Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.
Um die Aufrechterhaltung eines hohen Sicherheitsniveaus und die Einhaltung gesetzlicher Vorgaben gewährleisten zu können, benötigen KRITIS-Betreiber neben einem ISMS ein branchenspezifisches, mehrstufiges Angriffserkennungssystem, das verschiedene Detektionsmethoden miteinander kombiniert.
Mit unserem Managed Detection and Response Service (MDR) für Steuer-, Leit- und Produktionsnetze verhelfen wir KRITIS-Betreibern zu einem Höchstmaß an Ausfall- und Störungssicherheit. Der Service bringt eine verhaltensanalysierende, auf Machine Learning basierende Anomalieerkennung mit einer manuellen Expertenanalyse zusammen. Zum Leistungsumfang gehört außerdem unser Incident Response Service, der dafür sorgt, dass KRITIS-Betreibern im Angriffsfall geeignete Ressourcen und Kompetenzen zur Verfügung stehen. In Kombination mit einem ISMS unterstützen wir Sie dabei, Sicherheit zu schaffen und gesetzlichen Anforderungen gerecht zu werden.
Unser MDR-Service für Steuer-, Leit- und Produktionsnetze kombiniert innovative Technologien mit unserer langjährigen Erfahrung und unserem Know-how im Bereich der Qualifizierung und Bewertung von Bedrohungen. Im Rahmen des Services überwachen unsere Experten Ihre Steuer-, Leit- und Produktionsnetze, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und empfehlen Maßnahmen zur Angriffsabwehr. Der Service enthält zudem alle Leistungen unseres Incident Response Service, sodass Ihnen unsere Experten im Ernstfall innerhalb garantierter Reaktionszeiten zur Verfügung stehen. Dabei profitieren Sie von einem individuell für den jeweiligen Vorfall zusammengestellten Incident Response Team mit Felderfahrung. Diesem Team gehören Experten für die Bewertung und Bereinigung von Angriffen sowie Spezialisten für den Wiederaufbau nach Vorfällen und für die Absicherung gegen erneute Angriffe an.
Neben der Prävention von Angriffen leisten wir für Sie auch die Abwehr von laufenden oder erfolgten Angriffen. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter APT Response Dienstleister erfüllen wir dabei die speziellen Vorgaben des Bundesamts.
Offizielle Liste der qualifizierten APT-Response-Dienstleister
Das IT-Sicherheitsgesetz 2.0 verpflichtet KRITIS-Betreiber, angemessene Systeme zur Angriffserkennung (SzA) zu implementieren. In unserem Whitepaper „Systeme zur Angriffserkennung (SzA) für KRITIS-Unternehmen“ zeigen wir auf, wie Sie mithilfe unseres MDR-OT-Services den Anforderungen der Orientierungshilfe begegnen können.
Zur Analyse der Sicherheitsmaßnahmen von Steuerungs- und Leitnetzen führen wir verschiedene Pentest-Szenarien durch (Physischer Zutritt, Social Engineering, Pentest Perimeter, Pentest Leitnetz, Kompromittierung Office-Client). So zeigen wir Sicherheitslücken auf, über die echte Angreifer Zugriff auf Ihre Steuerungs- oder Leitnetze erlangen können. Ziel ist es, Ihnen individuelle Maßnahmenempfehlungen zur Absicherung Ihrer Steuerungs- und Leitnetze zu geben. Im besten Fall führen wir die Szenarien in einer redundanten Umgebung durch, sodass keine Produktivsysteme gestört werden. Alternativ können Auftraggeber uns bei jedem Schritt begleiten und werden bei Entscheidungen zu Maßnahmen, die zur Beeinträchtigung der Systeme führen könnten, hinzugezogen. So haben Auftraggeber stets die volle Kontrolle.
Für KRITIS-Betreiber ist der Einsatz eines Informationssicherheitsmanagementsystems (ISMS) unerlässlich, um bei der Sicherung ihrer Systeme gesetzliche und branchenspezifische Vorgaben einhalten zu können. Der Aufbau und der Betrieb erfordern jedoch jahrelange Erfahrung und umfangreiche Ressourcen. Wie Sie ein ISMS-System implementieren können, das optimal zu Ihren Geschäftsprozessen und Schutzzielen passt, zeigen wir Ihnen gerne im Rahmen einer umfassenden Beratung. Unsere Experten analysieren Ihre Situation und erläutern, welche technischen und organisatorischen Lösungen Sie benötigen, um die Vertraulichkeit Ihrer Informationen zu sichern, die Verfügbarkeit Ihrer IT-Systeme zu gewährleisten und gesetzliche Anforderungen erfüllen zu können. Anschließend unterstützen wir Sie beim Aufbau und beim Betrieb Ihres ISMS.
