INCIDENT RESPONSE SERVICE

Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

© Mathilda Khoo | Unsplash

Active Directory Security

r-tec unterstützt Sie bei der Absicherung Ihrer Microsoft-Domänen.

Best Practices aus dem Cyber Defense Center

Auf Basis der Erfahrungen unseres Incident-Response-Teams erarbeiten wir individuelle Arbeitspakete. Diese enthalten maßgeschneiderte Konzepte und Best Practices, mit deren Hilfe wir Angriffsflächen minimieren können.

Konzeptionierung und Implementierung

Unser Design-and-Integration-Team unterstützt Sie bei der Umsetzung der erstellten Konzepte. So erhalten Sie Konzeptionierung und Implementierung aus einer Hand. Gemeinsam minimieren wir Angriffsflächen und stärken Ihre Resilienz.

Compliance-Anforderungen erfüllen

Wir berücksichtigen aktuelle Sicherheitsrichtlinien, gesetzliche Vorgaben und Branchenstandards. Durch die Umsetzung unserer Konzepte können Sie die Erfüllung von Compliance-Anforderungen sicherstellen und Haftungsrisiken reduzieren.

Mit dem AD Security Service leistet r-tec einen Beitrag zur Absicherung des Microsoft-Verzeichnisdienstes Active Directory (AD). Angeboten werden sowohl organisatorische Maßnahmen als auch die technische Umsetzung maßgeschneiderter Konzepte.

Überblick
Arbeitspakete
Herstellerempfehlung
Kontakt

Unsere Leistungen im Überblick

Vielfältiges Serviceangebot

Wählen Sie aus einer Vielzahl von Serviceleistungen rund um die Active-Directory-Sicherheit den für Sie passenden Service aus. Angeboten werden unter anderem die Absicherung von privilegierten Benutzerkonten, die Implementierung von starken Passwortrichtlinien sowie die Sicherung von Basisdiensten und Protokollen.

© Vino Li | Unsplash
© Jeffrey Hamilton | Unsplash

Entwicklung eines umfassenden Konzeptes

Wir erarbeiten maßgeschneiderte Konzepte, die sowohl präventive als auch reaktive Maßnahmen gegen potenzielle Angriffe umfassen. Dazu gehören die Identifizierung und Absicherung von Sicherheitsebenen sowie die technische Umsetzung fortgeschrittener Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Just-in-Time-Administration.

Unsere AD-Security-Arbeitspakete im Überblick

AD-Security-Workshop

Wir analysieren Ihre AD-Strukturen, identifizieren Abweichungen vom Idealzustand, leiten notwendige Maßnahmen ab und entwickeln eine Roadmap zur Verbesserung Ihrer AD-Sicherheit.

Erstellung von Rollen- und Berechtigungskonzepten

Wir entwickeln ein Konzept zum Schutz Ihrer Identitäten, Benutzerkonten, Rollen und Berechtigungen. Im Fokus stehen dabei essenzielle Prinzipien und Methoden der Zugriffssteuerung.

Entwicklung von Domain-Tiering-Konzepten

Wir entwickeln ein auf Ihre Bedürfnisse zugeschnittenes Domain-Tiering-Konzept. Auf Wunsch führen wir umfassende Beratungen durch und helfen Ihnen bei der Implementierung.

Absicherung privilegierter Administratorenkonten

Wir bieten Beratungen zur Sicherung Ihrer kritischen, (hoch-)privilegierten Benutzer- bzw. Administratorenkonten an, um die Kontensicherheit zu stärken und das Angriffsrisiko zu minimieren.

Absicherung von Basisdiensten und Protokollen

Wir erhöhen die Sicherheit der Basisdienste und Protokolle, die in Ihrer Domäne oder Ihrem Netzwerk zum Einsatz kommen. Im Fokus stehen dabei Dienste wie RDP, LDAP, LLMNR, NetBIOS und SMB.

Passwortrichtlinien erstellen und prüfen

Wir erstellen oder prüfen Ihre Richtlinien für die Nutzung von Passwörtern, PINs und ähnlichen Sicherheitsmechanismen. Auf Wunsch unterstützen wir Sie bei der technischen Implementierung.

Unsere Herstellerempfehlung

Wir unterstützen Sie bei der Auswahl der für Ihre Anforderungen geeigneten Technologie. Dabei legen wir großen Wert darauf, dass die von uns empfohlenen Produkte zu Ihrem Umfeld sowie zu Ihrer Risikolage passen. Zudem achten wir darauf, dass sie handhabbar sind.

