BSC Cyber Security

Managed Detection and Response (MDR)

Servicebeschreibung

Cyberangriffe nehmen ständig in Zahl, Umfang und Komplexität zu. Zwei Drittel der deutschen Unternehmen wurden 2021 mit Ransomware angegriffen. Der Schaden geht in Hunderte Milliarden € pro Jahr. Die in Unternehmen eingesetzten Cyber Security Tools und Techniken werden immer komplexer, während der Fachkräftemangel speziell im IT- und Security Umfeld immer dramatischer wird.

Heute muss, trotz umfangreicher Protection- und Prevention-Maßnahmen, angenommen werden, dass es Cyber Criminals gelingen wird, alle eingesetzten IT-Security-Maßnahmen zu überwinden und ins Unternehmensnetzwerk einzudringen und Schaden anzurichten, Daten zu verschlüsseln oder zu stehlen und die betroffenen Unternehmen mit Lösegeldforderungen zu erpressen.

Die derzeit beste Antwort auf diese Bedrohungen ist ein Managed Detection & Response Service. Dieser kombiniert das Sammeln und Analysieren eingehender Events, Alerts, Telemetriedaten aller „Signalquellen“ (Endpoint, Server, Identity, Netzwerk, Firewall, E-Mail, Cloud) in einer zentralen Plattform, mit einem 24x7x365 SOC Service, also Analysten, die aktiv jeglichen Anomalien in Ihrem Netzwerk nachgehen.

Der Netz16 Service Managed Detection & Response (MDR) bietet Unternehmen jeder Größe einen Full-Service für Schutz, Monitoring, Analyse, Alarm, Prävention und Abwehr unterstützt durch Künstliche Intelligenz (KI) mit voller Incident Response durch ein 24x7x365 Security Operations Center (SOC).

👉🏻 Wir nutzen Sophos (https://www.sophos.com/, Sophos Ltd.) als strategischen Partner für unseren SOC as a Service. Sophos MDR bildet den Kern der Lösung, der bei Bedarf mit Netz16 Add-on Services erweitert werden kann.

Enthaltene Leistungen:

Leistungsinhalte (abhängig der Sophos Lizensierung bzw. Netz16 SLA-Stufen):

24/7 Überwachung, Bedrohungserkennung und Reaktion
Live Dashboard, Service-Einblicke und Reporting
Proaktive Bedrohungssuche und Threat Hunting durch Experten
Stoppen und Eindämmen (Containment) von Bedrohungen
Vollständiges Incident-Response und Beseitigung (Eradication) von Bedrohungen (*Sophos MDR Complete)
Ursachenanalyse mit Empfehlungen zur künftigen Härtung (*Sophos MDR Complete)
Integrierter Sophos „Tech-Stack“
- Endpoint- und Workload (Server)-Schutz für Ihre Systeme
- XDR/SIEM in der Cloud (Central), aktiv nutzbar
- 90 Tage Data Lake, erweiterbar bei Bedarf
- Threat Intelligence (Sophos X-Ops)
Integration und Kompatibilität mit Security-Tools der meisten Hersteller (Liste wird ständig erweitert, aktuelle Kompatibilität über Hersteller)
- Kostenlose Anbindung der MDR-integrierten Sophos Security Produkte
- Kostenlose Integration von Microsoft M365 (Defender) und Security APIs (Management/Activity Logs), auch bidirektional
- Kostenlose Integration des Google Workspace
- Auf Wunsch per Integration-Pack bzw. Add-On (teilw. kostenpflichtig): Integration von Sicherheitsdaten aus Firewalls, Netzwerk (NDR), Identity, E-Mail, Cloud und Backup
Regelmäßige Customer Health Checks
Direkter Telefon-Support (Call-in) bei akuten Vorfällen
Dedizierter Ansprechpartner bei der Vorfallsbewältigung (*Sophos MDR Complete)
Breach Protection Warranty (*Sophos MDR Complete)

Optional:

Netz16 MDR Guided Onboarding
Netz16 MDR Add-On Service (abhängig von SLA-Stufen)
- Regelmäßige Account Health Checks
- Dauerhafte Cyber-Hygiene (daily, weekly) des Sophos „Tech Stack“
- Alarmierung an Netz16 Ticketsystem, Nachverfolgung durch Security Experten (bei Incidents parallel zu Sophos), ggf. kostenpflichtig
Allgemeine Changes (z.B. Unterstützung beim Rollout, Policy-Anpassungen, Ausweitung der MDR-Integrationen) über Service-Hotline einsteuerbar (wird projektiert, kostenpflichtig je nach Aufwand)
Zugriff auf Netz16 Cyber Experten zu allen Security Themen und Fragestellungen (kostenpflichtig je nach Aufwand)

Servicezeiten:

Rund um die Uhr / 24x7x365: Sophos MDR SOC-Service
08:00 – 17:00 Uhr (Montag – Freitag) für optionale Leistungen durch Netz16
Feiertage sind keine besetzten Servicezeiten
Der MDR- und der Netz16 Add-on Service erfolgen grundsätzlich rein remote
Etwaige benötigte vor Ort „Response-Maßnahmen“ werden projektiert (kostenpflichtig je nach Aufwand)

Unsere Angebote:

1. Kernfunktion: Sophos MDR

24×7 MDR / SOC-Service
verfügbar in unterschiedlichen Service-Stufen des Herstellers
auch in Kombination mit Microsoft M365 Defender einsetzbar – ideale Ergänzung als SOCaaS mit dem Microsoft Defender Stack
Optional verfügbare Integration-Packs für die Anbindung weiterer Signalquellen wie Firewall, Identity, Netzwerk, E-Email, Cloud und Backup (kompatibel mit zahlreichen Herstellern und Lösungen)

2. Netz16 Add-On Services:

€

- Regelmäßiger (quartalsweiser) Account Health Check nach Best Practices, aktiv gesteuert und durchgeführt durch Netz16 Security Consultants.
  
