectONE e.K.
Pascal Gödde
Sappenberg 10
59581 Warstein
02902 6531 855
info@protectONE.net
www.protectONE.net