Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

BitSight

Aufgrund der zunehmenden Komplexität von Unternehmensstrukturen und der damit einhergehenden vergrößerten Angriffsfläche wird auch das Cyberrisikomanagement immer komplexer. Unternehmen benötigen Cyber-Security-Lösungen, die das Cyberrisiko kontinuierlich überwachen und dabei auch die IT-Sicherheitsperformance von Mitgliedern ihrer Lieferkette oder von externen Dienstleistern berücksichtigen.

Kennen Sie Ihr Cyber Security Rating?

Mit den Lösungen unseres Partnerunternehmens BitSight kann die IT-Security-Performance von Unternehmen und von Mitgliedern ihrer Lieferkette zuverlässig überwacht werden. r-tec schneidet die passenden BitSight-Produkte optimal auf Ihre Anforderungen zu und unterstützt Sie bei der Rating-Auswertung sowie bei der anschließenden Umsetzung von notwendigen Cyber-Security-Maßnahmen.

BitSight behält Cyberrisiken aller Beteiligten im Blick

Um potenzielle Einfallstore für Cyberkriminelle schnell identifizieren und schließen zu können, reicht das einmalige Monitoring des eigenen Cyberrisikos nicht aus. Ein ausgefeiltes Cyberrisikomanagement muss das Risiko außerdem verständlich darstellen und die Wirksamkeit von IT-Security-Maßnahmen stetig prüfen. Darüber hinaus hängt das Cyberrisiko eines Unternehmens nicht allein von der eigenen IT-Security-Performance ab; Angreifer wählen immer häufiger den Weg über die Lieferkette oder über einen Dienstleister. Daher ist das eigene Cyberrisiko auch von den Cyber-Security-Maßnahmen Dritter abhängig.

Umfassende Datenlage

Mit den Lösungen des IT-Security-Ratingunternehmens BitSight erhalten Sie die Möglichkeit, über eine Software-as-a-Service-Plattform das Cyberrisiko Ihrer Firma, Ihrer Dienstleister und Ihrer Lieferkette zu überwachen. Dabei ist es irrelevant, ob ein Unternehmen Kunde von BitSight ist; die Bewertung erfolgt auf Grundlage öffentlich zugänglicher Informationen. Hierfür sammelt BitSight Daten aus über 120 Quellen. Auf Grundlage dieser Daten wird mittels eines Algorithmus ein Rating zwischen 250 und maximal 900 Punkten für ein Unternehmen vergeben. Einbezogen werden unter anderem kompromittierte Systeme, die Sorgfaltspflicht des Unternehmens, das Benutzerverhalten und sonstige Informationen wie öffentlich bekannt gegebene Verstöße.

Zu jeder Zeit über Cyberrisiken informiert

Anhand spezieller Risikokategorien und der aktuellen Datenlage wird das Rating täglich aktualisiert. Die Daten werden ständig gemäß der aktuellen Datenlage angepasst. So ist der Kunde zu jedem Zeitpunkt auf dem aktuellsten Stand und kann gleichzeitig den Ratingverlauf der letzten 12 Monate sehen. Zur weiteren Einordnung der Performance wird außerdem ein Branchendurchschnitt aufgezeigt. Treten gravierende Änderungen im Rating des eigenen Unternehmens oder eines Dritten auf, schlägt BitSight Alarm.

Bitsight

Risikokategorien

Compromised Systems (Kompromittierte Systeme)

BitSight erkennt kompromittierte Systeme, die von Botnet-Infektionen, potenzieller Rechnerausnutzung oder Malware betroffen sind. Die von BitSight zur Verfügung gestellten Daten zeigen genau, an welchen Stellen innerhalb der IT-Infrastruktur Gefahren lauern und wie sicher eine Organisation zu jedem Zeitpunkt ist.

