Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

Angriffe in OT-Umgebungen sichtbar machen

Die Wahrscheinlichkeit, dass Ihr Unternehmen in den nächsten 12 Monaten Ziel eines Cyberangriffs wird, liegt bei 75 %. Klassische IT-Security-Komponenten reichen nicht aus, um einen 100 % Schutz zu erzeugen. Es stellt sich daher die Frage: Wie erkennen Sie, dass Ihr Unternehmen angegriffen wird? Wie reagieren Sie? Und wie stellen Sie den Regelbetrieb wieder her?

OT Security Managed Detection and Response

Mit dem r-tec Managed Detection and Response Service bringen wir zwei Methoden der Angriffsprävention zusammen: Zum einen bieten wir neueste Technologien, die eine individuell auf Ihre Umgebung angepasste Angriffserkennung ermöglichen, zum anderen setzen wir auf erfahrene IT-Sicherheitsexperten, die Ihre Umgebung überwachen und Sie im Angriffsfall mit Know-how, Werkzeugen und Prozessen unterstützen, um Schäden schnellstmöglich einzudämmen.

IHR NUTZEN

INCIDENT HANDLING AUS EINER HAND
  • Automatisierte Erkennung von Incidents
  • Bewertung, Klassifizierung und Maßnahmenempfehlungen
  • Unterstützung bei der Schadenseindämmung und -behebung
  • Wiederherstellung des Regelbetriebs
  • In allen Phasen Unterstützung durch ein Expertenteam, das aus Analysten und Security Engineers besteht
  • Bei Bedarf Unterstützung vor Ort
  • Kenntnis Ihrer Organisation und Strukturen für eine optimale Zusammenarbeit
VISIBILITÄT SCHAFFEN
  • Automatische Erfassung, Darstellung und Risikobewertung aller Assets, einschließlich serieller Netzwerke und umfangreicher Informationen über jedes Asset (unter anderem Modellnummer, Firewall-Version oder Kartensteckplatz)
  • Automatische Erfassung aller internen, externen und zonenübergreifenden Kommunikationsbeziehungen
  • Dekodierung aller standardmäßig in der OT-Umgebung verwendeten Protokolle zur Überwachung von OT-Operationen, wie beispielsweise Änderungen am Programmcode oder Wertänderungen
OPTIMIERUNG DER OT-UMGEBUNG
  • Vollkommen rückwirkungsfreie Umsetzung
  • Überwachung von Soll- und Messwerten sowie des Antwortzeitverhaltens
  • Proaktive Erkennung von Maschinen- und Anlagenstörungen
  • Übersicht über alle existierenden Geräte in der Umgebung
  • Übersicht über bestehende Soft- und Firmwareversionen auf den Geräten in der überwachten Umgebung

Schnelle Angriffserkennung in OT-Umgebungen und professionelle Reaktion auf Vorfälle

Der Managed Detection and Response Service für OT kombiniert innovative Technologien mit unserer langjährigen Erfahrung und unserem Know-how im Bereich der Qualifizierung und Bewertung von Bedrohungen. Im Rahmen des MDR-Service für OT überwachen unsere Experten Ihre OT-Umgebung, analysieren verdächtige Ereignisse, schlagen bei Angriffen Alarm und empfehlen Maßnahmen zur Angriffsabwehr. Der Service enthält zudem alle Leistungen unseres Incident Response Service, sodass Ihnen unsere Experten im Ernstfall innerhalb garantierter Reaktionszeiten zur Verfügung stehen. Dabei profitieren Sie von einem individuell für den jeweiligen Vorfall zusammengestellten Incident Response Team mit Felderfahrung. Diesem Team gehören Experten für die Bewertung und Bereinigung von Angriffen sowie Spezialisten für den Wiederaufbau nach Vorfällen und für die Absicherung gegen erneute Angriffe an.

Modernste Technologien für die Angriffserkennung

Der r-tec Managed Detection and Response Service im Überblick

Detection and Response Prozesse

COLLECT

DETECT ANOMALIES

DETECTION & ANALYSIS

ANALYSE ALERTS

ALERTING & RESPONSE

INCIDENT RESPONSE

FAQ

Was ist Managed Detection and Response?

