https://www.infoguard.ch/hubfs/InfoGuard/logo/InfoGuard_Logo.png
https://www.infoguard.ch/hubfs/InfoGuard/logo/InfoGuard_Logo.png
Abwehrmassnahmen kombiniert mit Services zur Erkennung und Bewältigung von Vorfällen werden immer wichtiger im Kampf gegen Cyber-Attacken. In unserem ISO 27001 zertifizierten und ISAE 3000 Typ 2 überprüften Cyber Defence Center in der Schweiz (Baar) bündeln wir erstklassiges Fachwissen und hochentwickelte Technologien mit der langjährigen Erfahrung unserer Security-Expert*innen und Threat-Analysts. Unsere umfassenden Cyber Defence Services für Unternehmen schützen die On-Premise-, Cloud-, IoT- und OT-Infrastrukturen von unseren Kunden in Deutschland rund um die Uhr.
Die erfolgreiche Abwehr von Cyber-Attacken beginnt bei der proaktiven Beseitigung bekannter Schwachstellen in Ihrer Infrastruktur sowie der kontinuierlichen Aufzeichnung und Analyse von Log-Informationen aller Systemkomponenten. Unsere Basic Detection Services:
Vulnerability Management: Zur Bewältigung der sich ständig verändernden Bedrohungslandschaft gehört die permanente Schwachstellenüberprüfung. Unsere Cyber-Security-Spezialist*innen überwachen und scannen Ihre Infrastruktur und decken so frühzeitig Schwachstellen und Fehlkonfigurationen auf.
Nicht selten schleichen sich Angreifer über Wochen und Monate hinweg heimlich in den normalen Betrieb, bevor sie effektiv angreifen. Traditionelle Sicherheitssysteme stossen bei solchen Angriffen an ihre Grenzen. Unsere Advanced Detection Services beginnen dort, wo Firewalls, Intrusion Detection-Systeme, Spamfilter, Anti-Malware-Lösungen und fortschrittliche Next-Generation-Security nicht mehr genügend Schutz bieten. Unsere Advanced Detection Services:
Endpoint Detection & Response: Viele Sicherheitsverletzungen geschehen auf einem Endpunkt, weswegen Incidents dort auch am besten erkannt werden. Mit unserem EDR-Service haben Sie weitaus mehr Einblicke zum effektiven Geschehen auf diesen Endpunkten, wodurch Angriffe schneller aufgespürt werden und sich einfacher untersuchen lassen können. Zusätzlich zu diesen erweiterten Erkennungsfunktionen können wir mit unserem EDR-Service rasch auf Vorfälle auf einem oder mehreren betroffenen Endpunkten reagieren.
Threat Hunting: Unsere Threat-Hunting-Spezialist*innen suchen proaktiv nach APTs (Advanced Persistent Threats) und Anomalien, welche nicht automatisch erkannt werden. Dazu werden laufend Angriffsindikatoren (Indicators of Compromise, IOC) gesammelt, mit deren Hilfe wir neue Bedrohungen in Echtzeit identifizieren können. Darüber hinaus werden auch andere Sicherheitsereignisse aus dem SIEM korreliert, um Zusammenhänge zwischen potenziell verdächtigen Aktivitäten innerhalb der gesamten Umgebung zu erkennen sowie aufzudecken. So können wir sofort die nötigen Schritte einleiten, um den Angriff zu stoppen und zu isolieren.
Cyber Threat Intelligence: Unsere Cyber Threat Analysts setzen sich rund um die Uhr mit der aktuellen Bedrohungslage auseinander und analysieren Informationen aus dem Darknet, von Threat Intelligence Feeds und vielen weiteren Quellen. Unsere Kunden erhalten quartalsweise einen Threat Report mit einer detaillierten Analyse der allgemeinen Gefahrenlandschaft sowie der Risikoeinschätzung für Ihr Unternehmen, so dass Sie proaktiv agieren können. Selbstverständlich werden Sie umgehend alarmiert, wenn kritische Indikatoren oder reputationsgefährdende Informationen gefunden werden.
Wir erbringen für unsere deutschen Kunden aus unserem ISO/IEC 27001 zertifizierten InfoGuard Cyber Defence Center (CDC) in der Schweiz das gesamte Service-Spektrum: von Support über ausgelagerte Cloud- und Managed-Security-Services bis hin zu SOC-as-a-Services, bei welchen sich unsere Cyber-Defence-Expert*innen rund um die Uhr um Ihre Sicherheit kümmern. Unser Fokus gilt Kunden in Deutschland - und der Schweiz.
Security Incidents können einen signifikanten Business Impact haben und leider nicht immer verhindert werden. Entscheidend ist jedoch die schnelle und professionelle Reaktion durch ausgewiesene Expert*innen. Unser Security Incident Response erfolgt durch einen standardisierten Prozess gemäss SANS und garantiert Ihnen eine schnelle Wiederherstellung des ordentlichen Betriebs. Das InfoGuard CSIRT ist Mitglied bei FIRST (Global Forum of Incident Response and Security Teams).
In unserem InfoGuard Cyber Defence Center (CDC) in Baar arbeiten erfahrene Security-Expert*innen in verschiedenen, hochspezialisierten Teams. Durch die Zusammenarbeit innerhalb des CDC und auch mit anderen Teams der InfoGuard entstehen Synergien, die unseren Kunden in Deutschland einen echten Mehrwert bieten. Egal ob Schwachstellen in einzelnen Komponenten, neue Angriffsstrategien oder rasche Unterstützung im Falle eines Incidents: Wir sind der richtige Partner. Abgestimmt auf die individuellen Bedürfnisse können Unternehmen unsere modularen Dienstleistungen als Managed Services ihrer internen Systeme oder als Cloud Services ohne Investitionen in die eigene Infrastruktur nutzen. Für besonders exponierte Daten und Systeme bietet Ihnen unserer Cyber Defence Center ein maximales Sicherheitsniveau. InfoGuard ist zudem Mitglied bei FIRST (Global Forum of Incident Response and Security Teams) und BSI-qualifizierter APT-Response-Dienstleister, was den hohen Qualitätsstandard der Cyber Defence und Response Services attestiert.
INCIDENT RESPONSE RETAINER
Vorsorge ist besser als Nachsorge, denn eine Cyber-Attacke kann auch Sie jederzeit treffen. Mit unserem Incident Response Retainer unterstützen wir im Falle eines Security Incidents schnell und kompetent. Interessiert?
