ConSecur bietet SIEM als Managed Service für den Mittelstand

Mit dem neuen Leistungsangebot erhalten auch mittelständische Kunden einen bestmöglichen Schutz gegen Ausspähung und Datendiebstahl. Kostenloser Test für it-sa Besucher.

BildMeppen, 28.9.2015 – ConSecur, ein führendes Beratungshaus für IT-Sicherheitskonzepte, engagiert sich für mehr Sicherheit gegenüber Cyber-Angriffen im Mittelstand. Ein neues Leistungsangebot ermöglicht auch mittelständischen Kunden bestmöglichen Schutz gegen Ausspähung und Datenklau.

Viele Unternehmen haben in den vergangenen Jahren erhebliche Investitionen in IT-Sicherheit in Form von Firewalls, Anti-Virus- oder Network-Access-Control-Systeme getätigt. Für sich genommen bieten diese Systeme bereits einen gewissen Basisschutz, können komplexe Sicherheitsvorfälle und -lücken jedoch nur bedingt erkennen, weil das Zusammenspiel nicht überwacht wird. Abhilfe schafft hier eine Kombination von Monitoring-Software mit Serviceleistungen durch ein eingespieltes Team von Spezialisten.

Jeder Teil einer IT-Infrastruktur erzeugt täglich viele Berichte über Vorgänge und Statusinformationen. Innerhalb eines einzigen Arbeitstages kommen auf diese Weise je nach Infrastrukturgröße leicht hunderttausende Informationen und mehr zusammen. Relevant für die Sicherheit des Unternehmens ist jedoch nur ein Bruchteil. Die Aufgabe entspricht der bekannten Suche nach der Stecknadel im Heuhaufen – mit vielen unterschiedlichen und großen Heuhaufen.

„Vereinfacht gesagt, besteht unsere Aufgabe im ersten Schritt darin, die Heuhaufen einzuordnen und festzulegen, in welchem Heuhaufen man welche Nadel finden kann“, sagt Norbert Book, Geschäftsführender Gesellschafter von ConSecur. „Diese Aufgabe ist nur mit speziellen Werkzeugen zu meistern.“ ConSecur nutzt – im Managed-Service-Leistungspaket enthalten – moderne Tools für Security Information and Event Management (SIEM) von IBM. Mit dem führenden SIEM-Produkt QRadar von IBM kann die Flut an Daten gezielt nach Sicherheitsvorfällen untersucht werden.

Die Bandbreite potentieller Sicherheitsvorfälle ist dabei groß: Angriffe von außen, fehlerhafte Konfigurationen einzelner Systeme, Zero-Day-Exploits, unautorisierte Datenabflüsse, nicht-policy-konformes Passwort-Sharing, Konfigurationsmanipulationen an z. B. Datenbanksystemen und vieles mehr. ConSecur bringt eine ständig erweiterte Datenbank mit mehr als 400 Mustern potentieller Sicherheitsvorfälle in die Zusammenarbeit ein. Zu jedem dieser sogenannten Use Cases werden das dazugehörige Risiko sowie die notwendigen Log- und Informationsquellen dokumentiert.

Die Identifizierung der Sicherheitsvorfälle geschieht in Echtzeit durch zertifizierte Analysten im ConSecur Cyber Defense Center, die die Infrastruktur des Kunden mit dem SIEM-Tool rund um die Uhr überwachen, kritische Vorfälle aus der Masse an Daten herausarbeiten, bewerten und im Zweifel gemeinsam mit dem Kunden beheben. So werden Schwachstellen und Angriffe frühzeitig erkannt und Schaden vom Kunden abgewendet bzw. minimiert.

„Unser Team ist nicht nur sehr erfahren, sondern durch unsere umfangreiche Datenbank an Mustern für potentielle Sicherheitsvorfälle enorm produktiv. Alle unsere Kunden profitieren so von vielen Jahren Erfahrung bei der Cyber-Abwehr in führenden Konzernunternehmen wie Banken, Telekommunikationsanbietern oder Energieversorgern“, führt Book aus. „Durch unser Managed-Service-Angebot können auch mittelständische Kunden höchste Sicherheit gegen Cyber-Attacken umsetzen, ohne in Teams, Tools und Ausbildung investieren zu müssen.“

Interessenten müssen jedoch nicht die Katze im Sack kaufen. So bietet ConSecur beispielsweise den Besuchern der diesjährigen IT-Security Messe it-sa einen kostenlosen Test für SIEM Managed Service an. Dazu wird gemeinsam mit dem Kunden in einem Workshop der Schutzbedarf analysiert und der Rahmen für den Test festgelegt. Anschließend werten die Analysten der ConSecur die realen Log- und Event-Daten des Kunden für einen festgelegten Zeitraum aus. Abschließend kann ConSecur dann den Kunden auf real bestehende Sicherheitslücken und Bedrohungen hinweisen. So können sich potentielle Kunden anhand konkreter Beispiele von den Vorteilen eines Managed Services für SIEM und Cyber Defence überzeugen.

Besucher finden ConSecur in Halle 12 am Stand 12.0-599. Gerne stellt ConSecur Besuchern auch ein kostenloses Messeticket zur Verfügung. Zur Terminvereinbarung wenden sich Interessenten bitte per Email an Frau Schomakers: schomakers (at) consecur.de

Die Nürnberger IT-Security Messe mit begleitendendem Kongress findet vom 6. bis 8. Oktober im Messezentrum statt und ist mit in diesem Jahr 7.000 erwarteten Besuchern eine der größten Veranstaltungen zur IT-Sicherheit im deutschsprachigen Raum.

Mehr Informationen zu SIEM als Managed Service von ConSecur finden Sie hier: http://www.consecur.de/siem

Eine Beschreibung des Beratungs- und Serviceportfolios für Informationssicherheit, Cyber Defense und kritische Infrastrukturen finden Sie hier: http://www.consecur.de

Über:

ConSecur GmbH
Herr Jens Wübker
Nödiker Str. 118
49716 Meppen
Deutschland

fon ..: +49 5931 9224-0
web ..: http://www.consecur.de
email : wuebker@consecur.de

Die ConSecur GmbH, gegründet 1999 mit Sitz in Meppen, ist ein Dienstleistungsunternehmen mit dem Schwerpunkt Informationssicherheit: ConSecur entwickelt, analysiert und realisiert Sicherheitskonzepte für die Informationsverarbeitung. Darüber hinaus bewertet und verbessert ConSecur bestehende Infrastrukturen, schult Anwender und Experten und berät seine Kunden bei der Auswahl von IT-Sicherheitskomponenten.
Ein besonderer Schwerpunkt von ConSecur sind Cyber Defense und Security Information and Event Management (SIEM). ConSecur betreibt ein eigenes Cyber Defense Center und ist führendes Beratungshaus in der Nutzung von SIEM-Tools. SIEM und Cyber Defense werden auch als Managed Service angeboten.
Zu dem stetig wachsenden Kundenstamm gehören Unternehmen aus vielen Branchen wie Telekommunikation, Automobil, Schifffahrt, Finanzen, Chemie sowie der öffentlichen Verwaltung.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 94 61 220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com