Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.
Wir sind seit 20 Jahren auf den Bereich Cyber-Security spezialisiert. Banken und Versicherungen, Energieversorger, Bundes- und Landesbehörden sowie namhafte Unternehmen aus den Branchen Automobil-, Maschinen- und Anlagenbau, Pharma-, Chemie- und Elektroindustrie vertrauen bereits auf unsere Services. Um einen tieferen Einblick in die Zusammenarbeit mit uns zu geben, stellen wir hier einige beispielhafte Projekte vor.
Softwareentwicklung
Startpunkt für das Projekt war der auf Managementebene gefasste Beschluss, den Reifegrad der Informationssicherheit in der Projektron GmbH in kurzer Zeit nachweislich zu erhöhen. Das bereits bestehende Information Security Management System (ISMS) sollte bis 2018 verbessert und eine Zertifizierung nach ISO 27001 erreicht werden.
Energieversorger
Ausgangspunkt des anonymisiert beschriebenen Projektes war der Angriff auf ein Energieversorgungsunternehmen. Die besondere Herausforderung bestand darin, in möglichst kurzer Zeit die erforderlichen Maßnahmen zur Aufklärung des Angriffs, Absicherung der betroffenen Systeme im laufenden Betrieb und damit Sicherstellung der weiteren Versorgung der Bevölkerung zu definieren und auszuführen.
Industrie
Als Ziel des hier anonymisiert beschriebenen Projektes wurden die Überprüfung der Firmennetzwerke, die Übernahme der Systeme und die Prüfung des Zugriffs auf sensible Daten definiert. Bei der Überprüfung auf potenzielle Schwachstellen konnten unsere Spezialisten die höchsten Rechte im lokalen »Active Directory«, dem Quasi-Industriestandard für Verzeichnisdienste, übernehmen – und das innerhalb einer Stunde.
Industrie
Ziel des hier beschriebenen Projektes war es, die Sicherheitsarchitektur des Produktes durch unabhängige Experten überprüfen zu lassen und zur Produktreife zu führen, um so den Nutzern den höchstmöglichen Sicherheitsstandard garantieren zu können. Die r-tec IT Security GmbH hat die Entwicklung der Prototypen begleitet.
Energieversorger
Ausgangslage für die Zusammenarbeit war ein bereits 2014 eingeführtes ISMS-Projekt, das den kundenspezifischen Anforderungen noch nicht entsprach. Ziel war die kurzfristige Verbesserung, um eine schnelle Zertifizierung zu erreichen und das bestehende ISMS in den für die Mitarbeiter handhabbaren Betrieb zu überführen.
Medienunternehmen
Ziel des hier anonymisiert beschriebenen Projekts war es, für ein großes Medienunternehmen eine fundierte Analyse der vorhandenen IT-Security- Infrastruktur zu erstellen und eine Angriffsstrategie gegen die gängigen Angriffsszenarien zu entwickeln. Die Herausforderung bestand darin, die entscheidenden Angriffsvektoren zu identifizieren, herstellerübergreifende Technologiestrategien zu entwickeln und nach Möglichkeit eine Automatisierung der Angriffsreaktion zu etablieren.
Automobilzulieferer
Für den Kunden sind die kontinuierlich durchgeführten Health Checks ein wichtiges Instrument, zur stetigen Verbesserung der eingesetzten Security-Architektur und zur Erhöhung der bestehenden Sicherheitsstandards.
Überzeugt haben uns die schnelle Reaktionszeit, die fachliche Expertise und Erfahrung der Berater, ohne die uns die termingerechte Zertifizierung nicht möglich gewesen wäre. Die menschliche Qualität der Berater und die Übereinstimmung im Arbeitsrhythmus waren für uns wichtige Faktoren für den Erfolg des Projektes.
Besonders gefallen hat uns das praxisnahe Vorgehen und der partnerschaftliche Umgang auf Augenhöhe. Wir konnten von der Erfahrung der r-tec und den Best-Practice-Beispielen profitieren. Im Ergebnis haben wir nun ein »Werkzeug«, das von allen Mitarbeitern akzeptiert wird.
Uns haben die professionelle Arbeit und die fachliche Qualifikation der Berater überzeugt. Wir haben uns jederzeit bei den Ansprechpartnern sicher aufgehoben gefühlt. Besonders gefallen hat uns die enge Einbindung und Schulung unserer Administratoren.
Wir waren überrascht über das Ausmaß der vorhandenen Sicherheitslücken und die daraus entstehenden Möglichkeiten für Angreifer, an relevante Informationen und Daten heranzukommen und kritische Systeme zu übernehmen. Wir wissen nun, welche insbesondere auch strukturellen Verbesserungen wir vornehmen müssen.
Das Zusammenspiel aus IT-Security gestärkt durch einen kompetenten Partner ist neben unseren digitalen Lösungen sowie innovativen Maschinenkonzepten ein wesentlicher Erfolgsfaktor der Oerlikon DNA auf dem Weg zur Smart Factory.
Die erfolgreiche Umsetzung des Projekts hat mich befähigt, interne Prozesse anzustoßen, die uns sicherheitstechnisch auf ein neues Niveau bringen.
