08.12.2021

Was Sie schon immer über unsere Managed Security Services für KMU wissen wollten (aber bisher nicht zu fragen wagten)

MSS_FAQ.png

Zum 1-jährigen Jubiläum unserer «Managed Security Services für KMU»-Dienstleistung, möchten wir Ihnen diese Dienstleistung gerne im Detail vorstellen. Vielleicht ist unser Service ja auch etwas für Sie?

Um was geht es eigentlich bei diesen Managed Security Services?
bw digitronik bietet Ihnen unter diesem Namen einen Managed Cyber Security Service an. Dieser beinhaltet sowohl die Verwaltung und Miete der SIEM-Lösung als auch den operativen SOC-Betrieb und ist für kleine und mittlere Unternehmen geeignet, welche sich kein ein eigenes SOC leisten können oder wollen; sei dies aufgrund mangelnder Personal-Ressourcen, aus finanziellen oder anderen Gründen.

Lesen Sie hier, was ein SOC macht und um was es sich bei einem SIEM handelt.

Weshalb braucht es überhaupt ein SIEM?
Die Antwort dazu finden Sie hier.

Und welchen Schutz bietet mir Ihr SIEM- und SOC-Service?
Unter anderem können wir Ihnen helfen, sich besser vor folgenden Vorfällen zu schützen:

•    Cyber Attacken
•    Schäden an der IT-Infrastruktur
•    Unerwünschte Software (Malware)
•    Diebstahl von Geschäftsinformationen
•    Diebstahl von vertraulichen Daten (Kreditkartendaten, Mitarbeiter- und Kundendaten)
•    Ausnutzung von IT-Schwachstellen

Wie viel kostet mich dieser KMU-Service?
Eine Preisindikation finden Sie hier. Gerne erstellen wir Ihnen ein auf Sie zugeschnittenes Angebot, fragen Sie uns einfach an!

Welche Angaben braucht bw digitronik für eine Offerte?
Für eine Offerte senden Sie uns einfach die Anzahl Ihrer IT-Devices, welche Sie gerne ins SIEM und damit auch ins SOC einbinden möchten.  

Und welche IT-Geräte sollte ich Ihrer Meinung nach in den Service einbinden?
Unsere Empfehlung ist, den Fokus hier auf die (Sicherheits)-kritischsten Geräte zu legen:
•    Fokus auf die wichtigsten IT-Assets (z. B. SAP u.a. kritische Applikationen, Server, Datenbanken)
•    IT-Security Devices
•    Netzwerk-Devices

Wie viel Zeit muss ich für die Installation des Service einrechnen?
Je nach Grösse Ihrer IT-Umgebung und Anzahl Geräte, kann dies stark variieren. Sollten Sie sich für unseren Service entscheiden, werden vorab alle Details in einem Workshop besprochen. Damit Sie sich ein ungefähres Bild machen können, finden Sie nachfolgend einige Informationen zu unserem Vorgehen beim Aufbau des Service:

•    Definition von Klassifizierungskriterien für die gemeinsame Nutzung
•    Austausch von OLAs / SLAs / KPIs
•    Teilen der Kontaktliste
•    Definition von Vorlagen und Reporting-Auslieferungsmethode
•    Inventarisierung der zu überwachenden Systeme und Anwendungen mit Klassifizierung
•    Integration mit dem IRT des Kunden (optional)
•    Integration von Ticketing-Tools
•    Definition des Single Point of Contact (SPOC)
•    SOC-Team & Control Room Facility

Grundsätzlich ist ein Mindestaufwand von etwa 10 Tagen einzurechnen, bei grösseren Umgebungen können es aber auch gut und gerne 30 Tage werden.

Wie hoch ist der zeitliche Aufwand für meine Mitarbeiter?
Grundsätzlich ist unser Angebot dazu da, Ihre Mitarbeiter zu entlasten. Für den Betrieb der SIEM-Lösung sind wir aber dennoch auf Ihre Unterstützung angewiesen. Wir empfehlen, vor allem zu Beginn des Services einen halben bis zu einem ganzen Tag pro Woche für das Tuning einzuplanen. Informationen zu Ihren Mitwirkungspflichten finden Sie im nächsten Abschnitt.

Was sind meine Mitwirkungspflichten?
Nachfolgend finden Sie die Anforderungen an Sie:
•    Sie stellen einen Projektleiter, z.B. für die Koordination der Tätigkeiten und die Zusammenarbeit
•    Ausreichende Hardware für die virtuellen Maschinen
•    Freischaltung von Firewalls für die Sicherstellung der Funktionalität
•    Zugriff auf die Hardware für die Installation auf die virtuellen Maschinen für die Konfiguration
•    Sie stellen einen Remote-Zugang zur Verfügung
•    Sie stellen einen internen Projektleiter/Koordinator zur Verfügung. (SPOC)
•    Sie stellen sicher, dass die Informationen zur Umsetzung des Projekts zeitnah zur Verfügung stehen.
•    Sie stellen sicher, dass das SIEM mit der technischen Plattform des SOC (SOAR) kommunizieren kann.
•    Sie stellen sicher, dass der Zugriff für die Analysten auf das SIEM aus dem SOC funktioniert.
•    Sie stellen sicher, dass unsere Engineers Remote-Zugriff erhalten auf die Admin-Funktionen des SIEM.

