Security Operation Center

Sind Sie auf aktuelle und zukünftige Cyber-Bedrohungen vorbereitet?

Die Abwehr von Cyber-Attacken ist heute ein zentrales IT-Thema. Vor allem im Mittelstand besteht Nachholbedarf, wenn es um die strukturierte Vorgehensweise bei der Verhinderung und Erkennung von Bedrohungen geht. Schwächen im Unternehmensnetzwerk in Verwaltung und Produktion werden oft nicht ausreichend erkannt und behoben. Informationssicherheit und Datenschutz werden dabei oftmals nicht als Ganzes betrachtet und analysiert.

Durch Industrie 4.0 entstehen mit der Vernetzung von Maschinen, Produktionsanlagen und ERP-Systemen hochflexible Produktionsprozesse, die in Echtzeit gesteuert und überprüft werden können. Die Produktionsprozesse werden Teil der IT-Infrastruktur oder je nach Sichtweise, die IT-Infrastruktur wird Teil der Produktionsprozesse. Wichtiger Erfolgsfaktor ist ein störungsfreier und reibungsloser Betrieb der IT-Infrastruktur. Zeitgleich wird die Bedrohungslage für die vernetzte Produktion vielfältiger und professioneller.

Erfolgreiche Angriffe vermindern die Produktivität, verletzen Betriebsgeheimnisse und gefährden die Werte des Unternehmens. Die Erkennung und der Schutz vor solchen Szenarien erfordern mehr als die klassischen regel- oder signaturbasierten Erkennungssysteme von Firewalls zu leisten im Stande sind. Selbst wenn alle Systeme regelmäßig mit Updates versorgt werden, bieten unbekannte Schwachstellen Angriffsflächen für neue Angriffsmethoden, wie z. B. APTs (Advanced Persistant Threat) und Botnetze. BREKOM bietet mit seinem Security Operation Center (SOC) für den Mittelstand in Verwaltung und Produktion etablierte Betriebsdienstleistungen für die umfassende IT-Sicherheit in drei Schwerpunkten an:

  • Verhinderung und Erkennung
  • Reaktion und Analyse
  • Schadensbegrenzung