  Beinhaltet: bei Bedarf Korrektur vom Standard abweichender Einstellungen (z.B. aktive Integrationen, Richtlinien, Telemetrie-Quellen, Exceptions, Bereinigung von „verwaisten“ Systemen); Nachverfolgung der möglichen Abweichungen bis zur Korrektur und dem optimalen Betriebszustand Ihrer MDR-Lösung
- Wichtig: Die kontinuierliche „kleine“ Cyber Hygiene (Bearbeitung täglich aufkommender Sophos Alarme) liegt primär beim Kunden.
  
  Auf Wunsch kann Netz16 diese Cyber Hygiene Themen übernehmen > kostenpflichtig nach Aufwand und über die Servicehotline (Ticketsystem und Bearbeitung)
- Eine aktive Nachverfolgung bei kritischen SOC-relevanten Cases und Cyber Incidents ist jederzeit 24×7 gegeben durch den Sophos MDR Service

€

- Regelmäßiger (quartalsweiser) Account Health Check nach Best Practices, aktiv gesteuert und durchgeführt durch Netz16 Security Consultants.
  
  Beinhaltet: bei Bedarf Korrektur vom Standard abweichender Einstellungen (z.B. aktive Integrationen, Richtlinien, Telemetrie-Quellen, Exceptions, Bereinigung von „verwaisten“ Systemen); Nachverfolgung der möglichen Abweichungen bis zur Korrektur und dem optimalen Betriebszustand Ihrer MDR-Lösung
- Eine aktive Nachverfolgung bei kritischen SOC-relevanten Cases und Cyber Incidents ist jederzeit 24×7 gegeben durch den Sophos MDR Service
- Übernahme der Cyber Hygiene durch Netz16, im Service inklusive.
  
  Beinhaltet u.a.: täglicher Check (8×5 Servicezeiten) und aktives Nachverfolgung von Sophos Alarmen (z.B. Malware Erkennung, ggf. hierbei nötige Clean-up Aktivitäten, Integrations-Alarme der Telemetriedaten-Quellen, False-Positive Aufklärungen, Tamper Protection und Real Time Protections „supended“ Events, PUA, Device Encryption uvm.)

3. Netz16 MDR Guided Onboarding (optional)

Vollständiges Setup und Erst-Einrichtung des Sophos Central Tenant
Aktivierung der Security Funktionen (Endpoint, Server, MDR etc.)
Konfiguration des „Tech Stack“ nach Best Practices, bei Bestands-Installationen (z.B. Sophos Endpoint, XDR only) Check und Anpassung
Aufbau und Test des Agent-Bereitstellungsprozess zur eigenständigen späteren Verteilung in der Fläche
Aktivierung der gewünschten MDR-Integrationen und Module, Konfiguration der „Sophos-Seite“ (* bei ggf. entstehenden Mehraufwänden durch seitens des Kunden benötigte und gewünschte Unterstützungen z.B. des Deployments der NDR-Sensoren im Core-Netzwerk, der Scan-VMs im Hypervisor oder auch der Integration von Log-Collecting Instanzen lokal, behalten wir uns eine zusätzliche Abrechnung nach der Mehraufwände vor)
Health Check „grün“ und Übergabe in Betrieb
Einweisung und „Awareness“ schaffen für mit dem MDR-Service geltende Routinen und Prozesse sowie Mitwirkungspflichten speziell im Incident / Case Handling
Nachjustieren bei Bedarf

Kostenmodell:

Wahlweise MSP Modell oder Subscription
- MSP Modell mit monatlicher Abrechnung nach Anzahl Seats (User + Server)
- MSP Modell Integrations (Firewall, Cloud, Identity, Network, E-Mail) mit monatlicher Abrechnung nach Anzahl Seats (User + Server)
- Subscription 12/24/36 Monate nach Anzahl Seats (User + Server)
- Subscription Integrations (Firewall, Cloud, Identity, Network, E-Mail) 12/24/36 Monate nach Anzahl Seats (User + Server)
Optionale Leistungen (Account Health Check, Check und Nachverfolgung kritischer Events) monatlich zum Festpreis
Onboarding und Integration Leistungen nach festgelegten Stundensätzen nach Aufwand

Vertragsbedingungen:

Laufzeiten: mind. 12 Monaten
Kündigungsfrist: 3 Monate zum Laufzeitende
Vertragsverlängerung: 12 Monate bei ausbleibender Kündigung
Zahlungsabwicklung: per SEPA Lastschriftmandat oder über schon vereinbarte Zahlungskonditionen

Suchen Sie einen kompetenten Partner für Ihre IT?

Dann kontaktieren Sie uns gerne per Telefon oder E-Mail:

Netz16 ist Ihr Experte mit über 15 Jahre Erfahrung in der Bereitstellung fortschrittlicher IT-Lösungen, die auf die spezifischen Bedürfnisse Ihres Unternehmens zugeschnitten sind. Unser Team aus Expert:innen berät Sie umfassend und unterstützt Sie dabei, Ihre IT-Infrastruktur zu optimieren und zukunftssicher zu gestalten.