Jedes Unternehmen kann heute ins Visier von Cyberkriminellen geraten. Die Folgen eines Angriffs können für die Betroffenen verheerend sein: Produktionsprozesse kommen zum Erliegen, Informationssysteme werden verschlüsselt, wichtige und sensible Daten gehen verloren. Damit es gar nicht erst so weit kommt, überwachen über 60 hochqualifizierte Spezialistinnen und Spezialisten im Cyber Defense Center (CDC) von CANCOM die IT-Systeme verschiedenster Unternehmen – und das rund um die Uhr, 365 Tage im Jahr.
So schützt das Cyber Defense Center Unternehmen
Mehr als 150 Unternehmen – darunter namhafte Kunden wie der Österreichische Rundfunk (ORF) – setzen bereits auf die Services des Cyber Defense Centers (CDC) von CANCOM, einem der führenden Security Operation Center im Bereich Detection & Response. «Rund um die Uhr, an 365 Tagen im Jahr, analysieren wir die von unseren Kunden übermittelten Daten sowie die generierten Alarme. So finden wir heraus, was passiert ist, wie es passiert ist und was der Kunde unternehmen muss, um die Integrität und Sicherheit der Systeme wiederherzustellen», fasst Mike Koch, die Arbeit des CDC zusammen. Mike Koch, der sich bereits während seines Informatik-Studiums in Innsbruck und Wien auf IT-Security spezialisiert hat, trägt heute mit seinem Team und seiner langjährigen Erfahrung in der Analyse und Abwehr von Cyberangriffen dazu bei, die Sicherheitslage der Kunden von CANCOM nachhaltig zu verbessern.
Massgeschneiderte Services für umfassenden Schutz
«Unser Service-Portfolio ist vielfältig und wird auf die individuellen Bedürfnisse unserer Kunden abgestimmt und je nach Anforderung eingesetzt», erklärt Koch. Zwei zentrale Dienstleistungen sind dabei die Endpoint Detection & Response (EDR-Monitoring) und die Log-Analyse. Bei einem EDR-Monitoring werden auf den Endgeräten der Kunden – sowohl auf den Clients als auch den Servern – sogenannte Endpoint-Agenten wie Microsoft Defender oder CrowdStrike eingesetzt, die verdächtigen Aktivitäten sofort erkennen und melden. «Wird ein Gerät kompromittiert, blockieren wir es umgehend und isolieren es vom restlichen IT-Netzwerk, um weiteren Schaden zu verhindern», erklärt Koch. Bei einer Log-Analyse werden hingegen die Aktivitäten von Nutzern auf Auffälligkeiten hin überwacht. «Wenn sich ein User in der Regel immer aus der Schweiz anmeldet, plötzlich aber ein Login aus dem Ausland erfolgt, wird automatisch ein Alarm ausgelöst, dem wir sofort nachgehen», so Koch.
Die Kombination von EDR-Monitoring und Log-Analyse bietet dabei entscheidende Vorteile. «Durch die Kombination beider Module erreichen wir eine umfassende XDR-Funktionalität, die fortschrittliche Möglichkeiten zur Erkennung von Bedrohungen und weitergehende Automatisierungen schafft. Ergänzend setzen wir auf SOAR-Funktionalitäten (Security Orchestration, Automation and Response), um Sicherheitsprozesse gezielt zu orchestrieren und zu automatisieren. So können sicherheitsrelevante Ereignisse noch effizienter und umfassender korreliert, Bedrohungen schneller identifiziert und gezielt Gegenmassnahmen eingeleitet werden“, betont Koch.
Das Leistungsspektrum des CANCOM Defense Centers umfasst darüber hinaus Vulnerability Management (Überprüfung der IT-Infrastruktur, wie etwa Netzwerke, Switches und Router, auf Schwachstellen), Network Security Monitoring (Aufzeichnung vom Netzwerkverkehr), Threat Intelligence (Brand & Credential Monitoring, etwa zur Identifikation von Leaks im Darkweb oder beim Missbrauch von Domains für Phishing-Kampagnen) oder auch das Operational Technology Management (kontinuierliche Überwachung von OT-Geräten und -Protokollen).
Welche Services auch immer im Einsatz sind: Kunden des CANCOM Cyber Defense Centers profitieren von zeitgemässem Schutz auf höchstem Niveau. Die eigenen IT-Systeme sind zuverlässig gegen aktuelle und zukünftige Bedrohungen abgesichert, während dank der 24/7-Überwachung Cyberangriffe in Echtzeit erkannt und blockiert werden. Zusätzlich profitieren Kunden von auditfähigen Reports, welche die verlangten Compliance-Anforderungen erfüllen.
Für welche Unternehmen ist das Cyber Defense Center geeignet?
