Wir beraten Sie gerne!

Hotline:
+49 40 38 90 710

E-Mail:
info@secion.de

Kontaktformular

Active Cyber Defense Service

24/7 Hackerabwehr zum
Preis eines iPhone 12!

 

Für verantwortungsbewusste CISOs, Geschäftsführer und IT-Leiter!

Sofort informiert sein, wenn ein Angreifer im Netzwerk ist!

Entlastung Ihres IT Security Teams – kein SOC - kein SIEM – keine Forensik.

Kein finanzieller Schaden mehr durch Cyberangriffe.

Jetzt Preis anfragen!

Heute schon Hacker gejagt? Werden Sie mit unserem Active Cyber Defense Service jetzt zum Jäger - anstatt der Gejagte zu sein!

Funktionieren Ihre aktuellen IT-Sicherheitslösungen? Aktuell vergehen noch immer durchschnittlich 6 Monate, bis eine Kompromittierung im Netzwerk identifiziert wird.

Etablierte Schutzmaßnahmen sind also für aktuelle Bedrohungen nicht mehr ausreichend - und stellen für Angreifer lediglich ein Ärgernis, jedoch kein tatsächliches Hindernis dar.

  • Mit Active Cyber Defense erfahren Sie, ob Angriffsaktivitäten in Ihrem Netzwerk stattfinden.
  • Unser Active Cyber Defense Team informiert Sie, sobald Handlungsbedarf erforderlich ist.
  • Sie erreichen umgehend ein Höchstmaß an Netzwerksicherheit für Ihr Unternehmen - und entlasten Ihr IT Security Team!

Vergessen Sie Ihre Sorgen um Ihre IT Security - fragen Sie uns nach unserem Active Cyber Defense Service!

Mit Active Cyber Defense gehört riskanter Zeitverlust bei der Angriffsabwehr der Vergangenheit an!

Unser Threat Hunting- und Incident Response-Service analysiert Ihr Netzwerk proaktiv und kontinuierlich auf Anomalien und identifiziert so die Kommunikation der Angreifer zu ihren Command & Control Servern (C&Cs). Sie erreichen so eine Identifizierung von Sicherheitsvorfällen unmittelbar nach erfolgter Kompromittierung eines Systems – und nicht erst nach der riskanten durchschnittlichen Zeitspanne von 6 Monaten, in denen sich Angreifer unbeobachtet in Ihrem Netz bewegen, weiter ausbreiten und beliebig Daten ausleiten oder manipulieren.

Mit der Entscheidung für Active Cyber Defense (ACD) als 24/7 Managed Service sichern Sie gemeinsam mit unserem Cyber Security Team Ihr Unternehmensnetzwerk - aktiv, vorausschauend und permanent.

Verlieren Sie keine Zeit mehr!

Jetzt Preis anfragen!

Wie lange wird es dauern, bis es einem Angreifer gelingt, in Ihr Netzwerk einzudringen? Entscheidend für Ihre Netzwerksicherheit ist die frühzeitige Identifizierung dieser Aktivität. Mit unserem Active Cyber Defense Service werden Angriffsaktivitäten umgehend in Ihrem Netzwerk sichtbar gemacht.
Sie sind damit plötzlich in der Lage, die Reaktion auf einen Sicherheitsvorfall von Monaten auf wenige Tage oder sogar Stunden zu verringern – und so einen entscheidenden Vorsprung gegenüber Cyberkriminellen zu erreichen.

Clemens Rambow Offensive Security Consultant, secion GmbH

3 FAQS

Warum Sie jetzt unseren Active Cyber Defense Service brauchen? Die Antworten bekommen Sie hier!

1. Was kann Active Cyber Defense?

Active Cyber Defense basiert auf einem integrierten Threat Hunting- und Incident Response-Service. ACD unterscheidet sich von klassischen Maßnahmen des Bedrohungsmanagements wie Firewalls, Proxy-Filtering, Intrusion Detection Systems (IDS) und Antivirus (AV) entscheidend: Während diese traditionellen Defensivmechanismen vermehrt daran scheitern, Angriffe zu verhindern, ist das Ziel von ACD, erfolgreiche Angriffe frühzeitig zu erkennen.

