Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

Angriffe in OT-Umgebungen sichtbar machen

Die Wahrscheinlichkeit, dass Ihr Unternehmen in den nächsten 12 Monaten Ziel eines Cyberangriffs wird, liegt bei 75 %. Klassische IT-Security-Komponenten reichen nicht aus, um einen 100 % Schutz zu erzeugen. Es stellt sich daher die Frage: Wie erkennen Sie, dass Ihr Unternehmen angegriffen wird? Wie reagieren Sie? Und wie stellen Sie den Regelbetrieb wieder her?

OT Security Managed Detection and Response

Mit dem r-tec Managed Detection and Response Service bringen wir zwei Methoden der Angriffsprävention zusammen: Zum einen bieten wir neueste Technologien, die eine individuell auf Ihre Umgebung angepasste Angriffserkennung ermöglichen, zum anderen setzen wir auf erfahrene IT-Sicherheitsexperten, die Ihre Umgebung überwachen und Sie im Angriffsfall mit Know-how, Werkzeugen und Prozessen unterstützen, um Schäden schnellstmöglich einzudämmen.

Service Highlights

Angriffserkennung für OT-Umgebungen
  • Automatisierte Erkennung von Incidents
  • Incident-Bewertung und -Klassifizierung durch Experten
  • Passende Maßnahmenempfehlungen
  • Unterstützung bei der Schadenseindämmung und -behebung
  • Wiederherstellung des Regelbetriebs
  • Unterstützung durch ein Expertenteam in allen Angriffsphasen
  • Bei Bedarf Unterstützung vor Ort
Orientierungs­hilfe SzA – Readiness Assessment
  • Beratung zu den Anforderungen der BSI-Orientierungshilfe
  • Beratung zur Umsetzung gesetzeskonformer Angriffserkennungen
  • Überprüfung und Beratung zu Managementprozessen
  • Überprüfung der Anforderungskonformität vorhandener Systeme
Optimierung der OT-Umgebung
  • Automatische Erfassung, Darstellung und Risikobewertung aller Assets, einschließlich serieller Netzwerke und umfangreicher Informationen über jedes Asset (unter anderem Modellnummer, Firewall-Version oder Kartensteckplatz)
  • Automatische Erfassung aller internen, externen und zonenübergreifenden Kommunikationsbeziehungen
  • Decodierung aller standardmäßig in der OT-Umgebung verwendeten Protokolle zur Überwachung von OT-Operationen, wie beispielsweise Änderungen am Programmcode oder Wertänderungen
  • Überwachung von Soll- und Messwerten sowie des Antwortzeitverhaltens
  • Übersicht über bestehende Soft- und Firmwareversionen auf den Geräten in der überwachten Umgebung

SOC & SIEM

Ihr Security Operation Center (SOC) aus einer Hand

Der r-tec Managed Detection and Response Service (MDR) für OT-Umbebungen vereint die wichtigsten Komponenten eines SOCs in einer Lösung: Modernste Technologien zur Angriffserkennung und das Expertenwissen von IT-Spezialisten, die Ihre OT-Umgebungen permanent überwachen. Durch diese Kombination gelingt es, Angriffsmuster aller Art zu identifizieren.

Schnelle Angriffserkennung in OT-Umgebungen und professionelle Reaktion auf Vorfälle

Der Managed Detection and Response Service für OT kombiniert innovative Technologien mit unserer langjährigen Erfahrung und unserem Know-how im Bereich der Qualifizierung und Bewertung von Bedrohungen. Im Rahmen des MDR-Service für OT überwachen unsere Experten Ihre OT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und empfehlen Maßnahmen zur Angriffsabwehr. Der Service enthält zudem alle Leistungen unseres Incident Response Service, sodass Ihnen unsere Experten im Ernstfall innerhalb garantierter Reaktionszeiten zur Verfügung stehen. Dabei profitieren Sie von einem individuell für den jeweiligen Vorfall zusammengestellten Incident Response Team mit Felderfahrung. Diesem Team gehören Experten für die Bewertung und Bereinigung von Angriffen sowie Spezialisten für den Wiederaufbau nach Vorfällen und für die Absicherung gegen erneute Angriffe an.

Modernste Technologien für die Angriffserkennung

Der r-tec Managed Detection and Response Service OT im Überblick

APT Response Dienstleister

Neben der Prävention von Angriffen leisten wir für Sie auch die Abwehr von laufenden oder erfolgten Angriffen. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter APT Response Dienstleister erfüllen wir dabei die speziellen Vorgaben des Bundesamts.

Offizielle Liste der qualifizierten APT-Response-Dienstleister

Detection and Response Prozesse

COLLECT

DETECT ANOMALIES

DETECTION & ANALYSIS

ANALYSE ALERTS

ALERTING & RESPONSE

INCIDENT RESPONSE

FAQ

Was ist Managed Detection and Response?

Managed Detection and Response (MDR) für OT beschreibt die kontinuierliche Überwachung von OT-Umgebungen mithilfe neuester Anomalieerkennungstechnologien. Ziel ist es, Angriffe frühzeitig zu erkennen, um möglichst schnell darauf reagieren und Gegenmaßnahmen einleiten zu können. Der Begriff Managed Detection and Response hat sich mittlerweile am Markt etabliert. Teilweise werden diese Leistungen auch als SOC-as-a-Service bezeichnet.

