:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/de/4fde997404875ecb7ba746a3c640f135/0129626179v2.jpeg "Ludwig Groten leitet den neu geschaffenen Bereich Business Development bei Tobit.Software. (Bild: Tobit.Software)")
:quality(80)/p7i.vogel.de/wcms/b6/20/b6207b60553b82de15343130de06d422/0129600682v1.jpeg "Dominic Sieger ist Channel-Manager für Österreich und Osteuropa bei Snom. (Bild: Snom)")
:quality(80)/p7i.vogel.de/wcms/9e/83/9e8315830d872336f69a7a60b759d706/0129581985v2.jpeg "CGI ernennt Stefan Becker zum Leiter des Deutschlandgeschäfts. (Bild: CGI, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/70/5e/705ef0ee2290e56459b7d76ef0c6e77f/0129571019v1.jpeg "Gihan Munasinghe (l.) ist neuer Chief Technology Officer bei One Identity, Michael Henricks wird Chief Financial und Operating Officer. (Bild: One Identity)")
:quality(80)/p7i.vogel.de/wcms/d3/3a/d33adc5c4660bcc3f42c7ee54dd12ae3/0129612786v2.jpeg "Rückläufige IT-Stellen und mehr arbeitslose Fachkräfte suggerieren das Ende des Fachkräftemangels. Doch IT-Sicherheit macht keine Pause. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/58/3858d214c6531f3830ce82dc6e31278d/0129771409v1.jpeg "So wird der neue Standort für Schwarz Digits in Bad Friedrichshall aussehen. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/17/18/1718d2c78096f0554c1e7c6fb3126a82/0129748636v1.jpeg "Dank KI-Boom läuft das Geschäft mit Chips bei Nvidia weiterhin ungebremst. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/e2/96e2ed838299b4e26fabfd008d818470/0129570774v2.jpeg "Ein Blick in die Zukunft: Das BSI erklärt in seiner technischen Richtlinie die Verschlüsselungsstandards RSA und ECC ab 2032 für unsicher, da Quantenrechner diese in Sekunden brechen können. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/34/da/34da8bf748c53dff38c0637e40f60383/0129778032v1.jpeg "Die Smartphones der Galaxy-S26-Enterprise-Edition bieten mehr Sicherheit für Unternehmenskunden. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/95/4f/954fca830f139e5d974d16c7c93c4f97/0129629131v1.jpeg "Hinter dem 27-Zoll-Full-HD-Display des All-in-One-PC 2710HA sitzt ein Mainboard mit einem Intel-Ultra-5-225-Prozessor. Der weiße Rechner gehört zur Greenline-Serie des Herstellers. (Bild: Canva / KI-generiert, Wortmann)")
:quality(80)/p7i.vogel.de/wcms/f9/ce/f9cebc602ae753e0840548c56030d497/0129738877v2.jpeg "Mit Autonomous Workforce von ServiceNow bekommen IT-Service-Desks KI-Mitarbeiter zur Seite gestellt, die auf dem ersten Service Level unterstützen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e6/56/e6562a56b30d630312539f6b2311e33b/0129737222v1.jpeg "Microsoft-CEO Satya Nadella bei der Eröffnungs-Keynote der AI Tour in München. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f3/78/f378c1e36560ffc078f2827935ad148c/0129698952v3.jpeg "Die Kombination aus den Storage-Lösungen NeuralMesh von Weka und Ring von Scality soll optimal für KI-Workflows sein. Scality hat dafür einen mit NeuralMesh-Connector entwickelt. (Bild: © Muhammad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/82/e682dafc14d3d790f81820bf761a8519/0129537668v2.jpeg "Verzahnte Sicherheit: Ab Januar 2027 müssen funktionale Sicherheit und IT-Security als Einheit betrachtet werden. Manipulationen an der digitalen Steuerung dürfen die physische Sicherheit der Maschine nicht gefährden. