Managed iSOC – Cyber-Kriminalität? Nicht mit uns!
Managed iSOC für Krankenhäuser
Verantwortliche komplexer Krankenhaus-Infrastrukturen täglich unterstützen. Das SOC als Hybridteam mit zugeschnittener SIEM-Lösung.
Der Markt der Cyberkriminalität hat sich in den letzten wenigen Jahren stark verändert: Während die Gruppen in Vergangenheit meist alleine und nicht immer nur mit kommerziellen Beweggründen wahllose Ziele gehackt haben, gehen heutige Akteure strukturierter, wirtschaftlich orientierter und fokussierter vor. Professionelle Angreifer bereiten Cyber-Angriffe sehr ausgiebig vor. Wie können CIOs und IT-Abteilungen bei allen Herausforderungen der Digitalisierung des Gesundheitswesens dem entgegenwirken?
Professionellen Hackern kann nur mit einer mindestens genauso professionellen Aufstellung von Personal, Expertise und passend betriebener Technik begegnet werden.
Die Mission: Krankenhäuser in der Cybersecurity täglich mit dem März iSOC als Hybridteam und einer zugeschnittenen SIEM-Lösung unterstützen.
Im Ansatz ist das März iSOC-Team ein Partner auf Augenhöhe für CIOs und die IT-Abteilung. Das iSOC als Hybridteam ist die Antwort auf die organisierte, professionalisierte Cyberkriminalität. Die interne IT-Abteilung hat das notwendige Wissen über die Infrastruktur und die spezifische Medical IT. Das März-Team hat langjährige Erfahrung in Krankenhäusern und ist auf Cybersecurity spezialisiert. Die Experten im März SOC bilden sich stets auf neueste Methoden und Technologien praxisnah weiter. Technologisch stärken wir das Hybridteam mit einem auf die Infrastruktur ausgerichtetes Event und Informationssystem (SIEM). Damit stellen wir folgende drei Grundpfeiler sicher:
- Vollständigkeit (von wichtigen Informationen)
- Fokus (auf den relevanten Kontext)
- Handlungsfähigkeit (stets das richtige tun, zügig, effizient und effektiv).
Planung und Einrichtung
So wird die Einführung einer umfassenden SIEM-Lösung vorbereitet:
- Hardware-Sizing
- Sinnvolle Platzierung
- Konzept für Speicher-Management und Skalierung ausarbeiten
- Nahtlose Integration mit anderen März Managed Security Lösungen (Bsp. Schwachstellenmanagement, User Awareness)
Einrichtung und Abstimmung
In dieser Phase werden die technischen Systeme der SIEM-Lösung eingerichtet.
In Workshops werden Einsatzszenarien und -regeln des SOCs definiert, damit das Hybridteam strukturiert und hochorganisiert den täglichen Betrieb der Cybersecurity als Einheit gewährleisten kann.
Betrieb und dauerhafte Betreuung
Das SOC führt das proaktive Monitoring und die Analyse von möglichen Bedrohungen durch. Dabei werden alle nutzbaren Lösungen und Technologien eingesetzt.
Das Team arbeitet im Hybrid-Modus nach vorher definierten Einsatzprozessen. Passend zu den Bedürfnissen und der personellen Ausstattung in der IT-Abteilung steht das März iSOC in flexiblen SLA-Stufen zur Verfügung (wöchentlich, 8x5 oder 24x7).