Moderne Netzwerke bieten heutzutage eine große Angriffsfläche. Angreifer sind opportunistisch und führen eine Vielzahl an Attacken aus, die früher oder später ihr Opfer finden. Allerdings werden Angriffe oft zu spät oder gar nicht entdeckt. Allgeier Core und Rapid7 bieten mit der modernen SIEM-Lösung „InsightIDR“ und ihrem gebündelten Know-how einen 24/7-Managed-Service, um frühzeitig Sicherheitsvorfälle zu erkennen und umgehend darauf reagieren zu können.
„InsightIDR“ kombiniert Endpoint-Forensik, Protokollsuche und nutzerorientierte Dashboards in einer Lösung. Das Security Information and Event Management (SIEM)-Tool sammelt Daten vorhandener Netzwerksicherheitstools, Authentifizierungsprotokolle und Endgeräte. Dazu aggregiert die Lösung die Daten auf einem lokalen Collector oder einem dedizierten Host-Computer, der die Daten zentralisiert.
„Unsere Lösung InsightIDR identifiziert nicht-autorisierte externe sowie interne Zugriffe und hebt verdächtige Aktivitäten hervor“, sagt Georgeta Toth, Regional Director Central Europe bei Rapid7. „Auf diese Weise erhalten SOCs oder IT-Abteilungen in Unternehmen einen Echtzeit-Überblick darüber, was in ihrem Netzwerk passiert, ohne selbst Tausende Datenströme überwachen zu müssen.“
Sicherheitslücken frühzeitig identifizieren
„InsightIDR korreliert Logdaten, die im Unternehmen bereits vorliegen, wie Firewall-Logs, AD-Logs, DHCP- und DNS-Logs, E-Mail-Logs usw., und analysiert diese auf verdächtige Aktivitäten. Angriffe werden selten überhaupt entdeckt oder erst, wenn es viel zu spät ist“, sagt Marcus Henschel, Geschäftsführer von Allgeier Core. Hat das „InsightIDR“-Tool von Rapid7 einen Sicherheitsvorfall identifiziert, definieren die IT-Security-Consultants von Allgeier Core Handlungsempfehlungen zur Beseitigung der gefundenen Schwachstellen und beraten ihre Kunden hinsichtlich der weiterführenden Eindämmung der aufgedeckten Sicherheitsrisiken. „Dazu profitieren unsere Kunden bei der Implementierung und dem Betrieb dieser (SaaS)-Lösung von unseren Erfahrungen aus vielen Penetrationstests, IT-Sicherheitsberatungen und forensischen Analysen.“
Weitere Features, von denen Nutzer der Insight-IDR-Lösung profitieren:
- Microsoft-Office-365-Account-Monitoring.
- Überwachung der AWS-Umgebung.
- Analyse des Netzwerktraffics auf verdächtige Aktivitäten.
- File Integrity-Monitoring – Beobachten von Änderungen an definierten Dateien.
- Implementierung von Honeypots, Honeyusern und Honeyfiles in der eigenen Infrastruktur, um verdächtige Aktivitäten in kürzester Zeit zu enttarnen.
- Orchestrierung der Abwehrmaßnahmen durch sogenannte Playbooks im Sinne einer automatisierten Vorfallsbehandlung.
- Standardisiertes Fall-Management (Anbindung an Drittanbieter wie Jira oder Servicenow).
- Managed-Service durch Rapid7 (24×7).
Aktuell können sich Kunden bis zum 5. September 2020 ein Proof-of-Concept-Angebot sichern. Nach der Implementierung der Grundfunktionen erhalten Unternehmen ein 14-tägiges regelmäßiges Monitoring durch die Allgeier-Core-Experten.
#AllgeierCore