Welche Komponenten werden benötigt?

Zunächst müssen Loginformationen gesammelt werden. Eine dafür bewährte Methode ist die Verwendung von Mirror Ports für Switches, an die sogenannte Kollektoren angeschlossen werden. Dieses Vorgehen ermöglicht die wichtige rückwirkungsfreie Sammlung der Daten, ohne die OT-Systeme zu beeinflussen. Anschließend werden die Daten analysiert und auf Anomalien hin untersucht. Dies geschieht über eine Managementinstanz, in der alle relevanten Informationen zusammenlaufen und analysiert werden. Mithilfe einer initial erstellten Baseline können dabei Abweichungen vom Normalverhalten (Anomalien) erkannt werden.

Was passiert bei Erkennung einer Abweichung oder Anomalie?

Die Abweichungen werden vom Analysesystem vorqualifiziert. Unterteilt wird zwischen Abweichungen mit OT-Bezug, wie beispielsweise eine Abweichung im Antwortzeitverhalten, und Abweichungen mit IT-Security-Bezug. Letztere werden automatisch an das r-tec Cyber Defense Center gemeldet, dort untersucht und klassifiziert. Je nach Kritikalität erfolgt eine Meldung mit Maßnahmenempfehlung bis hin zu einem Incident-Response-Einsatz.

Wie erfahre ich von Abweichungen und kritischen Ereignissen?

Gemäß den bei der Inbetriebnahme definierten Meldewegen informieren wir Sie über alle durch das Cyber Defense Center bewerteten und als kritisch eingestuften Ereignisse. Zusätzlich lassen sich Melde- und Alarmszenarien für unterschiedliche Ereignistypen Ihren individuellen Anforderungen entsprechend definieren.

Gibt es Komponenten, die aus der Cloud heraus betrieben werden müssen?

Nein, die Umsetzung kann vollständig on Premise erfolgen.

Benötigt die r-tec Zugriff auf meine OT-Umgebung?

Für die Analyse erkannter Abweichungen benötigen unsere Analysten Zugriff auf die Managementinstanz. Der Zugriff erfolgt über eine verschlüsselte Verbindung und kann gemäß Ihren Vorgaben für Fernwartungen umgesetzt werden.

KOSTENLOSES WHITEPAPER

SzA für KRITIS Umgebungen: Der BSI-Orientierungshilfe mit MDR OT begegnen

MDR OT stellt für kritische Infrastrukturen (KRITIS) eine geeignete Lösung dar. Schließlich kann der Service den Anforderungen der vom BSI herausgegebenen Orientierungshilfe zum SzA-Einsatz gerecht werden und die im IT-SiG 2.0 festgeschriebenen Vorgaben zur SzA-Implementierung erfüllen.
Wie Sie den BSI-Anforderungen mithilfe von MDR OT konkret begegnen können, erfahren Sie in unserem Whitepaper „Systeme zur Angriffserkennung (SzA) für KRITIS-Unternehmen“:

Jetzt downloaden

Service Übersicht

Related Services

Industrial Cyber Security Audit (rICSA)

Das r-tec Industrial Cyber Security Audit bietet einen schnellen und effizienten Weg zu einer ersten Beurteilung der Sicherheitslage in Ihrem industriellen Netzwerkumfeld. Wir analysieren Netzteilnehmer, Geräte und deren Kommunikationsverhalten, um Sicherheitslücken, ungewöhnliches Netzwerkverhalten und Fehlerzustände lückenlos sichtbar zu machen und zu beheben. So bleiben Produktivität, Lieferfähigkeit und Versorgungssicherheit gewährleistet.

Mehr Infos

IT Security Managed Detection and Response

Wir garantieren Ihnen eine permanente Qualifizierung, Risikoeinschätzung und frühzeitige Alarmierung der kritischen Security Incidents, 24x7 an 365 Tagen im Jahr. Die Experten unseres Incident Response Teams sorgen für die schnelle Wiederherstellung des Regelbetriebs, die forensische Aufarbeitung des Angriffs und unterstützen Sie bei der Optimierung Ihrer Schutzmaßnahmen.

Mehr Infos

Orientierungshilfe SzA – Readiness Assessment

Im Rahmen des Readiness Assessments analysieren wir in einem Workshop gemeinsam mit Ihnen die Anforderungen der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung. Im Zuge des Workshops beraten wir Sie zudem bei der Identifikation der kritischen Systeme die für die Erbringung der kritischen Dienstleistung erforderlich sind. Weiterhin werden gegebenenfalls fehlende Prozesse, Dokumentationen und Definitionen identifiziert.

Ergebnis des Workshops ist ein Rolloutplan, der Maßnahmen aufzeigt, mit denen die MUSS-Anforderungen aus der Orientierungshilfe erfüllt werden können.

Mehr Infos

HERAUSFORDERUNGEN OT-UMGEBUNGEN

WARUM
r-tec?

Unsere Kernkompetenz

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • Spezialisiertes Cyber Security Unternehmen mit ausgeprägter Service Struktur
  • 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert