Cyberabwehr (Cyber Defense / Active Defense)

Cyberabwehr bezeichnet alle Maßnahmen eines Unternehmens oder einer Behörde zur proaktiven und reaktiven Abwehr von Cyberangriffen, von der Prävention über die Erkennung bis zur Eindämmung und Wiederherstellung nach einem Sicherheitsvorfall. Sie umfasst technische Kontrollen (Firewalls, EDR, SIEM), organisatorische Strukturen (SOC, CERT) und Prozesse (Incident Response, Threat Intelligence) als integriertes System. In IT-Vergaben für Managed-Security-Dienste sollten Auftraggeber klar definieren, welche Abwehrschichten der Auftragnehmer verantwortet und welche SLAs bei erkannten Angriffen greifen.