RSA

Mit den Authentifizierungslösungen, den Lifecycle-Management-Services und dem robusten Identity Governance Framework von RSA schützen wir digitale Identitäten.

mehr Infos zu RSA

Yubico

Mit den Passkey-Authentifizierungslösungen von Yubico können sich die Mitarbeiter Ihres Unternehmens sicher in Systeme und Netzwerke einloggen.

mehr Infos zu Yubico

Netwrix

Die Lösungen von Netwrix unterstützen unsere Sicherheitsexperten dabei, sensible Daten zu schützen und Datenschutzverletzungen zu verhindern.

mehr Infos zu Netwrix

Ergänzende Services

Cyber Security Check 

Im Rahmen des Cyber Security Checks ermitteln unsere Cyber-Security-Experten den Ist-Zustand Ihrer Sicherheitslandschaft, gleichen diesen mit dem aktuellen Stand der Technik ab und zeigen Ihnen so Handlungsfelder und Potenziale zur Verbesserung Ihrer Cyberabwehr auf.

mehr erfahren

Pentests & Sicherheitsanalysen

Seit mehr als 25 Jahren sind wir auf die Durchführung von manuellen Pentests spezialisiert. Mit ihrer Erfahrung, ihren praxisnahen Erkenntnissen und ihrem umfassenden Know-how identifizieren unsere Experten Schwachstellen aller Art – sowohl in IT- als auch in OT-Umgebungen.

mehr erfahren

Cyber Security Design & Integration

Wir übernehmen Design, Transition und Integration Ihrer neuen IT-Sicherheitslösungen. Dabei profitieren Sie von unseren langjährigen Erfahrungen mit diversen Hersteller-Produkten und übergreifendem Know-how, auch aus unserem breiten Service-Portfolio.

mehr erfahren

Cyber Security Support Services 

Wir unterstützen Sie beim Betrieb Ihrer IT-Security-Infrastruktur und setzen dabei auf Support-Prozesse, die nach ITIL und ISO 9000 zertifiziert. Vom reinen Telefon-Support über den Co-Managed Service bis hin zum Full Managed Service stehen Ihnen drei verschiedene Servicemodelle zur Auswahl mit denen Sie Ihren individuellen Unterstützungsbedarf abdecken können.

mehr erfahren

Weitere Infos zum Thema Active Directory Security Service

Blog Cyber Defense Center

Warum sollten Angreifer ausgerechnet uns angreifen?

Viele Unternehmer glauben nicht, dass gerade Ihre Firma Opfer eines Cyberangriffs werden könnte. Vor allem kleine und mittelgroße Betriebe unterschätzen häufig die Anziehungskraft, die sie auf Cyberkriminelle ausüben. Dabei können Erpressungsversuche, Sabotage oder Datendiebstähle in allen Wirtschaftsbereichen für Hacker äußerst lukrativ sein. In unserem aktuellen Blogbeitrag erfahren Sie, weshalb jedes Unternehmen ein potenzielles Angriffsziel darstellt.

Warum sollten Angreifer ausgerechnet uns angreifen?
Blog Cyber Defense Center

Mittelstand im Fokus der Angreifer

Die Wahrscheinlichkeit, dass mittelständische Unternehmen Opfer von Cyberangriffen werden, ist in den vergangenen Monaten deutlich gestiegen. Woran das liegt und was der Mittelstand jetzt tun kann, um sich effektiv zu schützen, erläutert Dipl.-Ing. Lutz Zeutzius, Senior IT-Security-Consultant der r-tec IT Security GmbH, im Interview.

Mittelstand im Fokus der Angreifer
Blog Cyber Defense Center

So lassen sich IT-Security-Schwachstellen aufdecken

Mit Vulnerability Assessments, Pentests und Red Teaming können IT-Security-Systeme auf ihre Wirksamkeit überprüft und Schwachstellen aufgedeckt werden. In unserem aktuellen Blogbeitrag erfahren Sie, wie sich diese drei Sicherheitsanalysen unterscheiden und welche Lösung sich für welches Szenario eignet.

So lassen sich IT-Security-Schwachstellen aufdecken
Blog Cyber Defense Center

Hacker rechtzeitig stoppen: Moderne Angriffserkennung

In den meisten Unternehmen sucht man eine moderne Angriffserkennung noch immer vergebens. Viele von ihnen wiegen sich in falscher Sicherheit: Sie glauben, dass klassische Sicherheitskomponenten oder SIEM-Systeme ausreichen, um Cyberkriminelle vom Eintritt in das Netzwerk abzuhalten. Hierbei handelt es sich jedoch um einen gefährlichen Trugschluss. Unternehmen benötigen dringend eine moderne Angriffserkennung.

Hacker rechtzeitig stoppen: Moderne Angriffserkennung

Warum r-tec?

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • ausgeprägte Service Struktur
  • 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert

Kontaktieren
Sie uns!

Sie haben ein IT Security-Projekt, bei dem wir Sie unterstützen können? Wir beraten Sie gerne! Hier können Sie ein unverbindliches und kostenloses Erstgespräch vereinbaren.

(Mit * markierte Felder sind Pflichtfelder.)

Von Zeit zu Zeit möchten wir Sie über unsere Produkte und Dienstleistungen sowie andere Inhalte informieren, die für Sie von Interesse sein könnten.

Wir verarbeiten und speichern Ihre Daten. Weitere Informationen finden Sie unter Datenschutz.

Was ist die Summe aus 6 und 2?