Diligence (Sorgfaltspflicht)

Sorgfaltspflichtdaten, auch Hygienedaten genannt, umfassen Datenpunkte wie Patching-Kadenz, TLS/SSL-Zertifikate und offene Ports. BitSight vergleicht diese Datenpunkte mit Best Practices, um festzustellen, ob eine Organisation bei der Reduzierung von Cyberrisiken fleißig oder straffällig ist.

User Behavior (Benutzerverhalten)

BitSight liefert Informationen über Dateifreigabeaktivitäten, durchgesickerte Benutzernamen und Passwörter oder andere benutzerbezogene Risikovektoren. Auch bestimmte Benutzerverhaltensweisen, die zu einem erhöhten Risiko für die Datensicherheit beitragen, werden aufgedeckt.

Sonstige Gefahren

BitSight-Sicherheitseinstufungen berücksichtigen Informationen über öffentlich bekannt gegebene Verstöße. Diese Informationen werden aus Nachrichtenquellen, Kreditkartenuntersuchungen, internen Bruchaufdeckungen und manchmal aus dem Dark Web gesammelt. Unternehmen, die einen oder mehrere öffentlich bekannt gegebene Verstöße erlebt haben, haben in der Regel eine niedrigere Sicherheitsbewertung.

BitSight for Security Performance Management

Das BitSight for Security Performance Management bietet Sicherheits- und Risikoverantwortlichen die Möglichkeit, die Leistung ihres Cybersicherheitsprogramms präzise zu messen. Mit dem daraus resultierenden Forecast lassen sich Maßnahmen, Investitionen und begrenzte Ressourcen entsprechend ihrer Auswirkung auf die kritischsten Bereiche innerhalb Ihres Unternehmens effektiv priorisieren.

Das Security Performance Management enthält folgende Features:

  • Attack Surface Analytics: Verwalten Sie Ihren digitalen Fußabdruck und bewerten Sie die Gefährdung durch Cyberrisiken in Ihrem gesamten digitalen Ökosystem.
  • Internal Assessment: Erfahren Sie, wie die Sicherheitslage Ihrer Organisation von anderen gesehen wird.
  • Executive Reporting: Legen Sie dem Unternehmensvorstand verlässliche Schlüsselkennzahlen vor und stellen Sie Ihren Vorgesetzten individuelle, umsetzbare Berichte zur Verfügung. Die darin dargestellten objektiven Daten und Peer-Group-Vergleiche helfen bei der Identifizierung von Lücken, so dass Sie Ressourcen zuweisen und IT-Security-Maßnahmen priorisieren können.
  • Benchmarking: Vergleichen Sie sich mit dem Branchendurchschnitt.
  • Peer-Analyse: Vergleichen Sie sich mit Ihren Mitbewerbern.
  • Forecast: Das Rating zeigt, welches Vorgehen welche Auswirkungen auf Ihren Score haben, sodass Sie genau wissen, welche Maßnahmen nach dem Rating zuerst durchgeführt werden sollten.
Jetzt anfragen
Was ist die Summe aus 8 und 8?

BitSight for Third-Party Risk Management

Das BitSight for Third-Party Risk Management deckt Cyberrisiken innerhalb Ihrer Lieferkette sofort auf und hilft Ihnen, Ihre Ressourcen optimal einzusetzen. Zudem kann die Zusammenarbeit mit Ihren Lieferanten in Sachen Cyber Security optimiert werden, um eine ebenso signifikante wie messbare Reduzierung des Cyberrisikos zu erreichen.

