– ADVERTORIAL –





        Controlware Cyber Defense Services

        IDEALER SCHUTZ FÜR


        KRANKENHÄUSER UND


        MEDIZINISCHE EINRICHTUNGEN
        MEDIZINISCHE EINRICHTUNGEN


      Bild: ©adam121 - stock.adobe.com  Cyberangriffe stellen eine der größten Bedrohungen für Krankenhäuser und damit für die



        medizinische Versorgung dar. Lag bisher der Fokus auf präventiven Schutzmaßnahmen,
        liegt dieser heute auf der Detektion und Bewertung von Angriffen. Bereits das Erkennen
        von Cyberangriffen ist für IT-Abteilungen intern kaum noch zu leisten. Hinzu kommt, dass
        es – neben dem Einsatz geeigneter Detektionslösungen – essenziell ist, den Kontext eines
        Angriffs zu verstehen, um angemessen reagieren zu können.
        C          ontrolware bietet umfangreiche, modulare Cyber Defense   chen Phasen eines Angriffs sicher zu erkennen. Darüber hinaus erfolgt




                                                               eine Bewertung von Security Incidents im kundenspezifischen Kontext.
                   Services und unterstützt Krankenhäuser aktiv bei der Be-
        Cwältigung von Cyberangriffen. Auf Basis dieser Services
                                                               strukturierter Auswertung von Log-Daten – sogenannte SIEM-Lösungen
        lassen sich die Herausforderungen des IT-Betriebs von medizinischen Ver-  Gleichzeitig werden regulatorische Anforderungen nach Sammlung und
        sorgungseinrichtungen erfolgreich adressieren:         – erfüllt. Wichtig – alle Daten verbleiben grundsätzlich beim Kunden. Die
           ƒ Wie lässt sich Risikotransparenz erreichen?       Verarbeitung erfolgt im Rahmen der EU-Datenschutz-Bestimmungen.
           ƒ Wie können moderne, gezielte Angriffsszenarien erkannt werden?
           ƒ Wie können Korrelationen über Ereignisse oder Ereignisketten   ADVANCED THREAT DETECTION (ATD)
             hergestellt werden?                               Im Rahmen des ATD-Moduls wird eine Plattform zur Erkennung von Ano-
           ƒ Wer unterstützt mit verständlichen und umsetzbaren Anleitungen   malien im Netzwerk-Datenverkehr, im Benutzerverhalten oder in E-Mails
             zur Risikobehandlung?                             bereitgestellt und betrieben.
           ƒ Wie lässt sich überprüfen, ob durchgeführte Maßnahmen
             erfolgreich waren?                                ENDPOINT DETECTION & RESPONSE (EDR)
                                                               Mit der EDR-Lösung zur Anomalie-Erkennung am Endpoint lassen sich
        DIE MODULAREN CONTROLWARE CYBER                        neben dem unmittelbaren Schutz vor Cyberangriffen auch Hinweise auf
          DEFENSE SERVICES                                     Cyber-Security-relevante Vorgänge und Ereignisse feststellen und ana-
        Mit den Controlware Cyber Defense Services lassen sich Cybergefahren,   lysieren.
        Schwachstellen und Anomalien erkennen – ergänzt durch Dienstleis-
        tungen zur Analyse, Bewertung und Priorisierung von Security Incidents.   ANALYSE UND REAKTION – „SOC AS A SERVICE“
        Ein besonderer Schwerpunkt liegt unter anderem auf der ständigen Be-  Die Cyber Security-Analysten im ISO 27001-zertifizierten Cyber Defense
        obachtung der weltweiten aktuellen Bedrohungslage, um Angriffsmus-  Center von Controlware – am Standort Deutschland – analysieren, bewer-
        ter zu verstehen und die Detektionsmechanismen kontinuierlich darauf   ten und priorisieren die Risiken. Anschließend werden konkrete Hand-
        anzupassen.                                            lungsempfehlungen gegeben und die Kunden bei der Beseitigung der
                                                               Cybergefahren und -risiken aktiv unterstützt. Controlware ist
        VULNERABILITY MANAGEMENT SERVICE (VMS)                 als Systemintegrator und IT-Dienstleister damit der ideale
                                                               als Systemintegrator und IT-Dienstleister damit der ideale
        Im Rahmen des VMS-Moduls wird eine Plattform zur Identifizierung und   Partner – mit langjähriger Praxiserfahrung und tief
        Inventarisierung von Assets sowie zur Erkennung und Nachverfolgung   greifendem Know-how. n
        von Schwachstellen innerhalb der IT-Infrastruktur bereitgestellt und be-
        trieben. Alle erkannten Schwachstellen werden priorisiert dargestellt und   Controlware GmbH
        mit Handlungsempfehlungen versehen.                    Waldstraße 92 | 63128 Dietzenbach
                                                               Tel. +49 6074 858-00
        ADVANCED LOG ANALYSIS (ALA)                            managedservices@controlware.de
        Die vom ALA-Modul zur Sammlung und Auswertung von Log-Daten be-  www.controlware.de
        reitgestellte Plattform dient der Erkennung Security-relevanter Ereignis-  blog.controlware.de
        se. Über spezielle, von Controlware entwickelte Use Cases ist es möglich,
        Angreifer-Verhalten und eingesetzte Techniken in den unterschiedli-




      60              SPECIAL_2/2021  IT-SICHERHEIT IM KRANKENHAUS