Ermöglicht werden soll dieser Service durch ein eigenbetriebenes Security Operations Center (SOC). Als Mitglied der Microsoft Intelligent Security Association (MISA) ist Skaylink dazu berechtigt. Das Cyber Security Center setzt auf Microsoft-Lösungen auf und übernimmt das Monitoring für die Kunden. Laut Skaylink lassen sich auf diese Weise viele Angriffe automatisch abwehren.
Denn das Cyber Security Center "erkennt" nicht nur den Angrifft, sondern es leitet auch entsprechende Gegenmaßnahmen ein. Das System sammelt erstmals Informationen; erhärtet sich danach der Verdacht eines Angriffs, wird der Client des Benutzers isoliert und/oder das Benutzerkonto gesperrt. Danach wird der Kunde über den Vorfall verständigt.
Und falls der Kunde sich nicht in der Lage sieht, adäquat darauf zu reagieren, weil ihm zum Beispiel das dazu nötige Fachpersonal fehlt, springen die Sicherheitsexperten von Skaylink ein. Sie prüfen, ob die vom System "angemahnte" Cloud-App tatsächlich kompromittiert wurde, und sie ergreifen die nötigen Gegenmaßnahmen. Das heißt, die betroffene Cloud-App wird dauerhaft deaktiviert und erst nach "Reparatur" wieder freigegeben; im Anschluss daran wird das Konto des Benutzers wieder freigeschaltet.
Foto: Skaylink
Auch bei Fehlalarmen kann Skaylinks Cyber Security Center wertvolle Dienste leisten: Es kann zum Beispiel die Stärke der Multi-Faktor-Autorisierung nach Feststellung eines "false postive" wieder herabsetzen und weitere Fehlalarme unterdrücken.
Die mit dem Cyber Security Center verknüpften Dienste offeriert Skaylink in drei unterschiedlich abgestuften Paketen: Standard, Business und Enterprise. Der Umfang der dabei angebotenen Services variiert dementsprechend und schlägt sich natürlich auch in der monatlich von Skaylink pro User erhobenen Gebühr nieder.
Weitere Meldungen zu Skaylink:
CEO Heinrich Zetlmayer: "Size matters!"
Die "Geburt" der Waterland-Tochter
Niederlassing in Dänemark
Root360: AWS-Partner aus Leipzig
Niederlassung in Litauen