Managed Detection and Response (MDR) für OT beschreibt die kontinuierliche Überwachung von OT-Umgebungen mithilfe neuester Anomalieerkennungstechnologien. Ziel ist es, Angriffe frühzeitig zu erkennen, um möglichst schnell darauf reagieren und Gegenmaßnahmen einleiten zu können. Der Begriff Managed Detection and Response hat sich mittlerweile am Markt etabliert. Teilweise werden diese Leistungen auch als SOC-as-a-Service bezeichnet.

Welche Komponenten werden benötigt?

Zunächst müssen Loginformationen gesammelt werden. Eine dafür bewährte Methode ist die Verwendung von Mirror Ports für Switches, an die sogenannte Kollektoren angeschlossen werden. Dieses Vorgehen ermöglicht die wichtige rückwirkungsfreie Sammlung der Daten, ohne die OT-Systeme zu beeinflussen. Anschließend werden die Daten analysiert und auf Anomalien hin untersucht. Dies geschieht über eine Managementinstanz, in der alle relevanten Informationen zusammenlaufen und analysiert werden. Mithilfe einer initial erstellten Baseline können dabei Abweichungen vom Normalverhalten (Anomalien) erkannt werden.

Was passiert bei Erkennung einer Abweichung oder Anomalie?

Die Abweichungen werden vom Analysesystem vorqualifiziert. Unterteilt wird zwischen Abweichungen mit OT-Bezug, wie beispielsweise eine Abweichung im Antwortzeitverhalten, und Abweichungen mit IT-Security-Bezug. Letztere werden automatisch an das r-tec Cyber Defense Center gemeldet, dort untersucht und klassifiziert. Je nach Kritikalität erfolgt eine Meldung mit Maßnahmenempfehlung bis hin zu einem Incident-Response-Einsatz.

Wie erfahre ich von Abweichungen und kritischen Ereignissen?

Gemäß den bei der Inbetriebnahme definierten Meldewegen informieren wir Sie über alle durch das Cyber Defense Center bewerteten und als kritisch eingestuften Ereignisse. Zusätzlich lassen sich Melde- und Alarmszenarien für unterschiedliche Ereignistypen Ihren individuellen Anforderungen entsprechend definieren.

Gibt es Komponenten, die aus der Cloud heraus betrieben werden müssen?

Nein, die Umsetzung kann vollständig on Premise erfolgen.

Benötigt die r-tec Zugriff auf meine OT-Umgebung?

Für die Analyse erkannter Abweichungen benötigen unsere Analysten Zugriff auf die Managementinstanz. Der Zugriff erfolgt über eine verschlüsselte Verbindung und kann gemäß Ihren Vorgaben für Fernwartungen umgesetzt werden.

Service Übersicht

Related Services

Industrial Cyber Security Audit (rICSA)

Das r-tec Industrial Cyber Security Audit bietet einen schnellen und effizienten Weg zu einer ersten Beurteilung der Sicherheitslage in Ihrem industriellen Netzwerkumfeld. Wir analysieren Netzteilnehmer, Geräte und deren Kommunikationsverhalten, um Sicherheitslücken, ungewöhnliches Netzwerkverhalten und Fehlerzustände lückenlos sichtbar zu machen und zu beheben. So bleiben Produktivität, Lieferfähigkeit und Versorgungssicherheit gewährleistet.

Mehr Infos

IT Security Managed Detection and Response

Wir garantieren Ihnen eine permanente Qualifizierung, Risikoeinschätzung und frühzeitige Alarmierung der kritischen Security Incidents, 24x7 an 365 Tagen im Jahr. Die Experten unseres Incident Response Teams sorgen für die schnelle Wiederherstellung des Regelbetriebs, die forensische Aufarbeitung des Angriffs und unterstützen Sie bei der Optimierung Ihrer Schutzmaßnahmen.

Mehr Infos

OT Security Konzept

Mit unserem Cyber-Security-Framework bieten wir Ihnen einen umfassenden Ansatz zur Absicherung Ihrer Produktion: Über klassische Schutzmaßnahmen hinaus konzentrieren wir uns auf die fortlaufende Überwachung und Eindämmung von Cyberangriffen. Wir greifen auf umfassendes Know-how und branchenspezifische Use Cases zurück. Renommierte Industriekonzerne vertrauen heute ebenso auf unsere Arbeit wie Behörden oder Betreiber kritischer Infrastrukturen.

Mehr Infos

HERAUSFORDERUNGEN OT-UMGEBUNGEN

WARUM
r-tec?

Unsere Kernkompetenz

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • Spezialisiertes Cyber Security Unternehmen mit ausgeprägter Service Struktur
  • 25 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert