Cyber Security ist ein Thema, mit dem sich jedes Unternehmen besser früher als später befassen muss. Es geht darum, die individuellen und mehrschichtigen Geschäftsprozesse entsprechend abzusichern. Syntax unterstützt Sie dabei, eine auf Ihr Unternehmen zugeschnittene Sicherheitsstrategie zu konzipieren und zu implementieren, damit Ihre Systeme rundum geschützt sind und Sie die Kontrolle behalten.
Es geht nicht darum, ob Sie angegriffen werden, sondern wann Sie zur Zielscheibe werden
Durch die stetig ansteigende Zahl von Zero-Day-Angriffen und die Kommerzialisierung von Malware-Toolkits steigt die Gefahr für Unternehmen, Opfer einer Cyber-Attacke zu werden. Aus diesem Grund sind eine mehrschichtige Sicherheitslösung und -strategie von entscheidender Bedeutung. Syntax hat eine Reihe von Security-Lösungen und -Services entwickelt, die dem Schutz Ihrer Systeme dienen, sei es lokal an Ihren eigenen Standorten, bei einem Dienstanbieter wie Syntax oder in der Public Cloud. Unsere Services umfassen den Schutz Ihrer Systeme bis hin zu den Geräten der Endbenutzer.
Die 4 Säulen der Sicherheitsstruktur
Eine konsequente Strategie für Cyber Security stützt sich auf vier Hauptpfeiler: Endgeräteschutz, Perimetersicherheit, Vulnerability Assessment & Management sowie Security Information and Event Management (SIEM). Diese zentralen Services werden von unserem Security Operations Center (SOC) gemanagt und bilden die strategische Basis für Geschäftskontinuität und Disaster Recovery. Unsere Experten sorgen dafür, dass Ihre Business-relevanten IT-Prozesse auch bei Sicherheitsvorfällen, Naturkatastrophen oder anderen Ereignissen ohne größere Unterbrechungen laufen.
Syntax Security Operations Center (SOC)
Alle unsere Sicherheitsservices werden durch das von Syntax betriebene SOC an 365 Tagen im Jahr rund um die Uhr gemanagt und überwacht. Im Syntax SOC fließen verschiedenste Informationen zusammen und werden aggregiert, wodurch ein umfassendes Gesamtbild der aktuellen Bedrohungslage entsteht. Unsere Experten für Cyber Security haben die gesamte IT-Infrastruktur der Kunden jederzeit im Blick und leiten bei Angriffen oder anderen kritischen Ereignissen umgehend Gegenmaßnahmen ein.
Die Cyber Security Services von Syntax im Überblick
Unsere Security-Experten nutzen eine branchenführende Suite von Sicherheitstools, damit sich Ihre IT-Mitarbeiter wieder auf die Kernkompetenzen Ihres Unternehmens konzentrieren können.
Endpoint Protection
Endgeräte gehören zu den beliebtesten Zielen von Cyberkriminellen, deswegen bieten die Sicherheitslösungen von Syntax modernsten Schutz inkl. Angriffserkennung durch die Nutzung von künstlicher Intelligenz (KI) und Machine Learning (ML). Im Sinne von Endpoint Detection and Response (EDR) überwachen unsere Experten sicherheitsrelevante Vorgänge auf den überwachten Endgeräten und leiten im Falle eines verdächtigen Ereignisses gezielte Gegenmaßnahmen ein. Potenzielle Mal- und Ransomware wird erkannt und ihre Ausführung wird blockiert. Die betreffenden Dateien werden in Quarantäne verschoben, bis das Syntax SOC eine vollständige Analyse durchgeführt hat.
Perimeter Security
Traditionell begann und endet Sicherheit mit einer Firewall oder einem Intrusion Detection bzw. Prevention System (IDS/IPS). Perimeter-Sicherheit ist heutzutage immer noch sehr wichtig, reicht aber allein nicht mehr aus, um Cyberkriminelle zu stoppen. Versierte Angreifer nutzen Dienste, die in der Firewall aufgrund von Applikationsanforderungen erlaubt sind, beispielsweise die eines Webservers in Ihrer ERP-Umgebung. Im Syntax SOC werden deshalb neben diesen etablierten Maßnahmen auch kontinuierlich Netzwerkanalysen durchgeführt, um verdächtige Aktivitäten innerhalb der IT-Infrastruktur zeitnah zu erkennen und entsprechend zu reagieren.
Vulnerability Assessment & Management
Syntax bietet Management Services für Schwachstellen (Vulnerabilities) an, um Risiken in Ihrer IT-Landschaft aufzudecken und zu reduzieren. Unsere Experten entwickeln für jede Schwachstelle einen Risiko-Score, der den CVE-Score (Common Vulnerability and Exposures) mit leistungsstarken Heuristiken (z. B. Anfälligkeit für Schwachstellen in kritischen Systemen) kombiniert. Nach einer Priorisierung aller identifizierten Angriffspunkte entwickeln wir Patch-Pläne und unterstützen bei der schnellen Behebung der Schwachstellen. Laufende Security Management Services von Syntax lassen sich mit diesen Bewertungen kombinieren, um die Wirksamkeit der Sicherheitsrichtlinien und -verfahren Ihres Unternehmens zu erhöhen.
Security Information & Event Management (SIEM)
Bei einem SIEM(Security Information and Event Management)-Service laufen alle sicherheitsrelevanten Events, Logfiles und Alarme zusammen. Diese Informationen werden in einen individuellen Kontext gesetzt, und konkret definierte Maßnahmen finden im Vorfeld Anwendung. SIEM geht über ein reines Monitoring- und Logging-System hinaus und bietet einen weitreichenden Vorteil. Unsere Cyber Security-Experten definieren zusammen mit Ihnen alle relevanten Use Cases und unterstützen Sie von der Planung über die Beratung bis zur technologischen Implementierung. Neben einer Anpassung der Daten an ein Common Information Model (CIM) bieten wir auch maßgeschneiderte Dashboards für Ihre Inhalte, die an Geschäftskennzahlen und Key Performance Indicators (KPIs) zur Unterstützung Ihrer Sicherheitsrichtlinien und -vorgaben gebunden sind. So haben Sie immer das Gesamtbild Ihrer Umgebung vor Augen. Die Spezifizierung auf unterschiedliche Tools, die unerwartete oder unerwünschte Aktivitäten anzeigen, entfällt, und automatisierte Maßnahmen werden eingeleitet.
FAQ: Cyber Security
Was unterscheidet Endpoint Security von klassischen Virenscannern?
Der größte Unterschied liegt im Umfang der Security-Leistungen. Während klassische Virenscanner statisch auf Basis von Signaturen funktionieren, steht hinter Endpoint Security ein umfassender und intelligenter Schutz in Echtzeit über ein Security Operations Center (SOC). Es werden sämtliche sicherheitsrelevanten Vorgänge und Prozesse auf allen Endgeräten überwacht, Dateien vor ihrer Ausführung geprüft und im Falle eines Verstoßes automatisch effektive Maßnahmen eingeleitet. Dieser permanente Schutz greift bei Virenscannern nicht automatisch, sondern muss in bestimmten Abständen über Updates nachgebessert werden – und in dieser Zeit ist das System besonders angreifbar.