Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

Managed Detection and Response for OT

MDR for OT: Schnelle Angriffserkennung und Incident Response für Steuer-, Produktions- und Industrieanlagen aus einer Hand

Angriffserkennung

Wir kombinieren die automatisierte Identifikation von Anomalien mit einer manuellen Incident-Bewertung. Unsere Experten unterstützen Sie im Ernstfall bei der Angriffseindämmung sowie bei der Wiederherstellung des Regelbetriebes.

Asset Discovery

Wir durchleuchten Ihre industrielle Umgebung und machen alle Geräte, Kommunikationsbeziehungen, Schwachstellen und die daraus resultierenden Risiken sichtbar.

Optimierung der OT-Umgebung

Wir kümmern uns um die automatische Erfassung, Darstellung und Risikobewertung aller Assets und aller internen, externen und zonenübergreifenden Kommunikationsbeziehungen.

Mit dem Managed Detection and Response Service für OT-Umgebungen bringen wir zwei Methoden der Angriffsprävention zusammen: Zum einen bieten wir neueste Technologien, zum anderen setzen wir auf erfahrene IT-Sicherheitsexperten, die Ihre Umgebung permanent überwachen.

Serviceüberblick

Angriffserkennung und Incident Response aus einer Hand

Die Angriffserkennung ist seit mehr als 25 Jahren unser Kerngeschäft. Unsere Experten überwachen Ihre OT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und führen notwendige Maßnahmen zur Angriffsabwehr durch. Der Service enthält außerdem alle Leistungen unseres Incident Response Service. Dieser stellt im Ernstfall sicher, dass Sie innerhalb garantierter Reaktionszeiten Unterstützung bei der Angriffsabwehr und -bewältigung erhalten.

Grafik 1: Serviceüberblick

Einsatz modernster Technologien für die OT-Angriffserkennung

Wir verbinden unsere Erfahrung mit modernsten technischen Lösungen. Diese erzeugen eine Übersicht über das Normalverhalten aller Anlagen, Kommunikationsvorgänge und Prozesse in Ihrer OT-Umgebung. Anschließend werden relevante Netzwerkdaten rückwirkungsfrei gesammelt und analysiert, ohne die OT-Systeme zu beeinflussen.

Anomalien in Steuer-, Produktions- und Industrieanlagen erfassen und bewerten

Nach der Erfassung des Normalverhaltens sind wir in der Lage, davon abweichende Anomalien zu erkennen. Über alle als kritisch eingestuften Ereignisse informieren wir Sie anschließend über zuvor definierte Meldewege. Zudem liefern wir passende Maßnahmenempfehlungen. Funde mit IT-Bezug werden automatisch an das r-tec Cyber Defense Center weitergeleitet, dort untersucht und klassifiziert.

Servicelevel

Leistungen

Basic

Premium

Automatisierte Angriffserkennung und Alarmierung

24x7

24x7

Servicezeiten

Mo–Fr, 8:00–18:00

24x7

SLA-Qualifizierung von Alarmen und First Response

maximal 2 Stunden

maximal 1 Stunde

SLA Expert Response (remote)

maximal 6 Stunden

maximal 4 Stunden

SLA Expert Response (onsite)

Next Business Day

Next Business Day

24x7 automatisierte Response

Proaktives Threat Hunting

SOC SERVICE

Ihr Cyber Defence Center mit mehr als 25 Jahren Erfahrung

Der r-tec Managed Detection and Response Service (MDR) für OT-Umgebungen vereint die wichtigsten Komponenten eines Cyber Defense Centers in einer Lösung: Modernste Technologien zur Angriffserkennung und das Expertenwissen erfahrener Spezialisten, die Ihre OT-Umgebungen permanent überwachen. Diese Kombination ermöglicht es, Angriffsmuster aller Art zu identifizieren.

Weitere Infos zum Cyber Defence Center

HÄUFIGE FRAGEN

Was ist Managed Detection and Response für OT?

Managed Detection and Response (MDR) für OT beschreibt die kontinuierliche Überwachung von OT-Umgebungen mithilfe neuester Anomalieerkennungstechnologien. Ziel ist es, Angriffe frühzeitig zu erkennen, um möglichst schnell darauf reagieren und Gegenmaßnahmen einleiten zu können. Der Begriff Managed Detection and Response hat sich mittlerweile in der IT-Security-Branche etabliert. Teilweise werden diese Leistungen auch als SOC-as-a-Service bezeichnet.

Welche Komponenten werden für eine Angriffserkennung in Steuer-, Produktions- und Industrieanlagen benötigt?

Zunächst müssen Loginformationen gesammelt werden. Eine bewährte Methode ist die Verwendung von Mirror Ports für Switches. Daran werden anschließend Kollektoren angeschlossen. Sie ermöglichen die wichtige rückwirkungsfreie Sammlung von Daten, ohne die OT-Systeme zu beeinflussen. Danach werden die Daten analysiert und auf Anomalien hin untersucht. Dies geschieht über eine Managementinstanz, in der alle relevanten Informationen zusammenlaufen und analysiert werden. Mithilfe einer initial erstellten Baseline können dabei Abweichungen vom Normalverhalten (Anomalien) erkannt werden.

Was passiert nach der Identifikation einer Abweichung oder Anomalie in OT-Umgebungen?

Die Abweichungen werden vom Analysesystem vorqualifiziert und in Abweichungen mit OT-Bezug und Abweichungen mit IT-Bezug unterteilt. Letztere werden automatisch an das r-tec Cyber Defense Center weitergeleitet, dort untersucht und klassifiziert. Je nach Kritikalität erfolgt die Erstellung von Maßnahmenempfehlungen oder ein Incident-Response-Einsatz.

