Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

Cyber Security Quick Check

Kostenloser Online Quick Check für Ihre Cyber Security

Ist-Zustand Ihrer Cyber Security erfassen

Durch den kostenlosen Online-Check erhalten Sie schnell einen Überblick über den Ist-Zustand Ihrer IT-Security-Landschaft.

Vergleich zum Branchen­durchschnitt erfahren

Durch unsere Branchendaten erfahren sie, wie Sie im Vergleich zu Ihrem Branchendurchschnitt aufgestellt sind.

Cyber-Security-Reifegrad erhöhen

Auf Basis der Ergebnisse können Sie mit unserem Team Quick Wins und Strategien zur Erhöhung Ihres Cyber-Security-Reifegrads ableiten.

Durch den kostenlosen Onlinecheck können Sie den Ist-Zustand Ihrer IT-Security-Performance ermitteln und erhalten eine erste Bewertung mit Blick auf die wichtigsten Management-Bereiche. Im Anschluss haben Sie die Möglichkeit mit einem unserer Experten zu Ihren Ergebnissen zu sprechen und einen Maßnahmenplan (Cyber-Security-Plan) zu entwickeln. Darin sind sowohl Quick-Wins als auch langfristige Maßnahmen enthalten, mit dem Ziel Ihre Cyber-Security-Abwehr langfristig zu optimieren.

CHECK INHALTE

Eine Erste Übersicht des Ist-Zustands

Im Rahmen des Online Quick Checks werden die wesentlichen Bereiche einer wirkungsvollen IT Security-Organisation abgefragt:

Richtlinien und Organisation
  • Rollen und Aufgaben
  • Richtlinien
  • Schulungen
  • Erfüllung regulatorischer Anforderungen
Security im IT-Betrieb
  • Asset-Verwaltung
  • Zugangssteuerung
  • Malwareschutz
  • Datensicherung
  • Protokolle
Dienstleister und Lieferanten
  • IT-Beschaffung
  • Software-Entwicklung
  • Verträge mit Dienstleistern und Lieferanten
Umgang mit Sicherheitsvorfällen
  • Erkennung 
  • Meldewege 
  • Analyse und Bewertung 
  • Beseitigung
  • Lernen aus Vorfällen 
Aufrechterhaltung des Betriebs
  • Risiko-Management
  • Notfallplanung und -vorsorge
  • Notfallübungen

 

Was ist der Unterschied zwischen einem klassischen SIEM und MDR?

Für die Identifizierung gezielter Angriffe müssen große Datenmengen unterschiedlicher Quellsysteme korreliert und auf Anomalien überprüft werden. Der Ansatz, diese Aufgaben mithilfe eines Security Information and Event Management Systems (SIEM) zu lösen, schlägt meistens fehl. Das Problem besteht darin, dass klassische SIEM-Lösungen bei der Suche nach Bedrohungen zumeist auf Use Cases setzen. Damit lassen sich allerdings nur Bedrohungen identifizieren, nach denen auch explizit gesucht wird; neue und komplexe Angriffsmuster fallen durchs Raster. Hinzu kommt, dass die Analyse von Security-Events trotz Automatisierung und trotz des Einsatzes von künstlicher Intelligenz nur verlässlich ist, wenn sie durch hoch qualifiziertes Personal erfolgt.

Der Prüftbericht des Cyber Security Quick Checks

Ihr Security Reifegrad im Branchenvergleich

Basierend auf den Erfahrungen aus unseren Kundenprojekten haben wir Branchenstandards ermittelt und im Cyber Security Quick Check abgebildet. Sobald Sie den Online Check ausgefüllt haben, erhalten Sie basierend auf diesen Daten eine Einschätzung zum Status Ihrer IT Security im Branchenvergleich. So können Sie schnell einschätzen, in welchen Bereichen dringender Nachholbedarf ist und wo sie bereits gut aufgestellt sind.

Erfahren Sie, wie Sie im Branchenvergleich aufgestellt sind.

HANDLUNGS EMPFEHLUNGEN

Next Steps: Der Plan für Ihre Cyber Security

Nach Durchführung des Online Checks erhalten Sie Handlungsempfehlungen auf Basis der von Ihnen gegebenen antworten. Diese geben Aufschluss darüber, in welchen Bereichen des NIST-Cyber-Security-Frameworks Sie als nächtes ausbessern sollten. Darauf basierend können Sie mit Ihrem Team oder unseren Experten einen Plan für Ihre Cyber Security entwickeln.

Ergänzende Services

Cyber Security Check

Im Rahmen des Cyber Security Checks ermitteln unsere Cyber-Security-Experten den Ist-Zustand Ihrer Sicherheitslandschaft, gleichen diesen mit dem aktuellen Stand der Technik ab und zeigen Ihnen so Handlungsfelder und Potenziale zur Verbesserung Ihrer Cyberabwehr auf.

