Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.
Energieversorger müssen sich angesichts der zunehmenden Digitalisierung mit steigenden Cyberrisiken auseinandersetzen und Vorgaben erfüllen. Herkömmliche IT-Sicherheitskomponenten reichen nicht aus, um kritische Infrastrukturen (KRITIS) umfassend vor Angriffen zu schützen. Diese Komponenten können nur begrenzt in den Netzleitsystemen eingesetzt werden. Grundlage eines umfassenden Sicherheitskonzeptes ist ein branchenspezifisches ISMS.
Mit unserem Managed Detection and Response Service (MDR) für OT-Umgebungen unterstützen wir Energieversorger bei der Einhaltung gesetzlicher Vorgaben sowie bei der Sicherstellung von Verfügbarkeitsanforderungen. Bei dieser speziellen Form der Angriffserkennung werden automatisiert arbeitende Technologien mit dem Know-how unserer IT-Sicherheitsexperten kombiniert, um Cyberattacken schnellstmöglich identifizieren zu können. Im Leistungsumfang ist außerdem ein Incident Response Service enthalten, der KRITIS-Unternehmen bei der Angriffsbewältigung unterstützt.
Der MDR-Service für OT kombiniert innovative Technologien mit unserer langjährigen Erfahrung und unserem Know-how im Bereich der Qualifizierung und Bewertung von Bedrohungen. Im Rahmen des Services überwachen unsere Experten Ihre OT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und empfehlen Maßnahmen zur Angriffsabwehr. Der Service enthält zudem alle Leistungen unseres Incident Response Service, sodass Ihnen unsere Experten im Ernstfall innerhalb garantierter Reaktionszeiten zur Verfügung stehen. Dabei profitieren Sie von einem individuell für den jeweiligen Vorfall zusammengestellten Incident Response Team mit Felderfahrung. Diesem Team gehören Experten für die Bewertung und Bereinigung von Angriffen sowie Spezialisten für den Wiederaufbau nach Vorfällen und für die Absicherung gegen erneute Angriffe an.
Neben der Prävention von Angriffen leisten wir für Sie auch die Abwehr von laufenden oder erfolgten Angriffen. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter APT Response Dienstleister erfüllen wir dabei die speziellen Vorgaben des Bundesamts.
Offizielle Liste der qualifizierten APT-Response-Dienstleister
Das IT-Sicherheitsgesetz 2.0 verpflichtet KRITIS-Betreiber, angemessene Systeme zur Angriffserkennung (SzA) zu implementieren. In unserem Whitepaper „Systeme zur Angriffserkennung (SzA) für KRITIS-Unternehmen“ zeigen wir auf, wie Sie mithilfe unseres MDR-OT-Services den Anforderungen der Orientierungshilfe begegnen können.
Zur Analyse der Sicherheitsmaßnahmen von Steuerungs- und Leitnetzen führen wir verschiedene Pentest-Szenarien durch (Physischer Zutritt, Social Engineering, Pentest Perimeter, Pentest Leitnetz, Kompromittierung Office-Client). So zeigen wir Sicherheitslücken auf, über die echte Angreifer Zugriff auf Ihre Steuerungs- oder Leitnetze erlangen können. Ziel ist es, Ihnen individuelle Maßnahmenempfehlungen zur Absicherung Ihrer Steuerungs- und Leitnetze zu geben.Im besten Fall führen wir die Szenarien in einer redundanten Umgebung durch, sodass keine Produktivsysteme gestört werden. Alternativ können Auftraggeber uns bei jedem Schritt begleiten und werden bei Entscheidungen zu Maßnahmen, die zur Beeinträchtigung der Systeme führen könnten, hinzugezogen. So haben Auftraggeber stets die volle Kontrolle.
Uns haben die professionelle Arbeit und die fachliche Qualifikation der Berater überzeugt. Wir haben uns jederzeit bei den Ansprechpartnern sicher aufgehoben gefühlt. Besonders gefallen hat uns die enge Einbindung und Schulung unserer Administratoren.