Das Third-Party Risk Management bringt Ihnen folgende Vorteile:

  • Visibilität: Finden Sie heraus, an welchen Stellen ein Cyberrisiko vorliegt, um „blinde Flecken“ bei Ihren Partnern und Lieferanten zu vermeiden und die IT-Sicherheitsstandards an die Cyberrisikotoleranz Ihres Unternehmens anzupassen.
  • Priorisierung: Richten Sie Ihre Ressourcen auf die Anbieter mit dem höchsten Cyberrisiko aus.
  • Zusammenarbeit: Optimieren Sie die Zusammenarbeit mit Ihren Partnern, indem Sie die BitSight-Sicherheitsratings mit kritischen Dritten teilen. So kann das Cyberrisiko schnell und kollektiv reduziert werden.
Jetzt anfragen
Was ist die Summe aus 8 und 6?

r-tec & BitSight – eine starke Verbindung

r-tec unterstützt Sie bei der Implementierung von BitSight sowie bei der Auswertung des Ratings. Anschließend erarbeiten unsere Spezialisten gemeinsam mit Ihnen Lösungen, mit deren Hilfe erkannte Cyberrisiken verringert werden können. Erhältlich ist sowohl das „BitSight for Security Performance Management“, das Cyberrisiken im eigenen Unternehmen erfasst und mit dem Risiko anderer Firmen vergleicht, als auch das „BitSight for Third-Party Risk Management“, mit dessen Hilfe Cyberrisiken von Unternehmen Ihrer Lieferkette oder von Dienstleistern erfasst werden können.

Unsere Leistungen

PROOF OF
CONCEPT

Seien Sie sich sicher!

Sie möchten die BitSight-Services für Ihr Unternehmen testen? Nutzen Sie unseren Proof of Concept: Wir analysieren mit Ihnen Ihre kritischen Anforderungen und führen Funktionstests durch. So reduzieren Sie Entscheidungs- und Budgetrisiken und erhalten einen Eindruck von Leistungsumfang und Nutzen der Services. Sprechen Sie uns an!

RELATED
SERVICES

Remediation Manager: Gemeinsam erhöhen wir Ihr Security Rating.

Der Remediation Manager ist die optimale Ergänzung zu Security Ratings, Schwachstellenscans oder anderen Lösungen, die Findings produzieren. Mit seiner Hilfe lassen sich Prozesse zur schnellen Beseitigung kritischer Findings und zur kontinuierlichen Risikominimierung unkompliziert etablieren. Dabei werden Quellen wie BitSight ausgewertet und Findings priorisiert. In enger Zusammenarbeit mit Ihren IT-Security-Verantwortlichen kann auf diese Weise eine beständige Risikominimierung erfolgen.

mehr Infos

rTIS: Wir liefern Informationen über die aktuelle Bedrohungslage.

Mit unserem Threat-Information-Service liefern wir Ihnen Informationen zu drohenden Cyberangriffen, zu aktuell erkannten Schwachstellen in gängigen Hardwaresystemen und Software sowie zu Zero-Day Threats. Darüber hinaus geben wir Ihnen Handlungsvorschläge und ergänzende Informationen durch Hintergrundrecherchen unserer Experten an die Hand, um Ihnen ein möglichst umfassendes Bild über die aktuelle Bedrohungslage zu bieten.

mehr Infos

Vulnerability Management: Wir machen vorhandene Sicherheitslücken sichtbar.

BitSight liefert Ihnen ein Security Rating aus dem externen Blickwinkel. Eine ideale Ergänzung dazu stellt unser Vulnerability Management-Service (V-SCAN) dar, der Ihnen einen Einblick in die Cyberrisiken innerhalb Ihres Unternehmensnetzwerks liefert und Schwachstellen in Hardware, Betriebssystemen oder Applikationen aufdeckt. Vorhandene Sicherheitslücken werden so sichtbar und wir unterstützen Sie bei der Einordnung, Priorisierung und Behebung der Verwundbarkeiten – entweder als kontinuierlicher Service oder als einmaligen Emergency Scan bei kurzfristig bekannt gewordenen Bedrohungen.

mehr Infos

WARUM
r-tec?

Unsere Kernkompetenz

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • Spezialisiertes Cyber Security Unternehmen mit ausgeprägter Service Struktur
  • 20 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert

Jetzt Kontakt aufnehmen.

Bitte rechnen Sie 3 plus 2.