Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

Branchenspezifisch. Gesetzeskonform. Sicher.

Energieversorger müssen sich angesichts der zunehmenden Digitalisierung mit steigenden Cyberrisiken auseinandersetzen und Vorgaben erfüllen. Herkömmliche IT-Sicherheitskomponenten reichen nicht aus, um kritische Infrastrukturen (KRITIS) umfassend vor Angriffen zu schützen. Diese Komponenten können nur begrenzt in den Netzleitsystemen eingesetzt werden. Grundlage eines umfassenden Sicherheitskonzeptes ist ein branchenspezifisches ISMS.

 

Cyber Security Lösungen für Energieversorger

Mit unserem Managed Detection and Response Service (MDR) für OT-Umgebungen unterstützen wir Energieversorger bei der Einhaltung gesetzlicher Vorgaben sowie bei der Sicherstellung von Verfügbarkeitsanforderungen. Bei dieser speziellen Form der Angriffserkennung werden automatisiert arbeitende Technologien mit dem Know-how unserer IT-Sicherheitsexperten kombiniert, um Cyberattacken schnellstmöglich identifizieren zu können. Im Leistungsumfang ist außerdem ein Incident Response Service enthalten, der KRITIS-Unternehmen bei der Angriffsbewältigung unterstützt.

Service Highlights

Angriffserkennung für OT-Umgebungen
  • Automatisierte Erkennung von Incidents
  • Incident-Bewertung und -Klassifizierung durch Experten
  • Passende Maßnahmenempfehlungen
  • Unterstützung bei der Schadenseindämmung und -behebung
  • Wiederherstellung des Regelbetriebs
  • Unterstützung durch ein Expertenteam in allen Angriffsphasen
  • Bei Bedarf Unterstützung vor Ort
Orientierungs­hilfe SzA – Readiness Assessment
  • Beratung zu den Anforderungen der BSI-Orientierungshilfe
  • Beratung zur Umsetzung gesetzeskonformer Angriffserkennungen
  • Überprüfung und Beratung zu Managementprozessen
  • Überprüfung der Anforderungskonformität vorhandener Systeme
Incident Response Service
  • Zeitnahe, vertraglich garantierte Unterstützung bei Incidents
  • Schnelle Einschätzung der Gefährdungslage
  • Bereitstellung von Entscheidungsgrundlagen
  • Enge Zusammenarbeit mit bestehenden Teams
  • Planvoller, gesteuerter und wirksamer Umgang mit Vorfällen
  • Einhaltung gesetzlicher Meldepflichten

Schnelle Angriffserkennung mit dem Managed Detection and Response Service für OT-Umgebungen

Der MDR-Service für OT kombiniert innovative Technologien mit unserer langjährigen Erfahrung und unserem Know-how im Bereich der Qualifizierung und Bewertung von Bedrohungen. Im Rahmen des Services überwachen unsere Experten Ihre OT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und empfehlen Maßnahmen zur Angriffsabwehr. Der Service enthält zudem alle Leistungen unseres Incident Response Service, sodass Ihnen unsere Experten im Ernstfall innerhalb garantierter Reaktionszeiten zur Verfügung stehen. Dabei profitieren Sie von einem individuell für den jeweiligen Vorfall zusammengestellten Incident Response Team mit Felderfahrung. Diesem Team gehören Experten für die Bewertung und Bereinigung von Angriffen sowie Spezialisten für den Wiederaufbau nach Vorfällen und für die Absicherung gegen erneute Angriffe an.

Modernste Technologien für die Angriffserkennung

Der r-tec Managed Detection and Response Service OT im Überblick

APT Response Dienstleister

Neben der Prävention von Angriffen leisten wir für Sie auch die Abwehr von laufenden oder erfolgten Angriffen. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter APT Response Dienstleister erfüllen wir dabei die speziellen Vorgaben des Bundesamts.

Offizielle Liste der qualifizierten APT-Response-Dienstleister

COLLECT

DETECT ANOMALIES

DETECTION & ANALYSIS

ANALYSE ALERTS

ALERTING & RESPONSE

INCIDENT RESPONSE

KOSTENLOSES WHITEPAPER

Den Anforderungen der BSI-Orientierungshilfe begegnen

Das IT-Sicherheitsgesetz 2.0 verpflichtet KRITIS-Betreiber, angemessene Systeme zur Angriffserkennung (SzA) zu implementieren. In unserem Whitepaper „Systeme zur Angriffserkennung (SzA) für KRITIS-Unternehmen“ zeigen wir auf, wie Sie mithilfe unseres MDR-OT-Services den Anforderungen der Orientierungshilfe begegnen können.

Jetzt kostenlos herunterladen

PASSENDE PENTESTS

Pentests für Energieversorger – ohne Störung der Produktivsysteme

Zur Analyse der Sicherheitsmaßnahmen von Steuerungs- und Leitnetzen führen wir verschiedene Pentest-Szenarien durch (Physischer Zutritt, Social Engineering, Pentest Perimeter, Pentest Leitnetz, Kompromittierung Office-Client). So zeigen wir Sicherheitslücken auf, über die echte Angreifer Zugriff auf Ihre Steuerungs- oder Leitnetze erlangen können. Ziel ist es, Ihnen individuelle Maßnahmenempfehlungen zur Absicherung Ihrer Steuerungs- und Leitnetze zu geben.Im besten Fall führen wir die Szenarien in einer redundanten Umgebung durch, sodass keine Produktivsysteme gestört werden. Alternativ können Auftraggeber uns bei jedem Schritt begleiten und werden bei Entscheidungen zu Maßnahmen, die zur Beeinträchtigung der Systeme führen könnten, hinzugezogen. So haben Auftraggeber stets die volle Kontrolle.

SUCCESS STORIES

Schnelle Hilfe im Angriffsfall.
»

Uns haben die professionelle Arbeit und die fachliche Qualifikation der Berater überzeugt. Wir haben uns jederzeit bei den Ansprechpartnern sicher aufgehoben gefühlt. Besonders gefallen hat uns die enge Einbindung und Schulung unserer Administratoren.

zur Success Story

Unsere Services

Managed Detection and Response für OT-Umgebungen

Der Managed Detection and Response Service für OT kombiniert innovative Technologien mit unserer langjährigen Erfahrung und unserem Know-how im Bereich der Qualifizierung und Bewertung von Bedrohungen. Im Rahmen des MDR-Service für OT überwachen unsere Experten Ihre OT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und empfehlen Maßnahmen zur Angriffsabwehr. Der Service enthält zudem alle Leistungen unseres Incident Response Service, sodass Ihnen unsere Experten im Ernstfall innerhalb garantierter Reaktionszeiten zur Verfügung stehen.

mehr Infos

 

rICSA - r-tec Industrial Cyber Security Audit

Das r-tec Industrial Cyber Security Audit stellt eine schnelle und effiziente Möglichkeit dar, eine erste Beurteilung der Sicherheitslage in Ihrem industriellen Netzwerkumfeld vorzunehmen. Dabei analysieren wir Netzteilnehmer, Geräte und deren Kommunikationsverhalten, um Sicherheitslücken, ungewöhnliches Netzwerkverhalten und Fehlerzustände lückenlos sichtbar zu machen und zu beheben. Die Transparenz über aktuelle Probleme und Gefahren im industriellen Netzwerkumfeld erhöht die Anlagenverfügbarkeit, vermeidet Stillstände und gewährleistet Produktivität, Lieferfähigkeit und Versorgungssicherheit.

Orientierungshilfe SzA – Readiness Assessment

Im Rahmen des Readiness Assessments analysieren wir in einem Workshop gemeinsam mit Ihnen die Anforderungen der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung. Im Zuge des Workshops beraten wir Sie zudem bei der Identifikation der kritischen Systeme die für die Erbringung der kritischen Dienstleistung erforderlich sind. Weiterhin werden gegebenenfalls fehlende Prozesse, Dokumentationen und Definitionen identifiziert.

Ergebnis des Workshops ist ein Rolloutplan, der Maßnahmen aufzeigt, mit denen die MUSS-Anforderungen aus der Orientierungshilfe erfüllt werden können.

Vulnerability Management – Transparenz. Relevanz. Priorisierung.

Schwachstellen in Hardware, Betriebssystemen und Applikationen sind das Haupteintrittstor für Cyberattacken. Vulnerability Management ist daher ein zentraler Baustein in Ihrer Cyberabwehrstrategie. Mit unseren Vulnerability-Management-Services machen wir die bei Ihnen vorhandenen Schwachstellen sichtbar und unterstützen Sie bei der Einordnung, Priorisierung und Behebung der Verwundbarkeiten – sowohl als kontinuierlicher Dienst wie auch als Emergency Scan bei kurzfristig bekannt gewordenen Bedrohungen.

ISMS-Aufbau und -Betrieb

Mit einem Informationssicherheitsmanagementsystem machen wir die komplexe Aufgabe der Steuerung Ihrer sicherheitsrelevanten Prozesse in einem dynamischen Umfeld handhabbar. Wir erhöhen Ihr Sicherheitsniveau, mindern Risiken und schaffen Wettbewerbsvorteile. Wir unterstützen Sie bei der Erfüllung gesetzlicher Vorgaben sowie freiwilliger oder vorgeschriebener Sicherheitsstandards.

Threat Information Service – Immer auf dem Laufenden sein

Mit unserem Threat Information Service liefern wir Ihnen Informationen zu drohenden Cyberangriffen, zu aktuell erkannten Schwachstellen in gängigen Hardwaresystemen und Software sowie zu Zero-Day Threats. Darüber hinaus geben wir Ihnen Handlungsvorschläge und ergänzende Informationen durch Hintergrundrecherchen unserer Experten an die Hand, um Ihnen ein möglichst umfassendes Bild über die aktuelle Bedrohungslage zu bieten.

 

Soforthilfe

Incident Response Team

Sie haben einen Sicherheitsvorfall bemerkt? Zögern Sie nicht und kontaktieren Sie unsere Spezialisten, um sofort Unterstützung zu erhalten. Unser Incident Response Team steht Ihnen bei akuten IT-Security-Vorfällen zur Verfügung.

Wir helfen Ihnen, die Situation rasch unter Kontrolle zu bringen, prüfen und bewerten den Vorfall umgehend, geben Ihnen Feedback und empfehlen Sofortmaßnahmen.

mehr Infos

WARUM
r-tec?

Unsere Kernkompetenz

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • Spezialisiertes Cyber Security Unternehmen mit ausgeprägter Service Struktur
  • 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert
  • Zertifizierter APT-Response-Dienstleister