Defensive Security

Blue Team Trainings

Abwehr von Angriffen und Bedrohungen

Das Blue Team ist für die Integration aller relevanten Sicherheitskontrollen und -technologien verantwortlich, um alle wichtigen Unternehmensressourcen vor allen Arten von bösartigen Akteuren und Angriffen zu schützen.

Zu den allgemeinen Aufgaben des Blue Teams gehören die operative Überwachung, die Unterstützung des SOC (Security Operations Center) bei der Erkennung von IoAs (Indicators of Attack) und IoCs (Indicators of Compromise) und die Unterstützung des Incident Response Teams bei kritischen Sicherheitsvorfällen. Sie beraten auch bei der Einführung neuer Produkte und Technologien zur Verbesserung der allgemeinen Unternehmenssicherheit.

Das Blue Team besteht häufig aus internen Experten einer Organisation, entweder als festes Team oder als Overlay. Manchmal wird das Team durch externe Berater ergänzt, die für bestimmte Aufgaben, z. B. die Durchführung offizieller Sicherheitsaudits, engagiert werden.

Aufgaben des Blue Teams

Kontinuierliche Überwachung aller IT-Systeme einer Organisation
Durchführung kontinuierlicher Schwachstellenanalysen zur Verbesserung der Unternehmenssicherheit
Threat Intelligence durch das Sammeln von Informationen für die neuesten IoCs und IoAs
Unterstützung des Incident Response Teams
Unterstützung bei forensischen Analysen
Verbesserung der Sicherheitsarchitektur des Unternehmens durch Implementierung neuer Sicherheitskontrollen und -produkte

Trainings für das Blue Team

Haben Sie Fragen zu unseren Trainingsangeboten? Wir beraten Sie gerne: +49 40 253346-10 | Kontaktformular

Blue Team Courses

Ausgewählte Blue Team Services

Haben Sie Fragen zu unseren Services? Wir beraten Sie gerne: +49 40 253346-10 | Kontaktformular

Implementing Microsoft Defender for Endpoint und Defender for Identity

Mehr erfahrenVerbergen

Microsoft Defender for Endpoint ist eine Cloud-basierte Sicherheitslösung und Teil des Microsoft 365 Defender-Pakets. Die Lösung bietet umfangreiche Funktionen zur Überwachung und zum Schutz von Endpunkten wie Notebooks, PCs und Betriebssystemen auf Basis von MacOS, Serversystemen und mobilen Geräten.

Microsoft Defender for Identity ist ebenfalls Teil des Microsoft 365 Defender-Pakets. Bei diesem Produkt handelt es sich um ein anomaliebasiertes Netzwerküberwachungssystem, mit dem Ihr Sicherheitsteam in der Lage ist, verdächtige Aktivitäten im Unternehmensnetzwerk frühzeitig zu erkennen und sofort darauf reagieren zu können.

Unsere Experten unterstützen Sie bei der Planung und dem Einsatz dieser beiden Plattformen und erstellen ein umfassendes Konzept zur Absicherung Ihrer Endpunkte und mobilen Geräte sowie zum Aufspüren von Hackern und böswilligen Insidern in Ihrem Unternehmensnetzwerk.

Services

Analyse der vorhandenen EDR- (Endpoint Detection and Response) / Antiviren-Lösung
Identifizierung von kritischen IT-Systemen und Assets
Planung und Einrichtung einer Defender for Endpoint Pilot-Umgebung
Anbindung von Servern, Clients und mobilen Geräten an Defender for Endpoint
Integration von Defender for Endpoint in die bestehende Mobile Device Management (MDM)-Infrastruktur
Planung der Bereitstellung von Defender for Identity
Integration von unternehmenskritischen Systemen in Defender for Identity
Leistungsüberprüfung durch manuelle Angriffe

Implementing Microsoft Sentinel

Mehr erfahrenVerbergen

Microsoft Sentinel ist die Security Information and Event Management (SIEM)-Lösung von Microsoft, die als SaaS-Lösung in Azure bereitgestellt werden kann. Viele Unternehmen nutzen verschiedene Tools unterschiedlicher Hersteller für die operative Überwachung ihrer On-Premises- oder Cloud-basierten Infrastruktur. Aufgrund der Komplexität dieser Systeme wird es immer schwieriger, alle Informationen aus allen relevanten Plattformen an einer zentralen Stelle zu konsolidieren, zu verarbeiten und zeitnah auf Sicherheitsvorfälle zu reagieren.

Sentinel bietet eine Cloud-basierte Lösung, um kritische lokale oder Cloud-Infrastrukturen zu überwachen, Bedrohungen frühzeitig zu erkennen und manuell oder automatisch darauf zu reagieren. Darüber hinaus bieten Advanced Threat Hunting, Machine Learning und andere Technologien in Sentinel viele Möglichkeiten, den Ursprung und die Art des Angriffs besser zu verstehen.

Unsere Experten unterstützen Sie bei der Planung und Bereitstellung von Microsoft Sentinel, bei der Anbindung aller relevanten Systeme und bei der Anpassung an Ihre täglichen Abläufe im Security Operations Center (SOC).

Services

Analyse der bestehenden lokalen und Cloud-basierten Infrastruktur
Identifizierung aller kritischen Systeme und Assets
Aufbau eines Microsoft Sentinel-Pilotprojekts
Anbindung aller relevanten Systeme
Erstellung und Anpassung von Threat Hunting-Regeln
Erstellung von Runbooks und Workflows für die Reaktion auf Vorfälle
Erstellung von Dashboards und anderen Tools für die Berichterstattung