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/f7/20/f72008252a766b1fb1e88b519a178e39/0129174718v2.jpeg "Bereits in den ersten Monaten zurück bei G Data setzt Nikolas Schran die Segel für das Partnergeschäft neu: Kommunikation und Beziehungen sollen gestärkt werden. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f3/71/f3712a5f7c9d117bedc756776dcf8c2c/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/3c/cb3cf6ec4cf468cccbe06baeb69bb873/0129673777v2.jpeg "(Midjourney,KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/9e/509ee2ab58134f5694569c42acc12563/0129673767v2.jpeg "Mit den skalierbaren Jabra PanaCast Room Kit Lösungen, können virtuell Teilnehmende auch die Sprechenden ganz hinten im Raum gut sehen und hören. (Bild: Jabra)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/bf/82/bf82b1b8ffd5c79835e4b90fa5027af7/0129708067v2.jpeg "Warum KI-gestützte Telefonie den Unterschied macht, ein Interview von Oliver Schonschek, News-Analyst, mit Jennifer Rapp von Starface (Bild: Vogel IT-Medien / Starface / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
:quality(80)/p7i.vogel.de/wcms/77/21/7721f7b74ae0a4556ccd26a472bb8b38/0129596703v1.jpeg "Der IT-Executive Summit der Vogel IT-Akademie findet vom 25. bis 26 März 2026 in Berlin statt. (Bild: Vogel IT-Medien)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/71/657178a510cf8/infinigate-logo-cmyk-postive-tagline-l.png "infinigate-logo-cmyk-postive-tagline-l (infinigate)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
Wie funktioniert Cyrebro?
IT-Umgebungen bei Endkunden bestehen in der Regel aus verschiedenen Systemen von verschiedenen Herstellern, die allerhand Daten und Events liefern. „Aber diese Komponenten kommunizieren oft nicht miteinander, sondern sind quasi Silos“, sagt Loos. Dadurch können Lücken in der Überwachung entstehen. Cyrebro als Managed SOC soll hier das Dach bilden und alle Informationen, Logs sowie Alarme aus den Systemen sammeln und in Zusammenhang setzen.
1. Schritt: Daten sammeln
Um an eine aussagekräftige Menge an Daten zu kommen, nutzt Cyrebro sogenannte Kollektoren. Sie laufen entweder auf Hardware, die beim Endkunden steht, auf einer virtuellen Maschine oder in der Public Cloud. Dabei dienen sie als Schnittstellen zu Security-Produkten von Drittanbietern, über die alle Nutzeraktivitäten und Log-Dateien dokumentiert und gesammelt werden. Insgesamt hat Cyrebro Schnittstellen zu mehr als 750 verschiedenen Hersteller-Lösungen.
Bei dieser großen Zahl ist die Wahrscheinlichkeit hoch, dass Cyrebro eine Schnittstelle zu den Sicherheitsprodukten besitzt, die der Endkunde im Einsatz hat. Sollte noch keine Verbindung existieren, erstellt der Anbieter sie im Rahmen des Onboardings.
„In der Regel werden die Kollektoren virtuell bereitgestellt, damit die Systemhäuser sie einfach beim Endkunden implementieren können“, ergänzt Ederer. Einzige Voraussetzung für den Endkunden ist, dass er eine statische, öffentliche IP-Adresse hat.
2. Schritt: Daten aufbereiten
Die Kollektoren nehmen die Log-Daten entgegen und normalisieren sie. Bei Bedarf werden sie von Cyrebro gesammelt und zwischengespeichert, sollte der Endkunde kurzfristig offline sein.
Die Kollektoren schicken die per SSL-verschlüsselten Daten in ein SIEM in der IBM-Cloud, gehostet in Frankfurt am Main. An diesem Punkt kommt der größte Mehrwert von Cyrebro zum Tragen, wie Loos verspricht. Die Daten werden zu Clustern zusammengefasst, mit denen ein Data Lake gespeist wird.
