pco kombiniert SOC-Services mit Trend Micro (Managed) XDR

Mit einem eigenen SOC (Security Operations Center) bietet pco seinen Kunden ein 24/7-Frühwarnsystem vor Cyberangriffen. Im Zusammenspiel mit Trend Micro XDR und Managed XDR werden Effizienz und Sicherheit gesteigert und Kosten im SOC-Betrieb eingespart.

Der 1984 gegründete IT-Dienstleister pco entwickelt, getreu dem darauf aufbauenden Markencredo ‚IT IST ALLES.‘, bedarfsgerechte und punktgenaue IT-Lösungen, die zum langfristigen wirtschaftlichen Vorsprung von Unternehmen beitragen. Die Experten von pco denken nicht in Silos, sondern verbinden Bereiche wie Analyse, IT-Beratung, Entwicklung und Umsetzung bis hin zum Betrieb as-a-Service ganzheitlich miteinander. Das Unternehmen verfügt über einen Cybersecurity-Bereich, in dem über 30 Spezialisten beschäftigt sind und betreibt mit diesem Team unter anderem ein eigenes SOC.

Das erwarten Kunden von pco:

• 24/7-Einsatz, um Security Alerts zu überwachen, auszuwerten und bei kritischen Funden sofort zu informieren
• Im Falle eines Angriffs schnelles Umsetzen von Gegenmaßnahmen oder entsprechende Handlungsanweisungen
• Zentraler Ansprechpartner in allen Security-Fragen
• Umfassendes Know-how und innovative Security-Technologie

Ein SOC zu betreiben ist aufwändig und erfordert spezialisierte Security-Analysten. Diese sind auf dem Arbeitsmarkt heiß begehrt und teuer. Für pco ist es daher wichtig, Mitarbeiter zu entlasten und Prozesse im SOC so effizient wie möglich zu gestalten. Entscheidende Fragen, die Unternehmen sich stellen sollten, sind: Wie können wir...

• die Zahl der Security Alerts reduzieren?
• Silos aufbrechen und möglichst schnell Zusammenhänge herstellen?
• mit wenig Aufwand feststellen, ob ein Angriff vorliegt und welche Gegenmaßnahmen nötig sind?
• vermeiden, dass Mitarbeiter wegen Fehlalarmen aus dem Bett geklingelt werden?

Da pco bereits seit vielen Jahren eng mit Trend Micro zusammenarbeitet, entschied sich der Partner für Trend Micro XDR. Die Lösung sammelt Security-Informationen aller angeschlossenen Systeme in der gesamten IT-Umgebung und korreliert sie unter Einsatz von KI und führender Threat Intelligence zu verwertbaren Warnungen. Kunden nutzen XDR als Bestandteil von Trend Micro Endpunkt-, Server-, Cloud- und Netzwerk-Security oder über die umfassende Threat-Defense-Plattform Trend Micro Vision One. Viele entscheiden sich für Managed XDR: Security-Experten von Trend Micro übernehmen dann die Analyse der Warnmeldungen und bewerten ihre Kritikalität.

„Mit Trend Micro XDR haben wir eine Lösung, die eine sehr gute Reputation genießt, klug entwickelt und sehr innovativ ist. Managed XDR hat für Kunden den Riesenvorteil, dass hier die Leute unter die Motorhaube schauen, die sich am besten auskennen.“

Marcel Sievers
Cybersecurity Specialist bei pco

XDR und Managed XDR spielen perfekt mit den SOC-Services von pco zusammen, die die Kunden meist zusätzlich buchen. pco bildet dann die Schnittstelle zwischen der IT-Abteilung und Trend Micro und ist zentraler Ansprechpartner. Das SOC-Team überwacht die Warnmeldungen aus dem XDR-System oder dem Managed XDR-Service und verständigt den Kunden nur, wenn akuter Handlungsbedarf besteht. Kommunikationswege und Prozesse werden im Rahmen eines XDRund SOC-Onboardings mit der IT-Abteilung, Trend Micro und pco abgestimmt. Je nach vereinbarten Leistungen ist pco vor Ort und kümmert sich um die Umsetzung der Gegenmaßnahmen. Auch große Kunden, die ein eigenes SOC betreiben, nutzen Trend Micro Managed XDR und die SOC-Services von pco gerne als Sicherheitsanker und lassen sich nachts, am Wochenende oder in Urlaubs- und Krankheitszeiten unterstützen.

Marcel Sievers, Cybersecurity Specialist bei pco erklärt: „Mit Trend Micro XDR haben wir eine Lösung, die eine sehr gute Reputation genießt, klug entwickelt und sehr innovativ ist. Managed XDR hat für Kunden den Riesenvorteil, dass hier die Leute unter die Motorhaube schauen, die sich am besten auskennen.“

• Durch XDR reduziert sich die Zahl der Warnmeldungen um bis zu 90 Prozent. So können sich die SOC-Mitarbeiter auf die wichtigen Alarme konzentrieren.
• Managed XDR entlastet Mitarbeiter zusätzlich, erhöht die Sicherheit und macht SOC-Prozesse effizienter.
• pco überzeugt Kunden mit führender Security-Technologie eines etablierten Partners.

„Wenn man als Trusted Advisor angesehen werden möchte, der die Digitalisierung nicht nur liest, sondern auch lebt und vorantreibt, dann sollte man den Zug Richtung XDR auf jeden Fall frühzeitig mitnehmen. Denn je später ich damit anfange, desto weniger Marktvisibilität habe ich.“

Christian Gäbel
Business Development Manager Cybersecurity bei pco

• Sie können Bedrohungen schneller erkennen und Angriffe stoppen, bevor sie großen Schaden anrichten.
• Sie erhöhen ihre Sicherheit durch führende Technologie und Experten-Know-how.
• Sie müssen sich selbst nicht rund um die Uhr um die Warnmeldungen kümmern, sondern werden nur dann verständigt, wenn es wirklich brennt.
• Durch die Vorarbeit von XDR und Managed XDR reduziert sich die Zahl der zu bearbeitenden Fälle, sodass die SOC-Services günstiger werden.
• Ein Wechsel zwischen XDR und Managed XDR ist jederzeit möglich.

Künftig möchte pco das Security-Geschäft weiter ausbauen und noch mehr Kunden für die SOC-Services gewinnen. Trend Micro XDR und Managed XDR spielen hier eine Schlüsselrolle. Für andere Partner hat Christian Gäbel eine klare Empfehlung: „Wenn man als Trusted Advisor angesehen werden möchte, der die Digitalisierung nicht nur liest, sondern auch lebt und vorantreibt, dann sollte man den Zug Richtung XDR auf jeden Fall frühzeitig mitnehmen. Denn je später ich damit anfange, desto weniger Marktvisibilität habe ich.“