Cybersecurity Testing, Risk Assessment und Threat Detection
Die Anforderungen an die geschäftliche Infrastruktur und deren Sicherheit vor Angriffen steigen mit fortschreitender Digitalisierung rasant. Um Ausfällen oder Schäden durch Cyberangriffe oder Datendiebstahl vorzubeugen, bieten wir Ihnen nachfolgend flexible und ortsunabhängige Remote-Services an, die Ihr Angriffs- und Infektionsrisiko deutlich reduzieren.
Cybersecurity Testing mit unserer TÜV Rheinland HackBox
Sie brauchen dringend und kurzfristig Unterstützung? Unser umfangreiches Experten-Team steht Ihnen bei allen Fragen der IT- und Datensicherheit weiterhin beratend zur Verfügung. Verstärkt nutzen wir nun auch dezidierte Test-Werkzeuge, die remote zur Verfügung stehen. So haben wir eine Hack-Box entwickelt, mit der wir remote per VPN, also ohne persönlichen Kontakt, dieselben Testszenarien wie bisher vor Ort abbilden können. Hierzu gehören Testszenarien wie Sicherheitsanalysen interner Webapplikationen, Iinternes Vulnerability Assessment und interner Penetrationstest einer Unternehmensinfrastruktur.
Industrial Cybersecurity Risk Assessment
Prüfen Sie den Reifegrad Ihrer OT-Cybersicherheit durch anpassbare Audits nach IEC 62443 oder NIST CSF. Eine Bewertung kann (vor Ort oder remote) zeitnah durchgeführt werden, damit Sie schnellstmöglich ein Feedback erhalten. Dadurch können sofort Maßnahmen eingeleitet werden, um diesen Reifegrad weiter zu erhöhen. Während des Einsatzes stellen wir Ihnen eine passive Netzwerküberwachungs- und Situationsbewusstseinsplattform zur Verfügung, um Ihre industriellen Kontrollsysteme für eine effiziente Risikoerkennung und Priorisierung sichtbar zu machen.
Broschüre Network Cybersecurity Risk Assessment & Security Monitoring
Shadow IT Assessment
Das Shadow IT Assessment ist die Grundvoraussetzung, um die Cloud-Nutzung zu kontrollieren und zu reglementieren. Ebenso dient es zur Einhaltung von Datenschutz- und Compliance-Anforderungen, der Durchsetzung von Sicherheitsrichtlinien und der Gewährleistung zur Sicherheit der Unternehmensdaten.
- Identifizierung der Nutzung von SaaS-, IaaS- und PaaS-Diensten
- Bewertung der jeweiligen Cloud-Dienste anhand der Business Risiko Faktoren
- Quantifizierung der Risiken für das Unternehmen bei Verwendung dieser Cloud Services
- Granulare Details über jeden einzelnen Cloud Service
- Identifizierung und Konsolidierung der Lizenz- und Nutzungskosten
- Auditierung der Cloud- und Web-Nutzung unter Berücksichtigung von Compliance-Anforderungen
Managed Threat Detection
Wir bieten umfassende Threat Detection- und Reponse-Dienstleistungen zur Erkennung von Cyber-Bedrohungen und Abwehr von Cyber-Angriffen. Die Dienstleistungen, ausgerichtet auf minimale Abhängigkeiten zur Kundeninfrastruktur, ermöglichen die schnelle und effiziente Implementierung von Detektionsmöglichkeiten durch unser SOC (Security Operation Center). Lediglich Datenkollektoren und Sensoren werden an neuralgischen Punkten in Ihrer Infrastruktur durch uns vor Ort oder auf Wunsch durch Sie remote installiert.
Advanced Persistent Threat
Wir können Ihnen beim Schutz vor Cyberkriminalität maßgeschneiderte Remote-Lösungen, zum Beispiel in Form eines APT Defense Services, anbieten. Das Service Level bestimmen Sie selbst. Dank der von unseren Spezialisten eingesetzten Lösung zum Threat Management erfolgt die Erkennung von Bedrohungen komplett automatisch. Cyberangriffe können Sie somit auch ohne spezielles Forensik-Know-How eindeutig bewerten.
So funktioniert der APT Defense Service
- Vor-Analyse des im Unternehmen generierten Netzwerkverkehrs
- Detektion von Anomalien
- Qualifizierung des Sicherheitsvorfalls in virtueller Umgebung
- Begrenzung des Angriffs durch Managed Security Service
