Introbild

Cyber Defense Services

Cyberkriminelle sind Profis. Wir auch.

Das Arsenal der Cyberkrieger wird immer ausgefeilter. Zusammen mit ISPIN bauen Sie ein ausgeklügeltes Verteidigungssystem auf, um Ihr Unternehmen widerstandsfähig gegen Cyberangriffe zu machen. Mit den Cyber Defense Services von ISPIN sind Sie Ihren Angreifern wieder einen Schritt voraus.

Immer mehr vernetzte Geräte (Internet of Things) und Cloud Computing steigern die Möglichkeiten, IT-Systeme zu infiltrieren, praktisch ins Unendliche. Die Zahl der Einfallstore für Cyberangriffe vervielfältigt sich exponentiell. Viele Unternehmen erwägen deshalb, eine eigene Cyber Defense zu betreiben und mit einem eigenen Security Information and Event Management System (SIEM) – oder gar einem eigenen Security Operations Center (SOC) – Cyberangriffe abzuwehren.

Lohnt sich ein eigenes Security Operations Center?
Doch lohnt sich die Investition in ein eigenes SIEM oder SOC, wenn das Know-how nicht vorhanden ist, Anomalien, Logquellen und Bedrohungsparameter richtig auszuwerten? Für die Auswertung dieser Logs braucht es Fachwissen, und Security-Spezialisten sind Mangelware. ISPIN hat diese Spezialisten.

IT-Security – ein 7x24-Job
Angreifer halten sich nicht an Arbeitszeiten und Ferien. Um Anomalien in der IT-Infrastruktur zu entdecken, muss man sie rund um die Uhr im Blick behalten. Doch für die wenigsten Unternehmen lohnt es sich, ein eigenes vollwertiges Security Operations Center mit einem 24/7-Security-Team von mindestens sechs Fachleuten aufzubauen.

Das ist die bessere Lösung für Ihren angemessenen Schutz zu vernünftigen Kosten: Beziehen Sie die Dienstleistung aus unserem «Shared» SOC. Das Security Operation Center (SOC) von ISPIN wird damit zu Ihrem Kompetenzzentrum für die professionelle IT-Überwachung – rund um die Uhr, an 365 Tagen im Jahr.

Cyber Defense Services: Externe Spezialisten lohnen sich
Es lohnt sich, externe Spezialisten mit dem Betrieb eines Security Operations Center zu betrauen. Sie sparen viel Zeit und teures Lehrgeld für den Aufbau einer eigenen Security-Abteilung. Zudem greifen Sie auf skalierbare, ausgereifte und ständig aktualisierte Defense- und Resilienzlösungen zurück und profitieren dadurch von einer deutlich höheren Sicherheit.
 

Ihre wichtigsten Vorteile in Kürze

  • Profitieren Sie von Expertenwissen, ohne intern entsprechende Kompetenzen aufbauen zu müssen
  • Professionelle Überwachung der Systeme, rund um die Uhr
  • Herstellerunabhängige Echtzeit-Analyse & Alarmierung von Security Events
  • Playbooks mit etablierten Prozessen für mehr als 500 Use Cases
  • Modernste, in Europa entwickelte, höchst effektive Technologieplattform
  • Gewappnet gegen zukünftige Angriffe durch umfassende Security Intelligence
  • Risikominderung durch effizientes Security Incident Response
  • Operativer Betrieb des SOC in Bassersdorf bei Zürich mit international erfahrenem Expertenteam

Unser Angebot

Ihre sichere Verteidigungslinie 
Experten der Cyber Defense Center Teams (NOC & SOC), technische Innovationen und unsere Bedrohungskenntnisse: Diese drei Bausteine bilden die einzigartigen Next Generation Managed Cyber Defense Services von ISPIN. Sie überwachen Ihre Infrastruktur mit SOC as a Service, Security Incident Response Services und Security Intelligence Services 7 x 24 Stunden. Sie erkennen Bedrohungen und reagieren sofort auf Cybervorfälle.

Profitieren Sie von:
 

Die Leistungserbringung erfolgt komplett aus dem Cyber Defense Center am Standort in Bassersdorf, welcher es uns ermöglicht bei einem Sicherheitsvorfall rasch bei Ihnen vor Ort zu sein.