3. Schritt: Daten analysieren
Bei der Analyse der Daten setzt die hauseigene Threat Intelligence an. Tatsächlich leitet sich der Name Cyrebro vom spanischen Wort „Cerebro“ ab, das Gehirn bedeutet. Die Technologie arbeitet automatisiert und gleicht die gesammelten Informationen mit bekannten Bedrohungsmustern ab. Dafür hat der Hersteller mehr als 1.000 Erkennungs-Algorithmen im Einsatz, die er mithilfe bisheriger Daten aus seinen Kundensystemen entwickelt hat.
Diese Analyse erfolgt automatisch auf Basis von Künstlicher Intelligenz (KI). Wird ein bisher nicht klassifizierter oder verdächtiger Vorgang entdeckt, kommt menschliches Knowhow ins Spiel. Darin liegt Loos zufolge eine weitere Besonderheit des Angebots: Echte SOC-Analysten bei Cyrebro prüfen den möglichen Incident auf seine Relevanz und geben den Vorfall inklusive einer Handlungsempfehlung über die Online-Plattform an den Partner weiter.
Die Kombination von Cyrebro aus professionellen Cyberanalysten und einem ausgeklügelten Automatisierungsmechanismus, der jeden Alarm überwacht und analysiert, stellt sicher, dass die kritischsten Verstöße priorisiert werden.
„Hier wird der Unterschied zwischen einem reinen SIEM und einem Managed SOC deutlich“, ergänzt Ederer. „Eine einfache SIEM-Lösung sammelt alle Events im Netzwerk und stellt sie mehr oder weniger schön aufbereitet zur Verfügung. Das war's. Bei diesem Managed SOC kommen Experten dazu, die suspekte Events bewerten und den nächsten Schritt empfehlen.“ Dadurch werden Partner gezielt über relevante Sicherheitsrisiken informiert.
Mit den Bausteinen in unserem SOCplus-Set reagieren wir auf die personelle Ressourcenknappheit am Markt. Denn der Partner erhält neben einem intelligenten SIEM die SOC-Experten gleich noch mit dazu.
Incident Response
Hat das Managed SOC einen Incident erkannt und die Analysten von Cyrebro haben den Alarm verifiziert, erscheint eine Warnmeldung in der Defcon-Konsole der Partner-Plattform. Dort steht eine Zusammenfassung zu jedem Incident bereit, zum Beispiel welche Systeme, User, Hosts und IP-Adressen betroffen sind. Der Systemhauspartner entscheidet selbst, ob er anhand der mitgelieferten Handlungsanweisungen in der Plattform die Incident Response selbst vornimmt oder auf die Hilfe von Cyrebro zurückgreift. Der Support erfolgt in diesem Fall ausschließlich in englischer Sprache.
Für Partner, die einen deutschsprachigen Support benötigen und besondere Zertifizierungsanforderungen haben, empfiehlt Infinigate alternativ die Leistungen von G Data Advanced Analytics. Über Infinigate ist dieser Support als Retainer-Modell je Endkunde buchbar. Die Experten übernehmen bei Bedarf die Ermittlungsleitung und kommen für zeitkritische Einsätze direkt vor Ort.
(ID:47501914)
:quality(80)/p7i.vogel.de/wcms/d1/0d/d10dfaee0189b0c8d1f61fd12a17be30/0128719442v1.jpeg "Für mittelständische Partner, die wenig Zeit für Marketing haben, bietet Infinigate ein neues Partner-Marketing-Programm. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/cf/57cf6150a576cfe8e500ff008c66192f/0127867017v5.jpeg "Sollen Distributoren wie digitale Bagger möglichst viele Technologiefelder abdecken, oder ist es klüger, sich tief in Spezialbereiche hineinzubohren? (Bild: © Anoo - stock.adobe.com / KI-generiert)")