Active Cyber Defense geht davon aus, dass sich der Angreifer bereits im Netzwerk eines Unternehmens befindet und dieses unbemerkt ausforscht - um sich weiter auszubreiten, Geschäftsgeheimnisse auszuleiten oder Daten zu manipulieren. Die Erkennungsstrategien von ACD zielen unmittelbar auf die TTPs der Angreifer ab und werden durch unser ACD Team mit offensiven Angriffstechniken aus den Bereichen Penetration Testing und Red Teaming unterstützt. Sie erreichen daher mit unserem Active Cyber Defense Service eine geringe Verweildauer der Angreifer bis zur Erkennung ihrer Angriffsaktivität und können somit signifikante Schäden frühzeitig verhindern.

Mit Active Cyber Defense werden außerdem Richtlinien-Verletzungen, nicht gepatchte Systeme, riskantes Benutzerverhalten, unerwünschte Übertragung von Telemetriedaten und Fremdgeräte in der Netzwerkumgebung aufgedeckt.

2. Warum erreichen Sie mit unserem ACD Service einen entscheidenden Vorteil zum Schutz Ihrer Netzwerke?

Wenn Sie noch keine integrierte Threat Hunting- und Incident Response-Lösung einsetzen, basiert die Cyberabwehrstrategie Ihres Unternehmens in erster Linie auf dem Einsatz von reinen Protection-Systemen wie Firewalling/Proxy-Filtering, IDS und AV. Die Frage, ob Angreifer Ihr Netzwerk bereits erfolgreich kompromittiert haben, kann mit Hilfe dieser Systeme jedoch nicht beantwortet werden: Diese klassischen Sicherheitsmaßnahmen hindern zwar bestimmte Bedrohungen daran, in Ihr Netzwerk einzudringen – dieser Schutz ist aber lediglich bei bereits bekannter und breit ausgerollter Schadsoftware effektiv.

Die Berichte über erfolgreiche Angriffe auf vermeintlich gut geschützte Unternehmen zeigen seit Jahren, dass Angreifer immer professioneller vorgehen und ihre Angriffskampagnen immer breiter ausrollen: Die Frage ist somit nicht, ob ein erfolgreicher Angriff möglich ist, sondern ob dieser bereits eingetreten ist und wann.

Sobald ein Angreifer die klassischen Schutzmechanismen bewältigt hat, sind diese im weiteren Angriffsverlauf meist vollständig unwirksam: Es herrscht ab diesem Zeitpunkt komplette Blindheit für die Aktivitäten des Angreifers. Daraus folgt, dass der Angreifer im Netz so lange unentdeckt bleibt, bis er seine Ziele umgesetzt hat (z.B. Ausleitung und Verschlüsselung der Daten und anschließende Erpressung). Häufig wird der aktive Angriff auch erst nach Monaten oder sogar Jahren als Zufallsfund (überwiegend durch Hinweise Dritter) festgestellt. Als Folge kommen Ihre Response-Prozesse und forensische Maßnahmen erst zum Einsatz, wenn bereits gravierende Schäden angerichtet wurden.

Unser Active Cyber Defense Service bildet das Bindeglied zwischen “Protection” und “Response”. Es identifiziert frühzeitig mögliche Kompromittierungen und unterstützt somit den Protection- und Response-Prozess proaktiv und effektiv, bereits bevor massive Schäden eintreten.

Mit Active Cyber Defense minimieren Sie die kritische Zeitspanne zwischen Versagen Ihrer Protection Tools und dem Einsatz Ihrer Response-Prozesse.

3. Durch welche Key Features unterscheidet sich Active Cyber Defense von anderen Incident Detection & Response-Lösungen?
  • Unser Active Cyber Defense Service bezieht die Überwachung aller Systeme Ihres Netzwerks mit ein, wie beispielsweise Desktops, Laptops, Mobiltelefone, Tablets, Server, Netzwerk-Geräte, Drucker, IoT, ICS, BYOD.
  • Für die Nutzung unseres Active Cyber Defense Service bedarf es keiner Installation von Agents auf Clients - es wird auf Netzwerkebene geprüft, ob Systeme zu Command & Control Servern kommunizieren und somit potenziell kompromittiert sind.
  • Durch Erkennen von auffälligem Kommunikationsverhalten identifiziert ACD umgehend kompromittierte Systeme. Hierdurch können diese gezielt isoliert und zügig bereinigt werden.
  • Wenn ein aktiv laufender Angriff identifiziert wird, stehen wir Ihnen bei Bedarf mit Incident Response (IR)-Experten nmittelbar zur Seite. Unsere IR-Prozesse sind speziell auf ACD abgestimmt: Sie erhalten von uns direkt ein umfassendes Lagebild und wir begleiten Sie bei der Implementierung effektiver Gegenmaßnahmen.
  • Unser IR-Readiness Workshop ermöglicht Ihnen eine optimale Vorbereitung auf den Ernstfall: Neben proaktivem Austausch von Dokumenten und Definition von Notfallabläufen stellen wir Ihnen notwendige Werkzeuge und Härtungsempfehlungen bereit.

Keine Zeit für Ihre IT Security?

Brauchen Sie auch nicht: Active Cyber Defense meldet 24/7 registrierte Verdachtsfälle in Ihrem Netzwerk - und unser ACD Team informiert Sie, sobald Handlungsbedarf notwendig wird.

Jetzt Preis anfragen!

Entscheiden Sie sich für aktive Hacker-Jagd anstatt Post-Mortem-Forensik und Disaster Recovery!

Mit Active Cyber Defense stellen Sie eine permanente proaktive Angriffsabwehr sicher, mit der Sie kostspielige reaktive Maßnahmen vermeiden.

Post-Mortem-Forensik war gestern.

Greifen Sie jetzt mit Active Cyber Defense an und jagen die Angreifer, bevor diese Schäden in Millionenhöhe anrichten!

Jetzt Preis anfragen!

Sie planen den Aufbau eines SOC? Sparen Sie es sich!

Sie planen die Implementierung eines Security Operation Center in Ihrem Unternehmen, aber verfügen nicht über das entsprechende Budget für ein angemessen großes Team?

Mit unserem Active Cyber Defense Service decken Sie bereits die wichtigsten Anforderungen zu einem attraktiven monatlichen Servicepreis ab.

Warum ein kostenspieliges SOC aufsetzen, wenn es auch einfacher geht?

Mit unserem Active Cyber Defense Service optimieren Sie Ihre Ressourcen!

Jetzt Preis anfragen!

Sammeln Sie nicht mehr Unmengen an Logs – sparen Sie Unmengen an Zeit!

Log- Management und SIEM (Security Information and Event Management) haben das Ziel, Sicherheitsbedrohungen zu erkennen und jene unter Kontrolle zu halten, die ein maßgebliches Risiko für Ihre Organisation darstellen. Um diese zu identifizieren, müssen für ein Unternehmen jeden Tag Millionen Ereignisse ausgewertet werden.

Warum Terabytes an Logs sammeln und diese mit hohem Zeitaufwand analysieren, wenn Sie sich stattdessen auf die wirklich relevanten Informationen fokussieren können?

Mit Active Cyber Defense gehört die zeitintensive Logfile-Analyse der Vergangenheit an!

Jetzt Preis anfragen!

Bereit zur Jagd? Unser Active Cyber Defense-Team ist es auch!

  • Profitieren Sie mit Active Cyber Defense von einem permanenten Threat Hunting- und Incident Response-Service. Sie erreichen gemeinsam mit unserem Active Cyber Defense-Team umgehend ein Höchstmaß an Sicherheit und Integrität Ihres Netzwerkes.
  • Unsere Lösung ist als monatlicher Service buchbar und meldet 24/7 registrierte Verdachtsfälle in Ihrem Netzwerk. Unser Active Cyber Defense Team analysiert proaktiv Anomalien und zugrundeliegende Angriffsaktivitäten in Ihrem Netzwerk – und informiert Sie, sobald Handlungsbedarf erforderlich wird.
  • Sie erreichen so eine Identifizierung von Sicherheitsvorfällen unmittelbar nach erfolgter Kompromittierung eines Systems - und nicht erst nach der riskanten durchschnittlichen Zeitspanne von 6 Monaten, in denen sich Angreifer unbemerkt in Ihrem Netz bewegen, weiter ausbreiten und die Manipulation oder den Diebstahl von Daten weiter vorantreiben können.

Heute schon Hacker gejagt?

Fordern Sie jetzt Ihr Angebot zu unserem Active Cyber Defense Service an und werden Sie mit uns zum Jäger – anstatt der Gejagte zu sein!

24/7 Netzwerksicherheit bei transparenten Kosten – für verantwortungsbewusste CISOs, Geschäftsführer und IT-Leiter!

  • Kein finanzieller Schaden mehr durch Cyberangriffe.
  • Sofort informiert sein, wenn ein Angreifer im Netzwerk ist!
  • Entlastung des IT Security Teams – kein SOC - kein SIEM – keine Forensik.

Durch Klicken auf die Schaltfläche "Jetzt Preis anfragen!" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die secion GmbH.

* Gartner Top7 Security & Risk Trends for 2019 & 2020