Cyber-Bedrohungen gibt es täglich, rund um die Uhr. Daher müssen Unternehmen ihre IT-Umgebungen ebenso 24/7 schützen und im Blick behalten. Um dies zu gewährleisten, bietet der Security-Experte Trustwave Co-managed Security-Operations-Center (SOC) als ergänzenden Service zum Security-Information and Event-Management (SIEM) der Kunden an. Dazu verfügt das Unternehmen weltweit über neun eigene SOCs mit über 2000 Security-Experten. Im Rahmen der 24/7-Services führt das Spiderlabs-Team von Trustwave Testings, Threat-Hunting und diverse Bewertungen der Kundenumgebung durch. Bedrohungen werden in Echtzeit erkannt und umgehend Maßnahmen zur Eindämmung und Behebung durchgeführt. Über die Trustwave Fusion-Plattform erhalten Kunden jederzeit Einblicke in den aktuellen Status ihrer IT-Umgebung und der Trustwave-Services.
In der modernen Bedrohungslandschaft müssen IT-Umgebungen jederzeit auf die neuesten Angriffsformen vorbereitet sein. Um dies zu gewährleisten, setzen viele Unternehmen auf Managed-Security-Services-Provider (MSSP). Da Angriffe weltweit auftreten – und oftmals nicht zuerst in Deutschland –, sollten MSSPs über globale Sicherheitsinformationen und -ressourcen verfügen, um mögliche Bedrohungen und Risiken für ihre Kunden in Echtzeit zu bewerten.
„Security ist ein 24/7-Job. Rund um die Uhr muss auf Ereignisse und Bedrohungen reagiert, die IT-Umgebung optimiert und im Blick behalten werden“, sagt Marco Rossi, Senior Sales Engineer EMEA bei Trustwave. „Mit unseren Co-managed SOC- und SIEM-Services sind wir gewissermaßen der Security-Mitarbeiter für Unternehmen, der den Gesamtüberblick hat und ‚niemals schläft‘. Dabei profitieren unsere Kunden von dem Know-how und der Vernetzung unserer Security-Experten in unseren weltweit verteilten SOCs.“
Im Rahmen des Co-managed SOC bietet Trustwave seinen Kunden 24/7-Betreuung ihrer IT-Umgebungen. Der Service umfasst unter anderem:
- Information-Security-Advisory-Services.
- Use.Case-Optimierung.
- Vulnerability-Reporting.
Zentrale Plattform für maximale Security und Transparenz
Neben den Services verfügt Trustwave über die eigene Fusion-Plattform, die dem Kunden ein zentrales Dashboard liefert. Über dieses erhält er Zugriff auf das Fachwissen der Trustwave-SOC-Mitarbeiter sowie auf deren Sicherheitsinformationen und -analysen.
Über dedizierte API-Schnittstellen lassen sich IaaS, SaaS, Onpremises-Infrastrukturen, Security-Clouds und Endpoints an die Plattform anbinden. Hier werden Daten über sämtliche relevante Ereignisse normalisiert und zentral gesammelt.
Nach der automatischen Registrierung kann der MSS-Kunde 24/7:
- Reportings von Sicherheitsereignissen und Alarmen einsehen,
- Anfragen zur Unterstützung und Verwaltung von Änderungen einreichen,
- über diverse Methoden sicher mit Trustwave kommunizieren sowie Dokumente, Sicherheitsrichtlinien etc. hochladen.
„Mit unserer Fusion-Plattform verfügen wir über eine zentrale Schnittstelle, über die Alarme zur Verfügung gestellt und unsere Dienstleistungen wie Pen-Testing, Threat-Hunting, Endpoint-Protection und Managed-SIEM erbracht werden“, sagt Marco Rossi. „Unsere Kunden schätzen insbesondere, dass ihnen ein zentrales Dashboard zur Verfügung steht, auf dem sie Einsicht in z.B. Angriffsfaktoren, -timelines und -muster sowie offene Tickets und die aktuellen Arbeiten des Trustwave-Teams haben.“
#Trustwave
