ACDC | Active Cyber Defense Center

Wir (Michael Karl von snapSEC und Avi Kravitz von A-Team Rocks) haben unsere Cyber-Security Dienstleistungen um einen Managed Defense Service gegossen – und daraus unser Active Cyber Defense Center – kurz ACDC – entstehen lassen.

Die Fähigkeit, auf aktuelle Cyber-Bedrohungen angemessen zu reagieren, ist „Mission Critical“ geworden. In der Prävention beschäftigen wir uns damit, Angreifer draußen zu halten.

Aber was, wenn trotzdem etwas durchrutscht?

Der Schaden entsteht dabei nicht unmittelbar nachdem es jemand geschafft hat, einzudringen, sondern dadurch, wie lange der Eindringling Zeit hat, sich unbemerkt an das eigentliche Ziel vorzuarbeiten.

Das etwas, trotz guten präventiven Maßnahmen, trotzdem durchrutscht wird aktuell immer mehr zur Regel, sagt Avi Kravitz.

Knapp die Hälfte aller aktueller erfolgreichen Cyber-Attacken nutzen derzeit 0-Days, also neue und noch gänzlich unbekannte Lücken, um bestehende Sicherheitsmaßnahmen auszuhebeln.

Nicht nur diese Tatsache, sondern auch die Expertise, die wir in den letzten Jahren zu dem Thema erfolgreich aufbauen konnten, als auch der akute Fachkräftemangel, den unsere Kunden haben, um neue Mitarbeiter in diesem Umfeld zu finden, haben uns dazu bewegt, diesen Schritt zu gehen.

Unser ACDC agiert dabei wie ein optimiertes Security Operations Center (SOC) bzw. Cyber Defence Center (CDC) in denen wir unsere Kunden aufschalten können.

Dabei wird laufend auf Sicherheitsereignisse (automatisiert und durch Analysten) reagiert und in regelmäßigen Update-Calls über die aktuelle Lage und sinnvolle Maßnahmen gesprochen, um so das Sicherheitsniveau auch nachhaltig und iterativ zu erhöhen.

Denn: Cyber-Security ist ein Prozess!

Nach immer intensiverer Zusammenarbeit zwischen snapSEC und ATR haben wir festgestellt: Wir ticken ähnlich! Und das ist gut so – denn:

Mit dieser Kooperation bündeln wir einerseits jahrzehntelange Erfahrung und Spezialisierung im Bereich Cybersecurity und ergänzen hier zusätzlich unsere Expertise. Dies bietet uns die Möglichkeit, das Maximum an Qualität für unsere Kunden raus zu holen.

Der Tech-Stack des ACDC ist modular aufgebaut, wodurch wir alle Unternehmen, unabhängig von Größe und Sparte, bedienen können.

Der Tech-Stack besteht dabei aus:

Auswahl aus 2 der führenden EDR (Endpoint Detection and Response) Anbieter;

KI-based DNS Layer Security/DNS Filtering;

Deception, Honeytokens & agentless Identity Risk Management;

Vollendet wird der ACDC Tech-Stack mit einer XDR (Extended Detection and Response) Lösung, die mit weiteren Use-Cases bespielt werden kann und somit eine noch tiefere Sicherheitsanalyse möglich macht.

Unsere Prozesse sind dabei nach Runbooks automatisiert und im Bedarfsfall wird ein Analyst zu einem Sicherheitsvorfall „eskaliert“.

Alle Level im ACDC Stack gehen immer mit Digital Forensics and Incident Response (DFIR) Services einher.

Das ACDC erweitert somit die Möglichkeiten Ihres Unternehmens zur Erkennung von Bedrohungen und bietet schnellere und verbesserte Root-Cause-Analysen, wodurch sich Ihr Incident Response Prozess beschleunigen lässt.

Sprechen Sie uns gerne an und tauschen Sie sich mit einen unserer ACDC-Kunden aus.

Wir kümmern uns um Ihre Cyber-Security, damit Sie sich auf Ihr Business konzentrieren können.