Spezialist für Cyber Security und Managed Security Service Provider

Qberos - Eine Einführung

Über Qberos

Die Qberos ist Anbieter von Plattform-Lösungen für IT- und Cyber Security. Wir verfolgen einen Cloud-first Ansatz und konzentrieren uns dabei auf eine Auswahl an Plattformen, die durch unsere Partner zur Verfügung gestellt werden. Unsere Leistungen umfassen die Bereitstellung von 'managed Security Services', das Schulen von Mitarbeitenden in Security Awareness und den Verkauf von IT- und Cyber Security Lösungen. Als Qberos bieten wir Ihnen Beratungsleistungen zu Themen wie dem Einsatz von IT- und Cyber Security Lösungen, die Durchführung von technischen Implementierungen, den Betrieb von IT Security Appliances sowie Projektleistungen wie beispielsweise Analyse, Planung, Konzeption sowie die technische Umsetzung durch uns oder die Übergabe von Produkten an Ihre Mitarbeitenden sowie deren Einweisung zur Sicherstellung eines optimalen Eigenbetriebs.

Wir bieten auch Lösungen an, die an Unternehmen gerichtet sind, welche aus unterschiedlichen Gründen Cloud-Lösungen nicht einsetzen wollen oder bestimmten Rahmenbedinungen unterliegen und aus diesem Grund nicht einsetzen dürfen.

Ursprung des Firmennamens

Der Name Qberos ist angelehnt an Cerberus, eine Figur aus der griechischen Mythologie. Cerberus wird als riesiges Wesen, mit drei Hundeköpfen und einem Schlangenschwanz beschrieben. Es soll den Eingang zur Unterwelt bewachen. Seine Aufgabe ist es, die Toten in der Unterwelt festzuhalten und zu verhindern, dass sie in die Welt der Lebenden zurückkehren. Cerberus wird auch als Symbol für Wachsamkeit verwendet.

Bei der Namensgebung der Qberos haben wir den Namen bewusst gewählt, um unsere Aufgabe zu charakterisien. Wir bewachen die digitalen Grenzen Ihrer Unternehmung, übernehmen als Wächter die Aufgabe, potenzielle Gefahren zu erkennen und Bedrohungen, die aus dem digitalen Umfeld auf Sie einwirken, abzuwehren. Sie konzentrieren sich auf Ihr Kerngeschäft - wir übernehmen den Schutz Ihres Unternehmens als verlässlicher Partner an Ihrer Seite.

Informationssicherheit - Eine Einführung

Was ist Informationssicherheit?

Daten und Informationen sind wertvolle Vermögenswerte. Sie zu schützen sollte eines der höchsten Ziele von Unternehmen oder Institutionen sein. Der Schutz von Informationswerten und informationsverarbeitenden Einrichtungen, wie Unternehmen oder kommunale Verwaltungen, der sich durch alle Geschäftsprozesse zieht und durch die Prozess- und Systemverantwortliche gewährleistet werden muss, ist eine herausfordernde Aufgabe.

Definition Informationssicherheit

Informationssicherheit bezeichnet einen Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Sie dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

Schutzziele der Informationssicherheit

1. Vertraulichkeit: Daten bzw. Informationen dürfen nur von Personen eingesehen, bearbeitet und verwaltet werden, die dazu befugt sind.
2. Integrität: Die Korrektheit von Daten bzw. Informationen muss sichergestellt sein, sie dürfen nicht unerkannt verändert werden.
3. Verfügbarkeit: Benötigte Daten bzw. Informationen sind jederzeit Berechtigten zugänglich und im notwendigen Umfang nutzbar.

Ziele für Unternehmen

1. Einhaltung von gesetzlichen und regulatorischen Anforderungen von Verträgen mit Kunden zu Verfügbarkeit und Sicherheit in der Leistungserbringung und Vermeidung von Pönalen
2. Wahrung von Geschäfts- und Betriebsgeheimnissen, Schutz der Daten nach EU-DSGVO
3. Betrieb der notwendigen Infrastrukturen, Technologien und Services für die Erbringung der Geschäftsprozesse
4. Proaktives Erkennen von potenziellen Sicherheitsrisiken und Ergreifung von Maßnahmen zur Verhinderung von Sicherheitsvorfällen

Abgrenzung von Informationssicherheit, IT-Security und Cyber Security

1. Informationssicherheit ist das gesamte Konzept und umfasst technische und nicht-technische Systeme.
2. Cyber Security ist Teil der Informationssicherheit und nimmt Bezug auf Bedrohungen aus dem Internet und vernetzte Systeme.
3. IT Security ist ein Teil der Informationssicherheit und bezieht sich auf elektronisch gespeicherte Informationen und IT-Systeme.

Felder der Informationssicherheit

Konzepte in der Cyber Security

Die wichtigsten Konzepte der Cyber-Sicherheit lassen sich wie folgt zusammenfassen:

Risikomanagement

1. Identifizierung, Bewertung und Behandlung von Cyber-Risiken
2. Integration in das unternehmensweite Risikomanagement
3. Kontinuierliche Überwachung und Anpassung an neue Bedrohungen

Sicherheitskonzept

1. Strukturierter Plan zur Umsetzung der Cyber-Sicherheit
2. Definiert Maßnahmen, Verantwortlichkeiten und Prozesse
3. Berücksichtigt technische und organisatorische Aspekte
4. Regelmäßige Überprüfung und Aktualisierung

Awareness-Trainings von Mitarbeitenden

1. Stärkung des Sicherheitsbewusstseins der Mitarbeiter
2. Vermittlung von Verhaltensregeln und Sicherheitspraktiken
3. Regelmäßige Auffrischungen und Aktualisierungen

Penetrationstests und Sicherheitsaudits

1. Simulierte Cyberangriffe auf die IT-Infrastruktur
2. Aufdecken von Schwachstellen und Verwundbarkeiten
3. Durchführung durch spezialisierte Sicherheitsunternehmen

Notfallmanagement und Incident Response

1. Vorbereitung auf Sicherheitsvorfälle und Cyberangriffe
2. Definierte Prozesse zur Erkennung, Eindämmung und Behebung
3. Kontinuierliche Verbesserung basierend auf Erfahrungen

Technische Sicherheitsmaßnahmen

1. Firewalls, Antivirensoftware, Verschlüsselung, Backups
2. Regelmäßige Aktualisierungen und Patches
3. Überwachung und Protokollierung von Systemen

Zusammenfassung

Diese Konzepte bilden die Grundlage für ein ganzheitliches Cyber-Sicherheitsmanagement. Eine kontinuierliche Überprüfung, Anpassung und Weiterentwicklung ist unerlässlich, um den sich ständig wandelnden Cyber-Bedrohungen zu begegnen.

Konzepte in der IT Security

Die wichtigsten Konzepte der IT-Sicherheit lassen sich wie folgt zusammenfassen:

IT-Grundschutz

1. Entwickelt vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
2. Dient als Basis für die Erstellung von IT-Sicherheitskonzepten
3. Beinhaltet Maßnahmen zur Absicherung von IT-Systemen und Daten
4. Regelmäßige Überprüfung und Anpassung der Maßnahmen

IT-Sicherheitskonzept

1. Strukturierter Plan zur Umsetzung der IT-Sicherheit in einer Organisation
2. Berücksichtigt Risiken, Schwachstellen und geeignete Gegenmaßnahmen
3. Definiert Verantwortlichkeiten und Prozesse
4. Kontinuierliche Überwachung und Anpassung erforderlich

Cyber-Risikomanagement

1. Identifizierung, Quantifizierung, Steuerung und Kontrolle von IT-Sicherheitsrisiken
2. Integration in das unternehmensweite Risikomanagement-System
3. Berücksichtigung sich ständig ändernder Bedrohungslagen

Penetrationstests und Sicherheitsaudits

1. Simulierte Cyberangriffe auf die IT-Infrastruktur
2. Aufdecken von Schwachstellen und Verwundbarkeiten
3. Durchführung durch spezialisierte Sicherheitsunternehmen

Awareness-Trainings von Mitarbeitenden

1. Stärkung des Sicherheitsbewusstseins der Mitarbeiter
2. Vermittlung von Verhaltensregeln und Sicherheitspraktiken
3. Regelmäßige Auffrischungen und Aktualisierungen

Zusammenfassung

Diese Konzepte bilden die Grundlage für ein ganzheitliches IT-Sicherheitsmanagement in Unternehmen und Behörden. Eine kontinuierliche Überprüfung, Anpassung und Weiterentwicklung ist unerlässlich, um den sich ständig wandelnden Bedrohungen zu begegnen.

Managed Security Services - Eine Einführung

Qberos Managed Security Services (MSS)

Unter dem Begriff "Managed Security Service" verstehen wir ein Outsourcing-Modell, bei dem die Qberos als externer Dienstleister (Managed Security Service Provider - abgekürzt "MSSP") die Überwachung und Verwaltung der IT-Sicherheitssysteme und Sicherheitsprozesse Ihres Unternehmens durch den Einsatz eigener IT Infrastruktur übernimmt.

