Wir sichern Ihre
IT-Infrastruktur!

Dazu gehören Methoden wie z.B:

• Regelmäßige Risikobewertungen auf Basis von Business Impact Analysis und Threat / Vulnerability-Analysen
• Penetrationstests und Dienste eines „Roten Teams“, das Angriffe simuliert
• Implementierung von Vulnerability Management Prozessen und Lösungen
• Absicherung der IT-Infrastruktur
• Beratung in Bezug auf die Implementierung von Präventionskontrollen (z. B. basierend auf ISO 27001)
• Sensibilisierung der Mitarbeiter durch Trainings

Was erreichen Sie durch unseren Service?

• Ein höheres Niveau an Sicherheit durch ein präzises Verständnis Ihrer Cybersicherheitsrisiken
• Eine verringerte Wahrscheinlichkeit von Schäden in Bezug auf kompromittierte Daten
• Besserer Datenschutz (DSGVO)
• Höhere Vertraulichkeit, Verfügbarkeit oder Integrität von Daten
• Ausfallsichere Technologie und IT-Infrastruktur
• Komplette Dienstleistungen eines „Blue Teams“, das Ihre IT-Infrastruktur verteidigt
• Komplette Services eines „Roten Teams“, das Angriffe auf Ihre IT-Infrastruktur simuliert

Dazu gehören Methoden wie z.B:

• 24/7 Überwachung Ihrer IT-Landschaft
• Echtzeit-Alarmierung und Reaktion auf Vorfälle sowie Kommunikation mit Ihrem Team
• SOC Level 1-3 und enge Kommunikation mit Ihrem Team
• Sicherheitsinformations- und Ereignismanagement (SIEM)
• Sammlung, Analyse und Korrelation von Protokollen
• Erweiterte Cyber Threat Detection & Threat Intelligence inkl. Endpunktschutz
• Prävention vor Datenverlust (DLP)
• Intrusion-Detection-/ Prevention-Systeme (IDS / IPS / HIDS)

Was erreichen Sie durch unseren Service?

• Spitzentechnologien als Dienstleistung
• Aktuelle Informationen über die Bedrohungslandschaft für Ihr Unternehmen und Ihre Vermögenswerte
• Echtzeit-Alarmierung mit enger Kommunikation mit Ihrem Team
• Incident Response Management und Reaktionen basierend auf „Best Practices“
• Reduziertes Schadenspotential durch sofortige Reaktion auf schwerwiegende Ereignisse und Systemhärtung

Dazu gehören Methoden wie z.B:

• Sofortiges Entfernen von Schadsoftware, Lücken, etc. durch unser Computer Incident Response Team (CSIRT)
• Eleminieren von Bedrohungen durch Risikominderung
• Wiederherstellung von Soft- und Hardware nach Vorfällen
• Entwicklung und Verbesserung von Wiederherstellungs-plänen
• Ursachenanalysen von Bedrohungen und Angriffen
• Digitale Forensik für mögliche weitere Strafverfolgungen
• Berichterstattung und Kommunikation mit Ihnen und anderen Verantwortlichen („War Room“)
• Lehren ziehen, um die Sicherheit kontinuierlich zu erhöhen

Was erreichen Sie durch unseren Service?

• Deutlich reduzierter Schaden bei Sicherheitsvorfällen
• Bei Bedarf „Rund um die Uhr“-Services unseres „Blue Teams“ zur ständigen Verteidigung Ihrer IT-Infrastruktur
• Sie haben die Wahl, um welche Incident-Response-Aufgaben Sie sich kümmern wollen und welche wir übernehmen sollen
• Klare Alarmketten und Notfallpläne
• Optimierte Geschäftsprozesse und Sicherheitsstatus durch schnelle Reaktionen und verbesserte Wiederherstellungspläne

Unser Incident-Response-Prozess folgt der OODA-Schleife (Observe, Orient, Decide, Act):

• Beobachten/Observe: Wenn Vorfälle auftreten, werden Bedrohungen identifiziert und Informationen gesammelt.
• Orientierung: Der Triage-Vorgang beginnt. Wir legen den Umfang der Vorfälle fest, definieren eine mögliche neue Klassifizierung und ein Prioritäts- / Risikoranking.
• Entscheiden: In der Entscheidungsphase legen wir die Taktik zur Minimierung des Schadens Ihres Vermögens fest. Regeln werden verwendet und aktualisiert, Entscheidungen bezüglich der Korrektur- und Wiederherstellungstaktiken werden getroffen.
• Handeln: In der Act-Phase führen wir die Sanierung und Wiederherstellung durch, einschließlich der Sammlung aller erforderlichen Nachweise für eine mögliche tiefere forensische Untersuchung.
  Die Act-Phase endet mit Lektionen und Aktualisierungen von Use Cases und Playbooks, um ähnliche Ereignisse in Zukunft zu verhindern.