Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.
Die Wahrscheinlichkeit, dass Ihr Unternehmen in den nächsten 12 Monaten Ziel eines Cyberangriffs wird, liegt bei 75 %. Klassische IT-Security-Komponenten reichen nicht aus, um einen 100 % Schutz zu erzeugen. Es stellt sich daher die Frage: Wie erkennen Sie, dass Ihr Unternehmen angegriffen wird? Wie reagieren Sie? Und wie stellen Sie den Regelbetrieb wieder her?
Mit dem r-tec Managed Detection and Response Service bringen wir zwei Methoden der Angriffsprävention zusammen: Zum einen bieten wir neueste Technologien, die eine individuell auf Ihre Umgebung angepasste Angriffserkennung ermöglichen, zum anderen setzen wir auf erfahrene IT-Sicherheitsexperten, die Ihre Umgebung überwachen und Sie im Angriffsfall mit Know-how, Werkzeugen und Prozessen unterstützen, um Schäden schnellstmöglich einzudämmen.
Der Managed Detection and Response Service für OT kombiniert innovative Technologien mit unserer langjährigen Erfahrung und unserem Know-how im Bereich der Qualifizierung und Bewertung von Bedrohungen. Im Rahmen des MDR-Service für OT überwachen unsere Experten Ihre OT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und empfehlen Maßnahmen zur Angriffsabwehr. Der Service enthält zudem alle Leistungen unseres Incident Response Service, sodass Ihnen unsere Experten im Ernstfall innerhalb garantierter Reaktionszeiten zur Verfügung stehen. Dabei profitieren Sie von einem individuell für den jeweiligen Vorfall zusammengestellten Incident Response Team mit Felderfahrung. Diesem Team gehören Experten für die Bewertung und Bereinigung von Angriffen sowie Spezialisten für den Wiederaufbau nach Vorfällen und für die Absicherung gegen erneute Angriffe an.
Neben der Prävention von Angriffen leisten wir für Sie auch die Abwehr von laufenden oder erfolgten Angriffen. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter APT Response Dienstleister erfüllen wir dabei die speziellen Vorgaben des Bundesamts.
Offizielle Liste der qualifizierten APT-Response-Dienstleister
Managed Detection and Response (MDR) für OT beschreibt die kontinuierliche Überwachung von OT-Umgebungen mithilfe neuester Anomalieerkennungstechnologien. Ziel ist es, Angriffe frühzeitig zu erkennen, um möglichst schnell darauf reagieren und Gegenmaßnahmen einleiten zu können. Der Begriff Managed Detection and Response hat sich mittlerweile am Markt etabliert. Teilweise werden diese Leistungen auch als SOC-as-a-Service bezeichnet.
Zunächst müssen Loginformationen gesammelt werden. Eine dafür bewährte Methode ist die Verwendung von Mirror Ports für Switches, an die sogenannte Kollektoren angeschlossen werden. Dieses Vorgehen ermöglicht die wichtige rückwirkungsfreie Sammlung der Daten, ohne die OT-Systeme zu beeinflussen. Anschließend werden die Daten analysiert und auf Anomalien hin untersucht. Dies geschieht über eine Managementinstanz, in der alle relevanten Informationen zusammenlaufen und analysiert werden. Mithilfe einer initial erstellten Baseline können dabei Abweichungen vom Normalverhalten (Anomalien) erkannt werden.
Die Abweichungen werden vom Analysesystem vorqualifiziert. Unterteilt wird zwischen Abweichungen mit OT-Bezug, wie beispielsweise eine Abweichung im Antwortzeitverhalten, und Abweichungen mit IT-Security-Bezug. Letztere werden automatisch an das r-tec Cyber Defense Center gemeldet, dort untersucht und klassifiziert. Je nach Kritikalität erfolgt eine Meldung mit Maßnahmenempfehlung bis hin zu einem Incident-Response-Einsatz.
Gemäß den bei der Inbetriebnahme definierten Meldewegen informieren wir Sie über alle durch das Cyber Defense Center bewerteten und als kritisch eingestuften Ereignisse. Zusätzlich lassen sich Melde- und Alarmszenarien für unterschiedliche Ereignistypen Ihren individuellen Anforderungen entsprechend definieren.
Nein, die Umsetzung kann vollständig on Premise erfolgen.
Für die Analyse erkannter Abweichungen benötigen unsere Analysten Zugriff auf die Managementinstanz. Der Zugriff erfolgt über eine verschlüsselte Verbindung und kann gemäß Ihren Vorgaben für Fernwartungen umgesetzt werden.
MDR OT stellt für kritische Infrastrukturen (KRITIS) eine geeignete Lösung dar. Schließlich kann der Service den Anforderungen der vom BSI herausgegebenen Orientierungshilfe zum SzA-Einsatz gerecht werden und die im IT-SiG 2.0 festgeschriebenen Vorgaben zur SzA-Implementierung erfüllen.
Wie Sie den BSI-Anforderungen mithilfe von MDR OT konkret begegnen können, erfahren Sie in unserem Whitepaper „Systeme zur Angriffserkennung (SzA) für KRITIS-Unternehmen“:
Das r-tec Industrial Cyber Security Audit bietet einen schnellen und effizienten Weg zu einer ersten Beurteilung der Sicherheitslage in Ihrem industriellen Netzwerkumfeld. Wir analysieren Netzteilnehmer, Geräte und deren Kommunikationsverhalten, um Sicherheitslücken, ungewöhnliches Netzwerkverhalten und Fehlerzustände lückenlos sichtbar zu machen und zu beheben. So bleiben Produktivität, Lieferfähigkeit und Versorgungssicherheit gewährleistet.
Wir garantieren Ihnen eine permanente Qualifizierung, Risikoeinschätzung und frühzeitige Alarmierung der kritischen Security Incidents, 24x7 an 365 Tagen im Jahr. Die Experten unseres Incident Response Teams sorgen für die schnelle Wiederherstellung des Regelbetriebs, die forensische Aufarbeitung des Angriffs und unterstützen Sie bei der Optimierung Ihrer Schutzmaßnahmen.
Im Rahmen des Readiness Assessments analysieren wir in einem Workshop gemeinsam mit Ihnen die Anforderungen der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung. Im Zuge des Workshops beraten wir Sie zudem bei der Identifikation der kritischen Systeme die für die Erbringung der kritischen Dienstleistung erforderlich sind. Weiterhin werden gegebenenfalls fehlende Prozesse, Dokumentationen und Definitionen identifiziert.
Ergebnis des Workshops ist ein Rolloutplan, der Maßnahmen aufzeigt, mit denen die MUSS-Anforderungen aus der Orientierungshilfe erfüllt werden können.
