Bahnhof St. Gallen Dach

Vom Endpoint Security Abonnement zu Security Operations

Endpoint Security Abonnement

Mit dem Endpoint Security Abonnement boten wir seit 2022 einen Shared und Managed Service auf Basis von SentinelOne an. Darin enthalten waren die grundsätzliche Hygiene der Plattform als auch entsprechende SLA und Support sowie Incident Response.

Zugrunde lag jeweils seitens SentinelOne die Lizenz Singularity Complete. Diese enthält die grundlegende Endpoint Protection Platform als auch die Kontrolle der Client Firewall, Bluetooth-, USB- und Thunderbolt-Geräten und der Zugriff auf sämtliche Telemetriedaten der überwachten Geräte. Aufgrund der verschiedenen Bedürfnisse gab es zwei Service-Modelle.

Pay-per-Incident

Das Modell “Pay-per-Incident” war ausgerichtet auf Kunden mit eigenen Ressourcen zur Bearbeitung von Incidents und zeichnete sich durch den tiefen Basispreis aus. Darin enthalten waren SLA und Support und grundlegender Unterhalt. Im Falle eines Incidents wurden wir als Backup-Instanz nach ca. 4 Stunden aktiv und übernahmen nach Bedarf offene Incidents oder nach 48 Stunden ohne Bearbeitung automatisch. Die Verrechnung der Incident Response erfolgte zusätzlich nach Aufwand.

Complete

Das Modell “Complete” war ausgerichtet auf Kunden ohne eigene Ressourcen zur Bearbeitung von Incidents und zeichnete sich durch den fixen Preis aus. Der komplette Unterhalt und das Incident Management wurde durch uns übernommen.

Security Operations

Mit den Entwicklungen der letzten Jahre, einerseits im Kundenumfeld, andererseits im Portfolio von SentinelOne, entstand das neue Angebot “Security Operations”. Damit erweitert sich das Angebot mit Schutz für Identitäten und die Cloud, Exposure- und Konfigurations-Management und einen offenen Data Lake mit SIEM Funktionalität. Zudem wird das Angebot in Form eines Baukastensystems flexibler.

Shared & Managed

Ein erster Punkt ist die Trennung des Bewirtschaftungsmodells in Form von Typen von der Verrechnung. Der Typ “Shared” entspricht dem “Pay-per-Incident” Modell. Der Typ “Managed” entspricht der Bewirtschaftung aus dem “Complete” Modell. Die Verrechnung der Incident Response erfolgt jedoch nach Aufwand.

Basic, Standard & Advanced

Kombinierbar sind die Typen mit drei verschiedenen Bundles welche einen unterschiedlichen Funktionsumfang bieten. Enthalten ist jeweils immer der klassische Endpoint-Schutz ergänzt mit der Identifizierung von Vulnerabilities, Geräten im Netzwerk und Fehlkonfigurationen im Active Directory Umfeld. Die einzelnen Funktionen können nach Bedarf auch in einem Custom Bundle kombiniert werden.

8×5, 24×7

Standardmässig ist in jeder Konfiguration ein 8×5 SLA mit Zugriff auf unsere Supportressourcen enthalten. Dieses kann auf 24×7 auf Basis des Ceruno Cyber Security Center erweitert werden.

Fixed

Wenn keine variablen Kosten gewünscht sind, kann der Typ “Managed” auch in einem Fixed Pricing bezogen werden, welches die Aufwände für die Incident Response einkalkuliert.

Zusammenfassung

  • Security Operations erweitert das bewährte Endpoint Security Abonnement.
  • Basisplattform für das SOC, wobei die Bewirtschaftung selbst oder durch die Ceruno AG erfolgt.
  • Typ, Bundle, SLA und Verrechnung sind flexibel kombinierbar.
  • Pay-per-Incident (PPI) wird zum Typ “Shared” und Complete wird zum Typ “Managed” wahlweise mit Fixed Pricing.

SentinelOne

SentinelOne ist ein führender Anbieter innovativer Cybersicherheitslösungen, der ursprünglich als EDR-Plattform (Endpoint Detection & Response) mit Machine-Learning-gestützter KI begann. Durch strategische Erweiterungen wie Scalyr (heute DataSet) als leistungsfähigen Data Lake, Attivo zur Absicherung von Identitäten und PingSafe für Cloud Native Security, bietet SentinelOne heute eine umfassende Plattform, die moderne IT-Umgebungen ganzheitlich schützt und automatisiert auf Bedrohungen reagiert.

Security Operations

Umfassender XDR-Service der Bedrohungen in Echtzeit erkennt und neutralisiert. Proaktive Überwachung, KI-gestützte Analysen und schnelle Reaktionen!