Unsere Leistungen als MSSP

• 24h / 7-Tage Überwachung und Management von Sicherheitslösungen wie Firewalls, IDS/IPS, SIEM
• Durchführung von kontinuierlichen Sicherheitsaudits
• Incident Response und Behandlung von Sicherheitsvorfällen
• Durchführung von Patch-Management und Systemaktualisierungen
• Beratung und Unterstützung bei Compliance-Anforderungen

Ihre Vorteile bei der Verwendung von Managed Security Services

• Zugriff auf spezialisierte Sicherheitsexpertise ohne die Notwendigkeit, eigenes Personal aufbauen zu müssen
• Rund-um-die-Uhr-Überwachung und kurzfristige Reaktion auf Bedrohungen
• Kosteneffizienz auf Ihrer Seite durch Auslagerung der Sicherheitsoperationen an Qberos
• Fokussierung Ihres Unternehmens auf Ihre Kerngeschäftsprozesse

Zusammenfassung

Durch die Auslagerung der Sicherheitsoperationen zum Schutz Ihrer Unternehmung an Qberos profitieren Sie einerseits durch die Entlastung eigener interner oder externer Ressourcen, reduzieren Aufwand durch den Erwerb und den Betrieb eigener Sicherheitsmaßnahmen, erhalten einen kontinuierlichen Betrieb der bereitgestellten Managed Services sowie einer soliden Reaktionsfähigkeit auf Bedrohungen und können Kosteneinsparungen realisieren.

Qberos als MSS Provider

Qberos als Ihr Managed Security Service Provider (MSSP)

Qberos ist auf die Bereitstellung von Managed Security Services spezialisiert. Folgende Vorteile bieten wir Ihnen:

• Als MSSP arbeiten wir für mehrere Kunden und können daher Skaleneffekte ausnutzen, was für Sie in einer Gesamtkostenbetrachtung kosteneffizienter ist, als wenn Sie alle notwendigen Leistungen durch interne Ressourcen stellen müssen. Wir beschaffen und betreiben eine gemeinsam genutzte Infrastruktur, können Schulungs- und Personalkosten senken und ermöglichen erhebliche Kosteneinsparungen für Sie als Kunde.
• Als MSSP bieten wir Ihnen eine 24h / 7-Tage Überwachung Ihrer gesamten IT-Infrastruktur durch spezialisierte Security-Teams, die innovative Werkzeuge, Plattformen und Technologien einsetzen. Wir sind in der Lage, Schwachstellen zu erkennen und auf Bedrohungen rund um die Uhr zu reagieren.
• Als MSSP unterstützen wir Ihr Unternehmen dabei, branchenspezifische Vorschriften und Datenschutzgesetze einzuhalten, um rechtliche Konsequenzen und Reputationsrisiken zu vermeiden.
• Als MSSP verfügen über einzigartiges Fachwissen und Spezialwerkzeuge, die im Regelfall bei Eigenbetrieb nicht wirtschaftlich sind. Wir kennen Best Practices aus zahlreichen Projekten und teilen unsere Expertise gerne.
• Als MSSP setzen auf automatisierte Prozesse zur Erkennung und Behebung von Schwachstellen, was Ihr Sicherheitsniveau verbessert und die Menge an Fehlalarmierungen verringert.

Zusammenfassung

Als MSSP sind wir in der Leistungserbringung skalierbar und bieten Ihnen garantierte Reaktionszeiten, um auf wechselnde Herausforderungen und Zwischenfälle schnell zu reagieren. Durch die Auslagerung der Cybersicherheit an uns, kann Ihr Unternehmen folglich Kosten sparen, vorausgesetzte Compliance einhalten und gewährleisten, von unserem Fachwissen profitieren und sich auf ihr Kerngeschäft konzentrieren.

Partner

Qberos gemeinsam mit starken Partnern

Die Qberos arbeitet mit verschiedenen Service Providern zusammen, um Ihnen eine breite Palette an Managed Services zur Verfügung zu stellen. Alle angebotenen Managed Services sollen den Zweck erfüllen, im Bereich der IT- und Cyber Sicherheit ein hohes Maß an Verlässlichkeit, Schutz vor Bedrohungen und Transparenz zu bieten. Wir beobachten und sondieren den Markt für Sie. Innovative Lösungen prüfen wir intensiv und stellen für Sie ein Portfolio an Managed Services zusammen, aus dem Sie die für Sie relevanten Dienste auswählen und modular zusammenstellen.

Zusammenfassung

Qberos kooperiert mit zahlreichen Service Providern, um Ihnen skalierbare Dienste zu kosteneffizienten Konditionen anzubieten. Sie profitieren von unserer Expertise und können unsere angebotenen Leistungen flexibel und bedarfsgerecht abrufen, ohne das Sie ein Investitionsrisiko tragen müssen.

Mitgliedschaften in Unternehmensverbänden

BVMW - Bundesverband mittelständische Wirtschaft

Auszug aus der Image-Broschüre des BVMWs:
Der Mittelstand. BVMW e.V. vertritt in Politik, Medien und Gesellschaft erfolgreich die Interessen des Mittelstands, denn wir bündeln die Kompetenz und Erfahrung des Mittelstands in seiner ganzen Breite. Wir leisten auf allen politi- schen Ebenen erfolgreiche Lobbyarbeit. Wir vernetzen Unternehmerinnen und Unternehmer mit den richtigen Menschen und verschaffen unseren Mitgliedern konkrete Unterstützung. Gemeinsam stärken wir die Wettbewerbsfähigkeit des deutschen Mittelstands.