CANCOM Microsoft Defender Lifecycle Services - Monthly recurring

Die CANCOM Microsoft Defender Lifecycle Services beinhalten Leistungen zur Unterstützung im Betrieb der Microsoft Defender Lösungen. Durch dieses Angebot sollen Kunden in der täglichen Arbeit mit dem Microsoft Defender unterstützt und betreut werden. Durch regelmäßige Workshops, Anpassungen und wöchentliche Berichte wird die Sicherheitslage des Unternehmens durchgehend überprüft und sukzessive verbessert. In regelmäßigen Meetings werden Berichte gesichtet und besprochen. Gewünschte Anpassungen oder Behebungen von Störungen werden gemeinsam mit dem Kunden abgestimmt und analysiert. Im Anschluss wird dann die abgestimmte Vorgehensweise durchgeführt. Die CANCOM Microsoft Defender Lifecycle Services nutzen und ergänzen die Microsoft Cloud Security Assessments optimal.

Folgende Leistungen umfasst das CANCOM Microsoft Defender Lifecycle Services • Erstellung von regelmäßigen Reports zur Übersicht des aktuellen Sicherheits-Status • Überprüfung und Bewertung von Incidents im Microsoft Defender Portal • Durchführung von regelmäßigen Meetings zur Besprechung der erstellen Reports • Erstellung von Handlungsempfehlungen zu entdeckten Risiken innerhalb des Reports • Konstante Prüfung der Microsoft Defender Umgebung auf Optimierungen • Quartalsweise • Aufzeigen der aktuellen Security Trends und möglichen Schutzmaßnahmen • Beratung zu den funktionalen Microsoft Defender Changes

Kundenvorteile • Planbar: Regelmäßige proaktive Betreuung durch unsere Experten – mit Ihnen durch uns geplant und nachgehalten • Optimierung: kontinuierliche Analysen und Auswertungen und Optimierung Ihrer Microsoft Defender Plattform • Best Practices: Standardisierte Leistungen, die ständig aus den Erfahrungen (weiter-) entwickelt werden und in die Regeln, Betreuung einfließt • Reifegrad: Erhöhung des Security-Reifegrades – u.a. Grundlage für eine optimale Nutzung von AI-Lösungen wie z.B. Microsoft Security Copilot • SOC Integration: Optionale Einbindung von Microsoft Lösungen in das CANCOM SOC* *(eigenständiger CANCOM Service)

Im Rahmen der CANCOM Microsoft Defender Lifecycle Services kann der Kunde aus unterschiedlichen Dienstleistungspaketen (S / M / L) wählen. Die Dienstleistungspakete unterscheiden sich in den verfügbaren Personentagen und der damit verbunden Frequenz / Regelmäßigkeit. Die gebuchten Personentage sind unabhängig von Art und Anzahl der eingesetzten Microsoft Defender Lösungen zu nutzen.

Im Rahmen des Kontingents an Personentagen innerhalb des gewählten Dienstleistungspakets, kann nach Bedarf aus nachfolgenden Dienstleistungen frei gewählt werden.

Security Strategie -Advisory (*inkludiert bei Paket M / L, optional gegen Gebühr hinzubuchbar bei Paket S): • Vorstellungen neuer Features • Analyse der letzten Wochen

• Tendenzen der Incidents (Trends)
• Grundlage: Reports
• Auswirkungen
• Optimierungsvorschläge

Microsoft Defender for Endpoint: • Incident Support

• Empfehlung / Priorisierung von Incident Betrachtung
• Unterstützung im Auflösen von Incidents • Individuelle Vulnerability Bewertung / Report
• Einschätzung neuer CVE’s
• Priorisierung von Schwachstellen • Blockieren von besonders gefährdeten Anwendungen (Block vulnerable applications) • Device Inventory
• Gefährdete Geräte
• Nicht geschützte Geräte • Empfehlungen zum Secure Score

Microsoft Defender for Cloud / Microsoft Defender for Servers: • erweiterte Sicherheitsfeatures

• Überwachung von Standards NIST/ CIS1
• Konformität mit dem integrierten Benchmark überprüfen • Empfehlungen zur Unterstützung bei Härtung (Azure VMs, Hybrid) • Defender Cloud Security Posture Management (CSPM) (zusätzlicher Service)
• Erkennung von Identitäts- und Netzwerkrisiken
• Verringerung von Risiken durch eine proaktive Angriffspfadanalyse
• Verwendung von Cloud security explorer für die Risikoanalyse
• Agentenloses Scannen von Schwachstellen
• Governance-Richtlinien zur rechtzeitigen Vermeidung von möglichen Risiken
• Einhaltung gesetzlicher Vorschriften und Anwendung von Best practices • E-Mail
• Erweiterte Alert Policys
• Konfigurationsanalyse
• Richtlinien- / Regeln Empfehlungen / Unterstützung im Policy Design • Report
• Zusammenfassung
• Mail Flow
• Kampagnen
• Mobile Device Access
• Inbound und Outbound Mail flow
• Safe Attachments
• Safe Links
• Vom Benutzer gemeldetete Nachrichten
• Häufigste Schadsoftware

Microsoft Defender for Identity: • Monitoring von Identitätskonfigurationen

• Prüfung auf Best Practices • Attack Surface Reduction
• Exposure von Klartextkennwörtern (Report)
• Lateral Movement-Paths (Report) • Pflege von Ausnahmen / Policy

Microsoft Defender for Cloud Apps: • Cloud Discovery Report

• Fortlaufendes Monitoring über Apps oder Shadow IT,
• Sanktionierung von Apps
• Top Apps von Mitarbeitern
• Traffic from High-Risk Apps • Empfehlungen zu Policy Erstellung / Verwaltung • Recommendations Identity Security Posture • Alert Support • Investigations
• Status zu App-Konnektoren
• Überwachung welche neuen O-Auth Apps im Azure AD registriert wurden