Infinigate, Cyrebro und G Data Advanced Analytics SOCplus: mehr als ein Managed SOC

Autor: Melanie Staudacher

Managed SOC, KI und Cyberanalysten: Mit dem Konzept SOCplus will Infinigate die IT-Sicherheit auf ein neues Level heben. Dafür kooperiert der Distributor mit Cyrebro und G Data Advanced Analytics und bietet diverse Zusatzleistungen an.

Firmen zum Thema

Das SOCplus geht über das klassische Überwachen der IT-Landschaft hinaus.
Das SOCplus geht über das klassische Überwachen der IT-Landschaft hinaus.
(Bild: Gorodenkoff - adobe.stock.com)

In der IT-Security wird es immer Herausforderungen geben, die zu Problemen im Unternehmen werden können. Viele verschiedene Lösungen und Dashboards sind im Einsatz, aber oft nicht miteinander vernetzt. Das macht die IT-Landschaft unübersichtlich. Ein isoliertes Security-Produkt kann kaum jeden IT-Bereich umfassend überwachen und schützen.

Alexander Loos, Team Leader der Business Unit MSSP bei Infinigate
Alexander Loos, Team Leader der Business Unit MSSP bei Infinigate
(Bild: Infinigate)

„Hier kommt ein Security Operations Center ins Spiel“, sagt Alexander Loos, Team Leader der Business Unit MSSP bei Infinigate. Der Distributor will mit dem neuen Angebot „SOCplus“ seine Systemhaus- und MSP-Partner in die Lage versetzen, Managed-SOC-Dienstleistungen unter eigenem Namen anzubieten. Damit sollen sie möglichst alle Lücken in der IT-Sicherheit ihrer Kunden schließen können.

Ein Managed SOC mit Extras

Als Grundgerüst des Konzepts dient das Managed SOC des IT-Security-Herstellers Cyrebro. Dessen typische Aufgaben sind es, den Netzwerkverkehr zu überwachen, Sicherheitsbedrohungen zu erkennen und zu untersuchen, Reaktionen darauf einzuleiten sowie Sicherheitsrichtlinien durchzusetzen.

Beispiele für Sicherheitsvorfälle sind:

  • unnormaler Zugriff auf Benutzerkonten
  • Änderungen an Dateikonfigurationen
  • Missbrauch eines privilegierten Kontos
  • unnormale Änderungen während der geplanten Patch-Aktualisierung
  • nicht autorisierter Port-Zugriff
  • Darüber hinaus will Infinigate den Partnern ein erweitertes Rund-um-sorglos-Paket bieten. Deswegen ergänzt der Distributor das Managed-SOC-Angebot mit weiteren Bausteinen wie Incident Response oder Incident Readiness. Teils bietet Infinigate diese Services selbst an, teils über die Dienstleister Cyrebro und G Data Advanced Analytics.

    Systemhäuser können entweder alle Leistungen von SOCplus in Anspruch nehmen oder nur einzelne Komponenten buchen. Die Bausteine sind: Managed SOC, Incident Response, Incident Readiness, Cybersecurity Awareness, Change & Improvements sowie demnächst Automated Pentesting & Vulnerability Management.

    Die Managed-SOC-Lösung Cyrebro setzt für den Systemhauspartner alle Events in Bezug zueinander, damit er sich einen Blick auf alle IT- und Security-Vorfälle verschaffen kann. Dadurch wird eine ganzheitliche Analyse von Angriffsmustern gewährleistet. Erkennt die Lösung einen verdächtigen Vorgang, untersuchen die Analysten von Cyrebro den Vorfall und geben Handlungsempfehlungen. Auf dieser Grundlage entscheidet das Systemhaus, ob es selbst auf den Vorfall reagiert oder einen der Dienstleistungspartner, Cyrebro oder G Data Advanced Analytics, das Problem beheben und untersuchen lässt.

    Wer ist Cyrebro?

    Cyrebro ist gleichzeitig Lösungsanbieter eines Managed SOC sowie Dienstleister für Incident Response. Dahinter steht das israelische Unternehmen CyberHat, das in Tel Aviv seinen Hauptsitz hat und weltweit aktiv ist.

    Gegründet wurde das Unternehmen im Jahr 2012 von Nadav Arbel als „erste Smart SOC Platform“. Cyrebro wirbt damit, dass Unternehmen mit der Cloud-Plattform alle Ereignisse, Aktionen und deren Auswirkungen sehen und verstehen können. Dafür bindet der Hersteller alle relevanten Betriebssysteme, Sicherheitslösungen und Netzwerkkomponenten der jeweiligen Endkundenumgebung in die Plattform ein. Sie ist multimandantenfähig und läuft in der Cloud.

    Christian Ederer, Technical Director bei Infinigate
    Christian Ederer, Technical Director bei Infinigate
    (Bild: Infinigate)

    „Wir haben uns für die Partnerschaft mit Cyrebro entschieden, weil die Lösung offen ist. Mehr als 750 verschiedene Systeme von Drittanbietern können angebunden werden“, sagt Christian Ederer, Technical Director bei Infinigate. „Dabei bietet Cyrebro ein attraktives Preismodell und wird in Deutschland gehostet. Zudem arbeiten bei dem Hersteller mehr als 100 SOC-Analysten.“

    Nadav Arbel, CEO und Mitbegründer von Cyrebro
    Nadav Arbel, CEO und Mitbegründer von Cyrebro
    (Bild: Cyrebro)

    „Nur wenige hosten ihre eigene E-Mail-Infrastruktur noch selbst und das Gleiche wird in wenigen Jahren noch für Security Operations gelten“, sagt Nadav Arbel, CEO und Mitbegründer von Cyrebro. „Durch die Partnerschaft mit Infinigate beschreitet Cyrebro einen neuen Weg, um ausgereifte Security Operations für jede Organisation, die dies benötigt, verfügbar zu machen. Hunderte MSP-Partner in Europa stehen bereit, unsere SOC-Plattform über das Angebot von Infinigate einzusetzen, was die Entscheidung über die Zusammenarbeit für uns klar gemacht hat.“

    (ID:47501914)

    Über den Autor

     Melanie Staudacher

    Melanie Staudacher

    Volontärin, Vogel IT-Medien GmbH