 

Sicherheitsanalyse & Pentests

Seit mehr als 25 Jahren sind wir auf die Durchführung von manuellen Pentests spezialisiert. Mit ihrer Erfahrung, ihren praxisnahen Erkenntnissen und ihrem umfassenden Know-how identifizieren unsere Experten Schwachstellen aller Art – sowohl in IT- als auch in OT-Umgebungen.

Red Teaming

Unser Red Team nimmt die Perspektive von Angreifern ein und führt realistische Angriffsszenarien mit authentischen Tätermotiven durch, um die Effizienz und Geschwindigkeit von vorhandenen Abwehrmechanismen, Technologien und Blue Teams zu testen.

r-tec Industrial Cyber Security Audit

Mithilfe des Industrial Cyber Security Audits beurteilen wir die Sicherheitslage in Ihrem industriellen Netzwerkumfeld. Wir analysieren Netzteilnehmer, Geräte und deren Kommunikationsverhalten, um Sicherheitslücken und Fehlerzustände lückenlos sichtbar zu machen und zu beheben.

Social Engineering Awareness

Wir sensibilisieren die Menschen in Ihrem Unternehmen für die Gefahren, die mit der Nutzung digitaler Medien einhergehen. Mithilfe von Schulungen, Audits und technischen Lösungen decken wir die „Sicherheitslücke Mensch“ auf und schaffen Awareness für potenzielle Cyberrisiken.

Threat Information Service

Im Rahmen unseres Threat Information Service (rTIS) liefern wir Informationen über drohende Cyberangriffe, aktuell erkannte Schwachstellen in gängiger Hard- und Software und Zero-Day-Lücken. Zudem erhalten Sie passende Handlungsvorschläge von unseren Experten.  

Weitere Infos zum Thema Cyber Security Quick Check

Blog Offensive Services

Dreijahresplan: Mit der Pentest-Strategie zu mehr Budgetkontrolle und Sicherheit

Ohne eine langfristige Pentest-Planung werden manche Pentest-Varianten und damit wichtige Angriffsvektoren nicht berücksichtigt. Unternehmen benötigen daher eine langfristige Pentest-Strategie! Im Beitrag und in unserem Info-Dokument zeigen wir auf, wie eine solche Strategie aufgebaut sein kann.

Events Cyber Defense Center

Webcast | Incident Response

Es stellt sich nicht die Frage ob, sondern wann Unternehmen angegriffen werden. Sind Sie vorbereitet? Wir zeigen, wie Sie Ihr Unternehmen fit für den Ernstfall machen und eine moderne Incident Response Organisation etablieren. Im Webcast erfahren Sie, welche Ressourcen, Technologien und Fähigkeiten entscheidend für die schnelle Wiederherstellung des Normalbetriebes sind.

News Offensive Services

Schnelle und nachhaltige Unterstützung: Mit Pentests Licht ins Dunkel bringen

Neben turnusmäßigen Penetrationstests stehen insbesondere für Betreiber kritischer Infrstrukturen anlassbezogene Sicherheitsanalysen an, um die die IT-Sicherheit ihrer IT- oder OT-Systeme nachzuweisen. Um Unternehmen kurzfristig bei der Umsetzung zu unterstützen, haben wir zusätzlich zu unserem breiten Angebot an Sicherheitsanalysen & Pentests konkrete Angebotspakete zusammengestellt. Mit unserer 25-jährigen Erfahrung ist unser Team in der Lage, Sie schnell und kurzfristig zu beraten und darüber hinaus eine nachhaltige Pentest-Strategie zu entwickeln.

Success Stories

Malwareschutzkonzept

Ziel des hier anonymisiert beschriebenen Projekts war es, für ein großes Medienunternehmen eine fundierte Analyse der vorhandenen IT-Security- Infrastruktur zu erstellen und eine Angriffsstrategie gegen die gängigen Angriffsszenarien zu entwickeln. Die Herausforderung bestand darin, die entscheidenden Angriffsvektoren zu identifizieren, herstellerübergreifende Technologiestrategien zu entwickeln und nach Möglichkeit eine Automatisierung der Angriffsreaktion zu etablieren.

Warum r-tec?

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • ausgeprägte Service Struktur
  • 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert

Kontaktieren
Sie uns!

Sie haben ein IT Security-Projekt, bei dem wir Sie unterstützen können? Wir beraten Sie gerne! Hier können Sie ein unverbindliches und kostenloses Erstgespräch vereinbaren.

Bitte geben Sie eine geschäftliche E-Mail-Adresse ein!

(Mit * markierte Felder sind Pflichtfelder.)

Von Zeit zu Zeit möchten wir Sie über unsere Produkte und Dienstleistungen sowie andere Inhalte informieren, die für Sie von Interesse sein könnten.

Wir verarbeiten und speichern Ihre Daten. Weitere Informationen finden Sie unter Datenschutz.

Bitte rechnen Sie 1 plus 5.