zurück zur Themenseite

Security-Operations-Center-Modul

Andreas Mühlbauer,

Wenn Cyberangriffe die Produktion erreichen

Adlon entwickelt sein Security Operations Center weiter und ergänzt das bestehende Managed SOC für Microsoft 365-Umgebungen (basierend auf Managed XDR) um ein weiteres Modul: Managed SOC Advanced.

Die Geschäftsführung von Adlon: Sebastian Eberle (links) und Sven Hillebrecht. © Adlon

Neben Cloud- und Identitätsszenarien schützt der Service nun auch produktionsnahe Infrastrukturen, Netzwerke und OT-Systeme. Unternehmen profitieren damit von einer durchgängigen Erkennung und Reaktion auf Sicherheitsvorfälle: Vom digitalen Arbeitsplatz bis in die Fertigung.

Warum ein zweites SOC-Modul jetzt notwendig ist

Unternehmen stehen vor der Herausforderung, hybride IT-Landschaften und zunehmend vernetzte Produktionssysteme gleichzeitig abzusichern. Angriffsszenarien betreffen längst nicht mehr nur Mitarbeitende im Büro, sondern Maschinen, Steuerungen und interne Netzwerke. Mit dem neuen Modul reagiert Adlon auf diese Entwicklung und schließt gezielt die Lücke zwischen Microsoft 365 Security und dem Schutz der Infrastruktur, Netzwerke und Applikationen.

Anzeige

Das Managed SOC Standard bietet eine strukturierte Erkennung und Bewertung sicherheitsrelevanter Vorfälle in Microsoft365-Umgebungen, die sowohl Endpunkte, Identitäten als auch Cloud Apps und Office 365-Anwendungen abdeckt. Die Reaktion erfolgt sowohl automatisiert als auch manuell; mögliche Maßnahmen sind Geräteisolation, Benutzersperrung und Mail-Quarantäne. Alle Aktivitäten werden nachvollziehbar dokumentiert und monatlich ausgewertet. Die Unterstützung im Eskalationsfall ist unbegrenzt und erfolgt ohne zusätzliche Kosten.

Erweiterte Sicherheit für Infrastruktur und OT

Mit Managed SOC Advanced überwacht Adlon nun zusätzlich Netzwerke, produktionsnahe Systeme und Unternehmensapplikationen. Der Service erkennt untypische Kommunikationsmuster zwischen den Clients und Servern, IT und OT, priorisiert sicherheitsrelevante Ereignisse und übernimmt abgestimmte Reaktionsmaßnahmen. Dies ermöglicht Unternehmen, ihre Wertschöpfungsketten zuverlässig mit noch mehr Sichtbarkeit vor Angriffen zu schützen.

Automatisierung und KI als digitaler Mitarbeiter 24/7

Beide SOC-Module nutzen KI-unterstützte Analysemethoden und automatisierte Reaktionsmechanismen, um Angriffe schneller zu erkennen und einzudämmen. Microsoft Defender bringt dabei verhaltensbasierte Anomalieerkennung, Threat‑Intelligence-Daten und -Korrelationen in den Microsoft Security Graph ein. Adlon ergänzt diese Basis mit kundenspezifischen Erkennungsregeln und Reaktionsmöglichkeiten. Optional erweitert UEBA die Analyse um nutzer- und systembasierte Mustererkennung.

„Durch die Erweiterung bieten wir unseren Kunden ein SOC, das den gesamten digitalen Arbeitsplatz abdeckt – von der Cloud bis in die Produktion. So sichern wir nicht nur Daten und Identitäten, sondern auch die operative Wertschöpfung“, erklärt Sven Hillebrecht, General Manager bei Adlon. „Viele SOC-Dienste warnen nur. Wir reagieren als Team, gemeinsam mit dem Kunden. Das gilt weiterhin ohne Zusatzkosten für die Incident Response und nun erstmals auch für Szenarien außerhalb der M365-Umgebung“, betont Tizian Kohler, Head of Security bei Adlon.

Ein SOC – zwei Module und volle Flexibilität

Mit der Einführung von Managed SOC Advanced setzt Adlon auf ein modulares Sicherheitskonzept. Unternehmen können ihr Security Operations Center entsprechend ihrem Bedarf erweitern und sowohl Cloud‑Umgebungen als auch Infrastruktur und OT‑Umgebungen zentral schützen lassen.

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

NIS2

Vom Risiko zur Resilienz

Mit NIS2 steigen die Anforderungen an industrielle Sicherheitskonzepte deutlich. Neben Cyberresilienz gewinnt der physische Zutrittsschutz an Bedeutung. Elektronische Schließsysteme ermöglichen eine flexible, skalierbare und nachvollziehbare...

mehr...
Anzeige
Anzeige
Anzeige

Sicherheitskonzepte

Zugang im sicheren Fokus

Um umfassende Sicherheit zu gewährleisten, sind ganzheitliche Sicherheitskonzepte für Safety und Industrial Security an Maschinen erforderlich. Dabei müssen Berechtigungen und Zugänge klar geregelt sein.

mehr...
Anzeige
Anzeige
Anzeige

Safety

Ethernet-Schnittstellen schützen

Pilz erweitert sein Portfolio im Bereich Bedien- und Meldegeräte mit dem Bedienelement PIT oe ETH. Es ist mit einem aktivierbaren Ethernet-Port versehen und schützt frei zugängliche Ethernet-Schnittstellen in der Industrie vor missbräuchlichem...

mehr...
Jetzt Newsletter abonnieren