Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

Hacker rechtzeitig stoppen: Moderne Angriffserkennung

Cyberangriffe treffen Unternehmen meist wie ein Blitz aus heiterem Himmel: IT-Systeme, die gerade noch tadellos funktionierten, fallen ohne Vorwarnung aus, sensible Daten sind plötzlich nicht mehr abrufbar und Produktionsprozesse kommen ungewollt zum Stillstand. Erst in diesem Moment wird den meisten Betroffenen klar, dass sie ins Visier von Cyberkriminellen geraten sind – leider viel zu spät. Folgenschwere Schäden lassen sich nun nämlich kaum noch abwenden.

Dabei könnten derartige Szenarien in den meisten Fällen schon im Vorfeld verhindert werden. Immerhin sind Hacker meist mehrere Tage lang in den Netzwerken der betroffenen Unternehmen unterwegs, bevor sie die befallenen Systeme in Geiselhaft nehmen und Lösegeldforderungen stellen. Um die Gefahr bereits in dieser frühen Angriffsphase erkennen und rechtzeitig handeln zu können, benötigen Unternehmen eine moderne Angriffserkennung. Diese verbindet das Know-how von Security-Experten mit organisatorischen Maßnahmen und technischen Systemen, um Angriffe im laufenden Betrieb zu identifizieren.

Klassische Sicherheitskomponenten erzeugen falsches Sicherheitsempfinden

In den meisten Unternehmen sucht man eine solche Sicherheitsvorkehrung jedoch noch immer vergebens. Viele von ihnen wiegen sich stattdessen in falscher Sicherheit: Sie glauben, dass klassische Sicherheitskomponenten ausreichen, um Cyberkriminelle vom Eintritt in das Netzwerk abzuhalten. Hierbei handelt es sich jedoch um einen gefährlichen Trugschluss. Hacker optimieren stetig ihre Angriffsmethoden und entwickeln immer wieder neue komplexe Verfahren, mit denen es ihnen erschreckend leicht gelingt, Sicherheitshürden unbemerkt zu überwinden. Deshalb reichen sogar Standardkomponenten wie SIEM-Systeme längst nicht mehr aus. Stattdessen bedarf es einer modernen Angriffserkennung, die nicht nur auf statische Regeln und Use Cases, sondern außerdem auf die verhaltensbasierte Anomalieerkennung setzt.

In vier Schritten zur Angriffsidentifikation

Grundsätzlich vollziehen die darin eingesetzten Komponenten vier Schritte, um Hacker in Schach zu halten. Zunächst muss eine Risikobewertung der vorhandenen Sicherheitsarchitektur durchgeführt und ein Notfallplan aufgestellt werden, um im Angriffsfall schnell und organisiert handeln zu können. Anschließend werden Quellen festgelegt, die bei der Identifikation von Attacken berücksichtigt werden sollen. Hierzu zählen unter anderem IT-Security-Komponenten, Endpoints oder Cloud-Apps. Dann erfolgt die eigentliche Angriffsidentifikation mithilfe modernster technischer Lösungen. Letztere lernen innerhalb kurzer Zeit typische Netzwerkvorgänge des Unternehmens kennen und merken sich mittels Machine Learning das Umgebungsverhalten. Anschließend können Abweichungen vom „erlernten“ Normalverhalten aufgezeigt werden. Wird eine Anomalie erkannt, muss diese durch sachkundige Experten qualifiziert werden, um das bestehende Risiko zu ermitteln und – falls nötig – eine passende Reaktion einzuleiten.

Durch diese Kombination aus technischer Lösung und manueller Expertenanalyse gelingt es schließlich, auch neuartige und hochkomplexe Angriffsversuche zu identifizieren, die von klassischen Komponenten nicht erkannt werden können. Hinzu kommt eine enorme Zeitersparnis: Durch die verhaltensbasierten Analysen und den Einsatz von Machine Learning wird die Angriffsidentifikation teilweise automatisiert und somit beschleunigt.

Existenzgefährdende Szenarien verhindern

Da die Bedrohungslage zunehmend unübersichtlicher wird und die Angriffsgefahr in nahezu allen Branchen immer weiter steigt, kann eine moderne Angriffserkennung für viele Unternehmen existenzsichernd sein. Schließlich sind die Auswirkungen einer zu spät erkannten Attacke in vielen Fällen verheerend. Nicht selten kommt es zu Daten- und Reputationsverlusten oder sogar zu Produktions- und Unternehmensstillständen. Wird der Angriffsversuch rechtzeitig erkannt und unterbunden, lässt sich aber das Schlimmste verhindern. Eine moderne Angriffserkennung ist für vorausschauende Unternehmen in der heutigen digitalisierten Welt daher unabdingbar.

KOSTENLOSES WHITEPAPER

Whitepaper zum Thema Angriffserkennung

In unserem neue Whitepaper erfahren Sie, wie Sie eine effektive Angriffserkennung umsetzen können und welche technischen Komponenten dafür benötigt werden.

Jetzt downloaden

AKTUELLER WEBCAST

Webcast zum Thema: Angriffe sichtbar machen und bewältigen

Die Grundlage unserer erfolgreichen Angriffsbewältigung ist die langjährige Erfahrung unseres Incident Response Teams aus zahlreichen großen Angriffen, gepaart mit der modernen Lösung des Technologieführers Exabeam. In unserem Webcast stellen wir Ihnen unseren Managed Detection and Response Service vor und wie dieser Ihr Sicherheitsniveau steigert.  Weitere Informationen zur Anmeldung, zu Terminen und zur Agenda finden Sie auf unserer Website.

Mehr Informationen

UNSER SERVICE

r-tec Managed Detection and Response Service

Mit unserem MDR-Service unterstützen wir Sie dabei Angriffe rechtzeitig aufzudecken und zu bewältigen. Ermöglicht wird die schnelle Identifikation von Attacken durch die Kombination eines Next-Generation-SIEM-Systems mit unserer Erfahrung im Bereich der Bedrohungsbewertung.

Darüber hinaus beinhaltet die Lösung unseren Incident Response Service, der im Angriffsfall die schnelle Wiederherstellung des Regelbetriebs, die forensische Aufarbeitung der Attacke und die Optimierung von Schutzmaßnahmen sicherstellt.

Mehr Informationen