Mit dem IT-Sicherheitsgesetz 2.0 wird der Einsatz von Systemen zur Angriffserkennung für Unternehmen aus dem KRITIS-Umfeld spätestens ab dem 1. Mai 2023 verpflichtend. Wir bieten mit dem Managed Cyber Defence Service eine bewährte Lösung.
Frühzeitige Erkennung als Schlüssel
zum Erfolg Betreiber Kritischer Infrastrukturen stehen zunehmend im Fokus von Cyberangriffen. Im August 2022 bezifferte der Branchenverband Bitkom den Schaden durch Angriffe auf deutsche Unternehmen mit über 200 Milliarden Euro jährlich. Die Zeitdauer bis zur Erkennung eines Einbruchs in ein Netz ist in den letzten Jahren zwar gesunken, liegt aber immer noch bei einer zweistelligen Anzahl von Tagen. Unser Service ermöglicht es, die Zeitdauer auf wenige Stunden zu reduzieren. Nur so erfüllen Sie die gesetzlichen Anforderungen – im Bereich KRITIS ebenso wie die EU-Datenschutzgrundverordnung.
Cyber Defence als Managed Service
Ein modernes Cyber Defence Center vereint Konzepte, Technologien und Kompetenzen in einer kompakten Einheit:
- Ein Security Information and Event Management System (SIEM) sammelt sämtliche Loginformationen über Vorgänge innerhalb der Infrastruktur.
- Cyber Threat Intelligence (CTI) reichert die gesammelten Informationen um bekannte Angriffsmuster und Bedrohungssignaturen an.
- Ein Team hochspezialisierter Analystinnen und Analysten bearbeitet kontinuierlich eingehende Informationen und Alarme.
Verteilte Infrastrukturen erfordern flexible Monitoring-Strukturen
Unser Managed Service bietet für verschiedene Infrastrukturmodelle einen flexiblen Ansatz mit einem Fixpunkt: Das SIEM agiert als zentrale Datensenke für Logdaten aller Art – sei dies nun On-Premises oder aber in einem sicheren Microsoft Azure Tenant in der Cloud unter dem Einsatz von Microsoft Sentinel, welcher speziell als Cloud SIEM für Azure Workloads konzipiert wurde. Egal für welches Modell Sie sich entscheiden - durch unseren Managed Security Service Ansatz entlasten wir Ihr Betriebsteam vollständig. Diesen Ansatz konnten wir bereits mehrfach erfolgreich u.a. für hochkarätige, internationale Konferenzen und immer zur vollsten Zufriedenheit unserer Kunden implementieren.
CGI Managed Cyber Defence Center
Unser Cyber Defence Center schützt Ihr Unternehmen als Full Managed Service in allen Bereichen der Detektion und Reaktion auf vermeintliche und echte Angriffe:
- Identifikation Ihrer kritischen Assets und Durchführung einer ausführlichen Bedrohungsanalyse
- Vollständige Logauswertung und Echtzeitüberwachung aller relevanten Systeme und Services
- Erkennung und Analyse auffälliger Vorkommnisse
- Incident Response und ggf. Durchführung forensischer Analysen
- Nutzung weltweiter Insights und Threat Intelligence Daten aus unseren eigenen, global vernetzten Security Operation Centern
- Kontinuierliche Verbesserung der Services und des Reportings