ISPIN baut bei seinen Cyber Defense Services in erster Linie auf Open-Source-basierte Systeme und setzt seit Jahren auf die Elastic-Komponenten Elasticsearch, Kibana, Beats und Logstash. Sie erlauben es, zuverlässig und sicher Daten aus jeder beliebigen Quelle und in jedem beliebigen Format zu erfassen und anschliessend die Daten in Echtzeit zu durchsuchen, zu analysieren und zu visualisieren. Die Kombination aus Elasticsearch, Logstash und Kibana, dem ELK Stack, bietet ein unschlagbares Trio aus Geschwindigkeit, flexibler Skalierbarkeit und einfacher Erweiterbarkeit auch bei steigendem Logvolumen von den unterschiedlichsten Audit- und Event-Log-Quellen.

Die Daten verlassen dabei niemals Ihr Unternehmen! 
 

Um die Sicht auf Ihre Sicherheitslage zu verbessern, erstellen wir Ihnen ein persönliches Dashboard. Jede Aktivität von uns wird zudem audit- und fälschungssicher überwacht und dokumentiert.
Damit stellen Sie Ihre Compliance mit den relevanten regulatorischen Anforderungen im Bereich Dokumentation und Monitoring sicher.
 

Wir überwachen Ihre Systeme umfassend und rund um die Uhr. Durch unsere Zusammenarbeit können Sie sicher sein, dass kritische Warnmeldungen immer zur richtigen Zeit an die richtigen Personen weitergeleitet werden.
 

Mit unseren Cyber Defense Services haben Sie Zugang zum topaktuellen Know-how unserer SOC-Spezialisten. Diese garantieren Ihnen eine kompetente Beratung und Unterstützung bei der Untersuchung und Beseitigung von Alarmen und ungewöhnlichen Ereignissen. 
 

Der ISPIN Cyber Defense Service ist komplett modular aufgebaut. Sie bestimmen welche Leistungen sie in Anspruch nehmen möchten. Damit senken Sie Ihre Betriebskosten erheblich und und haben diese jederzeit im Griff. Ausserdem müssen Sie weder Zeit, noch Geld ins Recruiting von Sicherheitsexperten und in die Bereitstellung der erforderlichen Schulungen investieren.
 

Wir verstehen uns als Ihr erweitertes IT-Team. Unsere hochqualifizierten Experten können wiederholende Aufgaben übernehmen, so dass sich Ihre Mitarbeiter auf die wesentlichen Projekte konzentrieren können.
 

Um erkannte Sicherheitslücken schneller schliessen zu können, ist es nötig, dass der Infrastruktur- und der Security-Betrieb noch näher zusammenwachsen. Deshalb offerieren wir unseren Kunden einen «Fusion Service», bei dem die Teams des Security Operation Center und des Network Operation Centers (NOC) Hand in Hand arbeiten, um im Falle eines erfolgreichen Angriffs die Auswirkungen minimal halten zu können.
 

Die Cyber Defense Services von ISPIN:

SOC as a Service

Cyberkriminelle agieren heute professionell und in Teams. Um sich vor ihnen wirksam zu schützen, brauchen deshalb auch Firmen eine Gruppe von IT-Sicherheitsexperten auf ihrer Seite. Das Security Operation Center (SOC) von ISPIN ist diese Gruppe. Wir sind Ihr Kompetenzzentrum für die professionelle Überwachung und Betreuung Ihrer IT – rund um die Uhr, an 365 Tagen im Jahr.

Security Incident Response

Es ist keine Frage, ob Sie erfolgreich angegriffen werden – sondern nur, wann. Wissen Sie, wie Sie reagieren müssen, wenn Ihr Unternehmen kompromittiert wird? Besser, Sie tun es – sonst haben Sie im Ernstfall ein Problem. Genauso wichtig wie alle Abwehrmassnahmen ist, wie und wie schnell Sie auf einen Sicherheitsvorfall reagieren. Denn bei einem Angriff zählt jede Minute – und jede Sekunde.

Security Intelligence

Viele Unternehmen reagieren nur auf bekannte Bedrohungen. Doch in welche Richtung entwickelt sich die Cyber-Bedrohungslage? Nur wer weiss, was Cyberkriminelle vorhaben und mit welchen Bedrohungen in Zukunft zu rechnen ist, kann vorbeugen. Hier greift der proaktive Ansatz der Security Intelligence von ISPIN.

Emergency Hotline

Wenn Sie einen Sicherheitsvorfall bemerken, zögern Sie nicht. Kontaktieren Sie unser CSIRT-Team, um umgehend Hilfe zu erhalten:
7/24 Incident Hotline: 0848 800 017

«Das Leben besteht hauptsächlich darin, dass man mit dem Unvorhergesehenen fertig werden muss.»
John Steinbeck

Unsere Cyber Security Experten unterstützen Sie dabei unvorhergesehene Situationen zu meistern. Nehmen Sie jetzt mit mir Kontakt auf.

Tiago Santos

Head Center of Competence Cyber Defense Services