Der Managed Detection and Response Service für OT kombiniert innovative Technologien mit unserer langjährigen Erfahrung und unserem Know-how im Bereich der Qualifizierung und Bewertung von Bedrohungen. Im Rahmen des MDR-Service für OT überwachen unsere Experten Ihre OT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und empfehlen Maßnahmen zur Angriffsabwehr. Der Service enthält zudem alle Leistungen unseres Incident Response Service, sodass Ihnen unsere Experten im Ernstfall innerhalb garantierter Reaktionszeiten zur Verfügung stehen.
Das r-tec Industrial Cyber Security Audit stellt eine schnelle und effiziente Möglichkeit dar, eine erste Beurteilung der Sicherheitslage in Ihrem industriellen Netzwerkumfeld vorzunehmen. Dabei analysieren wir Netzteilnehmer, Geräte und deren Kommunikationsverhalten, um Sicherheitslücken, ungewöhnliches Netzwerkverhalten und Fehlerzustände lückenlos sichtbar zu machen und zu beheben. Die Transparenz über aktuelle Probleme und Gefahren im industriellen Netzwerkumfeld erhöht die Anlagenverfügbarkeit, vermeidet Stillstände und gewährleistet Produktivität, Lieferfähigkeit und Versorgungssicherheit.
Im Rahmen des Readiness Assessments analysieren wir in einem Workshop gemeinsam mit Ihnen die Anforderungen der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung. Im Zuge des Workshops beraten wir Sie zudem bei der Identifikation der kritischen Systeme die für die Erbringung der kritischen Dienstleistung erforderlich sind. Weiterhin werden gegebenenfalls fehlende Prozesse, Dokumentationen und Definitionen identifiziert.
Ergebnis des Workshops ist ein Rolloutplan, der Maßnahmen aufzeigt, mit denen die MUSS-Anforderungen aus der Orientierungshilfe erfüllt werden können.
Schwachstellen in Hardware, Betriebssystemen und Applikationen sind das Haupteintrittstor für Cyberattacken. Vulnerability Management ist daher ein zentraler Baustein in Ihrer Cyberabwehrstrategie. Mit unseren Vulnerability-Management-Services machen wir die bei Ihnen vorhandenen Schwachstellen sichtbar und unterstützen Sie bei der Einordnung, Priorisierung und Behebung der Verwundbarkeiten – sowohl als kontinuierlicher Dienst wie auch als Emergency Scan bei kurzfristig bekannt gewordenen Bedrohungen.
Mit einem Informationssicherheitsmanagementsystem machen wir die komplexe Aufgabe der Steuerung Ihrer sicherheitsrelevanten Prozesse in einem dynamischen Umfeld handhabbar. Wir erhöhen Ihr Sicherheitsniveau, mindern Risiken und schaffen Wettbewerbsvorteile. Wir unterstützen Sie bei der Erfüllung gesetzlicher Vorgaben sowie freiwilliger oder vorgeschriebener Sicherheitsstandards.
Mit unserem Threat Information Service liefern wir Ihnen Informationen zu drohenden Cyberangriffen, zu aktuell erkannten Schwachstellen in gängigen Hardwaresystemen und Software sowie zu Zero-Day Threats. Darüber hinaus geben wir Ihnen Handlungsvorschläge und ergänzende Informationen durch Hintergrundrecherchen unserer Experten an die Hand, um Ihnen ein möglichst umfassendes Bild über die aktuelle Bedrohungslage zu bieten.
Sie haben einen Sicherheitsvorfall bemerkt? Zögern Sie nicht und kontaktieren Sie unsere Spezialisten, um sofort Unterstützung zu erhalten. Unser Incident Response Team steht Ihnen bei akuten IT-Security-Vorfällen zur Verfügung.
Wir helfen Ihnen, die Situation rasch unter Kontrolle zu bringen, prüfen und bewerten den Vorfall umgehend, geben Ihnen Feedback und empfehlen Sofortmaßnahmen.