Wie erfahre ich von Abweichungen und kritischen Ereignissen?

Gemäß den bei der Inbetriebnahme definierten Meldewegen informieren wir Sie über alle durch das Cyber Defense Center bewerteten und als kritisch eingestuften Ereignisse. Zusätzlich lassen sich Melde- und Alarmszenarien für unterschiedliche Ereignistypen Ihren individuellen Anforderungen entsprechend definieren.

Gibt es Komponenten, die aus der Cloud heraus betrieben werden müssen?

Nein, die Umsetzung kann vollständig mithilfe einer On-Premise-Lösung erfolgen.

Benötigt r-tec Zugriff auf meine OT-Umgebung?

Für die Analyse erkannter Abweichungen benötigen unsere Analysten Zugriff auf die Managementinstanz. Der Zugriff erfolgt über eine verschlüsselte Verbindung und kann gemäß Ihren Vorgaben für Fernwartungen umgesetzt werden.

Mit Claroty zu mehr Visibilität in OT-Umgebungen

Wir unterstützen Sie bei der Auswahl der für Ihre Anforderungen geeigneten Technologie. Nicht nur für unsere Industrial Cyber Seucirity Audits, sondern auch für die Angriffserkennung in Steuer-, Produktions- und Leitnetzen setzen wir auf modernste technische Lösungen des Technologieführers Claroty.

Claroty

Mit den Lösungen von Claroty schließen wir die Lücke in der industriellen Cybersicherheit zwischen Informationstechnologie und betrieblichen Technologieumgebungen. Die Produkte helfen Produktionsunternehmen und KRITIS-Betreibern dabei, die Systemverfügbarkeit sicherzustellen.

mehr Infos zu Claroty

Ergänzende Services

IT Security Managed Detection and Response

Wir garantieren Ihnen eine permanente Qualifizierung, Risikoeinschätzung und frühzeitige Alarmierung der kritischen Security Incidents – und zwar 24x7 an 365 Tagen im Jahr. Im Angriffsfall sorgen wir zudem für die schnelle Wiederherstellung des Regelbetriebs.  

Industrial Cyber Security Audit

Mithilfe des Industrial Cyber Security Audits beurteilen wir die Sicherheitslage in Ihrem industriellen Netzwerkumfeld. Wir analysieren Netzteilnehmer, Geräte und deren Kommunikationsverhalten, um Sicherheitslücken und Fehlerzustände lückenlos sichtbar zu machen und zu beheben.

Incident Response Service

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen zuverlässigen Bereitschaftsdienst.

Industrial Cyber Security 4.0

Wir schaffen die nötige Visibilität in Ihren Steuer-, Produktions- und Industrieanlagen, um technischen Schutz auszubauen, Angriffen vorzubeugen und diese im Ernstfall schnell zu erkennen. Unser Incident Response Team übernimmt das Incident Handling – 24x7 an 365 Tagen im Jahr.

Weitere Infos zum Thema MDR OT

Blog Cyber Defense Center

OT Security Managed Detection & Response - "Ohne Visibilität keine Angriffserkennung"

Welche Maßnahmen notwendig sind, um OT-Umgebungen bestmöglich vor Angriffen zu schützen, und wie r-tec mit dem Managed Detection and Reponse Service dabei unterstützt, hat unser Produktentwickler Sebastian Wegner im Interview erläutert.

Whitepaper Angriffserkennung

Whitepaper | Angriffserkennung für KRITIS-Betreiber

Whitepaper zur SzA-Implementierung: Wie KRITIS-Betreiber der BSI-Orientierungshilfe begegnen könnenWhitepaper zur SzA-Implementierung: Wie KRITIS-Betreiber der BSI-Orientierungshilfe begegnen können.

News Hersteller & Support

r-tec schließt Kooperation mit OT-Sicherheitsspezialist Claroty

Die r-tec IT Security GmbH und Claroty kämpfen ab sofort gemeinsam gegen Cyberkriminelle: Der Wuppertaler Cyber-Security-Dienstleister und der New Yorker OT-Sicherheitsspezialist haben eine Kooperation geschlossen, um Synergien zu nutzen und Industrieumgebungen sowie kritische Infrastrukturen (KRITIS) umfassend vor Cyberbedrohungen zu schützen. Ein Schwerpunkt der Zusammenarbeit liegt auf dem Anomaliemanagement in Industrieanlagen und Leitnetzen.

Events Consulting & Integration

Webcast | Angriffserkennung in Industrie- und KRITIS-Umgebungen

Im Webcast geben wir einen Überblick über aktuelle Cyberrisiken, mit denen Produktionsumgebungen, Steuer- und Leitnetze konfrontiert sind. Darüber hinaus zeigen wir mit Blick auf aktuelle Vorgaben für KRITIS-Betreiber und Standards für Industrieunternehmen, wie Sie eine effektive Angriffserkennung umsetzen und so Ihre Assets schützen.

Warum r-tec?

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • ausgeprägte Service Struktur
  • 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert

Kontaktieren
Sie uns!

Sie haben ein IT Security-Projekt, bei dem wir Sie unterstützen können? Wir beraten Sie gerne! Hier können Sie ein unverbindliches und kostenloses Erstgespräch vereinbaren.

(Mit * markierte Felder sind Pflichtfelder.)

Von Zeit zu Zeit möchten wir Sie über unsere Produkte und Dienstleistungen sowie andere Inhalte informieren, die für Sie von Interesse sein könnten.

Wir verarbeiten und speichern Ihre Daten. Weitere Informationen finden Sie unter Datenschutz.

Was ist die Summe aus 5 und 1?