Der Managed Detection and Response Service für OT kombiniert innovative Technologien mit unserer langjährigen Erfahrung und unserem Know-how im Bereich der Qualifizierung und Bewertung von Bedrohungen. Im Rahmen des MDR-Service für OT überwachen unsere Experten Ihre OT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und empfehlen Maßnahmen zur Angriffsabwehr. Der Service enthält zudem alle Leistungen unseres Incident Response Service, sodass Ihnen unsere Experten im Ernstfall innerhalb garantierter Reaktionszeiten zur Verfügung stehen.
Mit unseren umfassenden Audits liefern wir Ihnen eine stichhaltige Prüfung Ihrer Managementsysteme. Darüber hinaus geben Ihnen unsere kompetenten und erfahrenen Auditoren mit ihrem neutralen Blick auf das Managementsystem entscheidende Impulse zur Erhöhung des Reifegrades Ihrer Informationssicherheit. Wir untersuchen, ob Ihre Prozesse, Anforderungen und Richtlinien den geforderten Standards entsprechen und bereiten Sie auf gewünschte Zertifizierungen vor.
Unternehmen fehlen meist Ressourcen, Kompetenzen oder das nötige Know-how, um ein geeignetes ISMS zu managen, Reifegrade und Prozesse zu optimieren und die Wirksamkeit der Maßnahmen zu erhöhen. Wir stellen Ihnen mit unserem leistungsstarken Team einen externen ISMS-Manager zur Verfügung und übernehmen die Schlüsselfunktion in Ihrem Unternehmen: Auf Basis Ihrer internen Ressourcen bauen wir Ihr ISMS auf, etablieren das System und entwickeln es weiter.mehr Infos
Wir schaffen die Brücke zwischen Ihren Geschäftszielen und Ihrer IT-Security, um dafür zu sorgen, dass Ihre IT-Sicherheitsstrategie Ihre Kerngeschäftsziele unterstützt. Mit unserem CISO-as-a-Service nehmen wir die wichtige Führungsrolle Ihrer IT-Security auf Managementebene ein. Damit profitieren Sie von unserer Erfahrung, unserem Fachwissen und unserem Pool von technischen Ressourcen. Wir entwickeln Ihre IT-Security-Strategie und Roadmaps, sind Ihr fester und direkter Ansprechpartner für alle Fragen, versorgen Sie fortlaufend mit den nötigen Reportings und verantworten somit die Informationssicherheit Ihres Unternehmens.
Bedrohungen müssen bekannt sein, um Gegenmaßnahmen definieren und umsetzen zu können. Wir erstellen mit Ihnen zusammen einen individuellen Gefährdungskatalog, indem alle auf Ihre Organisation wirkenden Bedrohungen und Schwachstellen, inklusive ihrer Eintrittswahrscheinlichkeit, festgehalten werden. Dies ermöglicht Ihnen im Ergebnis die risikobasierte Abstufung einzelner Maßnahmen und den Einsatz der Ressourcen an den strategisch entscheidenden Stellen.
Notfallmanagement hilft Ihnen, die Kontinuität des Geschäftsbetriebs im Ernstfall sicherzustellen. Bei Störungen von kritischen Prozessen können Sie angemessen reagieren und die Versorgungssicherheit, Lieferfähigkeit und Erreichbarkeit gewährleisten. Wir definieren gemeinsam mit Ihnen auf Sie abgestimmte Präventivmaßnahmen und verringern so die Eintrittswahrscheinlichkeit und die Auswirkungen von Notfällen.
Sie haben einen Sicherheitsvorfall bemerkt? Zögern Sie nicht und kontaktieren Sie unsere Spezialisten, um sofort Unterstützung zu erhalten. Unser Incident Response Team steht Ihnen bei akuten IT-Security-Vorfällen zur Verfügung. Wir helfen Ihnen, die Situation rasch unter Kontrolle zu bringen, prüfen und bewerten den Vorfall umgehend, geben Ihnen Feedback und empfehlen Sofortmaßnahmen.
Uns haben die professionelle Arbeit und die fachliche Qualifikation der Berater überzeugt. Wir haben uns jederzeit bei den Ansprechpartnern sicher aufgehoben gefühlt. Besonders gefallen hat uns die enge Einbindung und Schulung unserer Administratoren.