«Angesichts der aktuellen Bedrohungslage muss man sagen, dass die SOC-Services von CANCOM grundsätzlich für alle Unternehmen relevant sind, unabhängig von Branche, Grösse oder aktuellem Reifegrad», erklärt Koch. Gerade in Zeiten von KI, wo sich theoretisch jeder ein Skript für einen Cyberangriff erstellen lassen kann, sind die Risiken so hoch wie nie zuvor. «Mithilfe unseres von CANCOM entwickelten Security-Reifegrad-Modells analysieren wir gezielt, welche Services im jeweiligen Kontext den grössten Mehrwert bieten. Fehlen beispielsweise grundlegende Sicherheitsmechanismen, unterstützen wir zunächst in diesen Bereichen, bevor weiterführende SOC-Services zum Einsatz kommen», erklärt Koch das Vorgehen bei CANCOM. «Wir beraten unsere Kunden transparent und zeigen auf, ab welchem Zeitpunkt welches Modul oder welcher Service sinnvoll ist. Genau das unterscheidet uns von vielen anderen», ergänzt Koch. «Daher lohnt sich der Kontakt zu uns für Unternehmen jeder Grösse – gemeinsam finden wir die optimale Sicherheitsstrategie».
Modular und individuell: Das Servicekonzept von CANCOM
Während viele Security Operation Centers standardisierte Leistungen anbieten, verfolgt das CANCOM Cyber Defense Center einen modularen Ansatz: «Bei uns können nicht nur einzelne Module gebucht werden, auch innerhalb der einzelnen Module kann man sehr genau festlegen, welche Produkte und Services man benötigt. Wir passen uns den Bedürfnissen unserer Kunden an und erstellen so individuelle und massgeschneiderte Lösungen», erläutert Koch. Auch wenn es um Detections («Erkennungen») geht. «Sollte sich im umfangreichen Katalog unserer Detection-Regeln einmal nicht das Passende finden, entwickelt wir für Kunden eigene Detections», führt Koch aus. Dabei handelt es sich um spezifische Erkennungsmechanismen, die auf verdächtige Aktivitäten oder Muster in der IT-Infrastruktur reagieren – etwa bei ungewöhnlichem Verhalten von Endgeräten, auffälligem Datenverkehr oder potenziellen Angriffen. «So stellen wir sicher, dass unsere Sicherheitslösungen nicht nur flexibel, sondern auch maximal wirksam sind – abgestimmt auf die jeweilige Unternehmenssituation».
Alle Kunden des CANCOM Defense Centers erhalten zudem eine feste Analystin oder einen festen Analysten als persönliche Ansprechperson, mit der bzw. dem ein regelmässiger Austausch stattfindet. «Deshalb befinden sich auch all unsere Analystinnen und Analysten im DACH-Raum. Jeden Monat gleichen wir uns mit dem Kunden ab, schauen, woran wir arbeiten müssen und wohin sich der Kunde entwickeln möchte. Persönliche Betreuung und Beratung sind bei uns absolut zentral – auch in Zeiten von KI und Automatisierung», so Koch.
Möchten Sie mehr erfahren über die Möglichkeiten, wie Sie Ihr Unternehmen vor den Bedrohungen im Netz schützen können? Nehmen Sie unverbindlich mit uns Kontakt auf. Im Rahmen eines Assessments ermitteln wir Ihren aktuellen Sicherheitsstand und zeigen auf, mit welchen individuellen Massnahmen Sie sich optimal schützen können. Dank unseres breiten Security Portfolios finden wir für jedes Unternehmen jeder Grösse die passende Lösung.
Unsere Sicherheitstipps
- Wenn Geld verlangt wird, ist es oft schon zu spät. Ransomware-Angriffe, bei denen Daten verschlüsselt und Lösegeld gefordert wird, sind leider Realität. Eine Zahlung sollte nur als letzter Ausweg und nach sorgfältiger Abwägung erfolgen – denn sie unterstützt kriminelle Strukturen und kann Ihr Unternehmen auch künftig ins Visier rücken. Unser Ziel im CANCOM Defense Center ist es, solche Situationen durch präventive Massnahmen wie unsere CDC-Services von Anfang an zu vermeiden.
- SOC und Backup – gemeinsam stark. Ein professionelles Backup ist ein unverzichtbarer Bestandteil jeder Sicherheitsstrategie. Es stellt sicher, dass Ihre Daten im Ernstfall schnell und zuverlässig wiederhergestellt werden können. Mit unserer Dienstleistung Backup as a Service sichern Sie Ihre geschäftskritischen Informationen georedundant in einem zertifizierten Hochsicherheits-Rechenzentrum. Gleichzeitig sorgt unser Cyber Defense Center dafür, dass Bedrohungen frühzeitig erkannt und abgewehrt werden – idealerweise, bevor ein Backup überhaupt zum Einsatz kommen muss. Zusammen bilden SOC und Backup eine starke Basis für umfassende Cybersicherheit und Resilienz.
- Ein Security Assessment bei CANCOM ist der ideale Ausgangspunkt, um die eigene Sicherheitslage im Unternehmen oder in der Organisation realistisch einzuschätzen. Das Assessment macht sichtbar, wo Ihr Unternehmen bereits gut aufgestellt ist und wo Handlungsbedarf besteht. Auf dieser Basis entwickeln wir konkrete Empfehlungen, mit denen Sie Ihr Sicherheitsniveau gezielt und nachhaltig verbessern – für eine widerstandsfähige IT und eine resiliente Zukunft.
Weitere Informationen zum Thema finden Sie im folgenden Link: Schutz vor Cyberkriminalität mit dem Cyber Defense Center.