Wie sieht es mit der Mindestlaufzeit vom Vertrag aus?
Die Mindestlaufzeit für unseren Service beträgt 1 Jahr. Danach kann der Service jederzeit mit einer Kündigungsfrist von 3 Monaten abbestellt werden.

Was ist in dem Managed Service genau enthalten?
Wir vermieten und betreiben für den Kunden die SIEM-Lösung. Dies beinhaltet die Wartung in Form von Upgrades, Patches, Anpassungen von Log Sourcen, sowie Tuning des Systems.

Dazu kommen unsere SOC-Services:

•    SOC-Services L1: Analyst «on screen», welcher alle «Alarm-Meldungen» des SIEM-Systems einer ersten Analyse unterzieht und triagiert, ob diese vertieft analysiert werden müssen.
•    SOC-Services L2: Analyst «on screen», welcher die weitergeleiteten «Alarm-Meldungen» aus dem L1 übernimmt und einer vertieften Analyse unterzieht.
•    SOC-Sevices L3: Senior Analyst oder IT-Themen-Fachspezialist, welcher zu den vereinbarten Kosten bei einem «Incident» auf Abruf hinzugenommen werden kann und gemeinsam mit dem Kunden die Abwehr- und Lösungsstrategie erarbeitet.

Welche SIEM-Lösung wird für diesen Service eingesetzt?
Für unser «Managed Security Services für KMU» Paket, setzen wir auf die SIEM-Lösung von SGBox.

Und was kann die SIEM-Lösung von SGBox?
Folgende Produkte von SGBox sind in der SIEM-Lösung und in unserem Service enthalten:
•    Log Management (LM) - Sammeln Sie Log- und sicherheitsrelevante Ereignisse aus jeder Art von Datenquelle, die einen vollständigen Überblick über die Sicherheitslage in der gesamten Organisation bieten und Untersuchungen erleichtern.
•    Ereigniskorrelation (SIEM) - Korrelieren Sie Ereignisse, die in Ihrem Netzwerk stattfinden, und senden Sie automatisch eine Benachrichtigung oder nehmen Sie eine Antwort entgegen.
•    Systemüberwachung (SM) - Stellen Sie Echtzeitinformationen bereit und analysieren Sie Leistung und Status von Netzwerkkomponenten.
•    Network Vulnerability Scanner (NVS) - Automatische Schwachstellen-Scans, um Schwachstellen jeder Art von Hosts und Geräten zu erkennen. Die Lösung generiert detaillierte und benutzerdefinierte Berichte, die die IT-Abteilung bei der Verwaltung von Schwachstellen unterstützen und das Risiko von Datenverstößen verringern.
•    Endpoint Threat Detection (ETD) - Erweiterte Erkennung und Reaktion auf Anomalien und Angriffe in der Microsoft-Umgebung.
•    User Behavior Analytics (UBA) - Nachverfolgung, Sammlung und Bewertung von Benutzerdaten und -aktivitäten mithilfe von Überwachungssystemen.

Gibt es Testimonials oder besteht die Möglichkeit mit einem Referenz-Kunden sprechen zu können?
Testimonials dürfen wir zu unserem Service leider keine veröffentlichen, da wir mit unseren Kunden ein NDA (Non-Disclosure-Agreement) unterzeichnet haben. Auf Anfrage vereinbaren wir für Sie aber gerne ein Gespräch mit einem unserer bestehenden Kunden.

Weshalb sollte ich SIEM- und SOC-Services von bw digitronik beziehen?
Wir, die bw digitronik ag, sind ein lokaler Schweizer IT-Security Partner und blicken bereits auf mehr als 30 Jahre Erfahrung in der Cyber Security zurück. Zudem sind wir eingebettet in eine führende europäische Gruppe für Cyber Security Services (Cybertech). So ermöglichen wir Digitale Transformation mit einer ganzheitlichen Sicht auf IT-Security. Wir bieten unseren Kunden innerhalb der Cybertech-Gruppe bereits seit 10 Jahren Managed-Security-Services an, seit 5 Jahren auch Managed SOC-Services. In dieser Konstellation und mit der gesammelten Erfahrung, ist es uns möglich, Ihnen ein optimales Preis-/Leistungsverhältnis anzubieten. In Zusammenarbeit mit SGBox ist im Gesamtpaket zudem eine KMU-fokussierte SIEM-Plattform enthalten.

Haben Sie noch weitere Fragen?
Gerne dürfen Sie uns diese an mss(at)cybertech.eu senden, wir werden Ihnen schnellstmöglich antworten.