Cyber Security

Das Schwachstellenmanagement deckt potenzielle Schwachstellen und Sicherheitsmängel innerhalb der Assets Ihrer Infrastruktur auf und steuert den Prozess der Priorisierung, Behebung und Mitigation. Das Compliance Management hilft Ihnen, die Einhaltung von Sicherheitsvorschriften für Ihre Assets umzusetzen und sicherzustellen.

Mithilfe der Simuation von potenziellen Phishing-Bedrohungen können Sie erkennen, wie groß die Angriffsfläche für Phishing in Ihrem Unternehmen ist: z.B. durch den Versand von simulierten Phishing-E-Mails, die versuchen, Passwörter abzufragen. Oder von E-Mails mit dubiosen Links, um zu prüfen, ob diese angeklickt werden. Das ist ein strukturierter, langfristiger Ansatz. Die Ergebnisse dieser automatischen Simulationen bilden die Grundlage für Ihre nächsten Schritte.

Bei dieser Bewertung wird im Rahmen von Penetration Tests versucht, Ihre Security zu durchbrechen, um mögliche Einfallstore für Angriffe über Kanäle, wie z.B. Ihre Präsenz im Internet via Webanwendungen, das interne Netzwerk, Server, Red Teaming oder Ihre Mitarbeiter, aufzudecken.

Der Schutz von Accounts mit erweiterten Rechten ist unerlässlich. Diese Bewertung hilft Ihnen dabei, solche Privileged Accounts in Ihren Assets zu identifizieren.

Zu wissen, wo Cyber-Angriffe auftreten können und welche Security Investitionen priorisiert werden sollten, ist ein wichtiger Ansatzpunkt. Das Cyber Security Assessment bewertet den Reifegrad Ihres Unternehmens und hilft Ihnen bei der Festlegung einer effektiven Cyber Security Roadmap.

Hierbei handelt es sich um technische Sicherheitsmaßnahmen, die Ihr Netzwerk, Ihre Infrastruktur und Ihre Cloud schützen. Diese Lösungen decken ein breites und integriertes Spektrum an Technologien ab, wie Next-Generation Firewalls, Detection-Tools, Network Access Control, Mail Security, DDOS-Schutz und viele mehr.

Mitarbeiter, die besonderen Zugriff auf Unternehmenssysteme haben (System Controller, Management ...) stellen ein größeres Sicherheitsrisiko dar. PAM identifiziert und überwacht solch erweiterte Zugriffe im gesamten Unternehmen und reduziert die Angriffsfläche der Organisation deutlich. Durch die Bereitstellung 'as-a-Service' können Unternehmen den PAM-Service kosteneffizient nutzen.

DMARC wird als Service bereitgestellt und bietet eine erweiterte Schicht für Ihre E-Mail Security.

Managed Detection & Response ist ein 24/7-Service, der intelligente Tools und Technologien mit fortschrittlichen Bedrohungsdaten, bewährten Prozessen und menschlicher Security-Expertise vereint. Dabei werden sowohl Private als auch Public Cloud-Infrastrukturen, Workplace- oder Serverumgebungen, IT oder OT-Umgebungen kontinuierlich überwacht - für eine belastbare und zuverlässige Security-Erkennung, die sicherstellt, dass potenzielle Bedrohungen sofort angegangen werden.

• Ein 24/7 Security Operating Center (SOC) stellt sicher, dass Sie immer über alles informiert sind, was in Ihrer Umgebung passiert. Unsere Experten überwachen rund um die Uhr Ihre Umgebung, antizipieren proaktiv mögliche Bedrohungen und reagieren schnell und effektiv auf Sicherheitsvorfälle. 
• Managed Security Analytics analysiert Informationen aus verschiedenen Quellen (Netzwerk, Infrastruktur, Applikationen, Nutzer, …) für eine intelligente Erkennung von Sicherheitsvorfällen. Das Programm erkennt verdächtige Aktivitäten automatisch und nutzt modernste Bedrohungsdaten, so dass unsere SOC-Analysten schnell reagieren können.
• Endpoint Detection & Response (EDR) bietet eine fortschrittliche Bedrohungserkennung und sofortige Response für Endpunkte, einschließlich Server und digitaler Arbeitsplätze.
• Network Detection & Response ergänzt Managed Security Analytics und EDR um einen Detection & Response Service, der es erlaubt, Netzwerke auf verdächtiges Verhalten zu überwachen und schnell auf die Entdeckung schädlicher Akteure im Netzwerk zu reagieren.

Unser modularer Service-Ansatz ermöglicht es Ihnen, sich auf Ihre kritischsten Umgebungen zu konzentrieren, diese nach Bedarf zu erweitern oder zu reduzieren und eine kosteneffiziente Lösung zu nutzen, die Ihr Unternehmen schützt.

Der Endpoint Detection & Response Service ist ein eigenständiger und kostengünstiger Service, der Bedrohungen für ein breites Spektrum an Endpunkten erkennt. Detection & Response erfolgt nahe der Gefahrenstelle und sorgt für eine schnelle, effektive Reaktion, die den Zugriff des Eindringlings sowie weitere Schäden verhindert.

Cyberkriminelle müssen nicht zwingend auf Ihre Infrastruktur abzielen, um Ihrem Unternehmen zu schaden. Typosquatting-Websites, Datenlecks, Social Media-Imitationen, Fake-Anwendungen und die Bedrohung Ihrer Führungskräfte stellen ein enormes Risiko dar - ganz ohne Ihr Netzwerk jemals anzutasten.

Mit unserer Brand Intelligence-Lösung erhalten Sie verwertbare, aktuelle analytische Einblicke, mit deren Hilfe Sie sich proaktiv vor neuen und künftigen Bedrohungen für Ihre Marke, Produkte, Mitarbeiter, Führungskräfte und Kunden schützen können.

• Auffinden von Datenlecks und geleakten Berechtigungsnachweisen: Identifizieren Sie geleakte Unternehmensdaten und Anmeldeinformationen auf Paste-Sites und im Darknet. 
• Erkennen und eliminieren von Typosquatting: Identifizieren und stoppen Sie Domain-Mißbrauch, wie z.B. Typosquatting-Websites, die häufig für Phishing-Kampagnen benutzt werden.
• Aufdecken von Imitationen Ihrer Marken und Führungskräfte: Ermitteln Sie proaktiv die unbefugte Verwendung Ihrer Logos, Fake-Profile Ihres Managements sowie gefälschte mobile Anwendungen, bevor diese für Account-Harvesting oder andere Angriffe verwendet werden können.

Sind Ihre Daten sicher auf einer externen Plattform gespeichert, ist es möglich, Ihre Daten und den Betrieb nach einem Sicherheitsvorfall rasch wiederherzustellen. Dieser Service umfasst ein Run-Book, mit dem Sie den Schaden an Ihren IT-Assets schnell und genau abschätzen und begrenzen können.

Ein Recovery Readiness Assessment verschafft Ihnen einen Überblick über Ihre Möglichkeiten, eine schnelle und effektive Wiederherstellung zu gewährleisten.