ACD-KRITIS: Unser Full Managed Service erfüllt die Anforderungen der "BSI Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA)" und ist in aller Regel innerhalb von sechs Wochen implementiert und betriebsbereit.
Erfahrungen unserer Kunden
"Es gibt kein vergleichbares Produkt auf dem Markt."
Lorenzo Mini
Head of ICT, Data Center und Microsoft, SPIE Schweiz AG
Jetzt gemeinsame Success Story lesen!
"Jetzt, wo kein Angreifer mehr unbemerkt bleibt, können wir alle ein bisschen besser schlafen."
Andreas Goger-Rath
Leitung Infrastruktur & Security Weitzer Parkett
Jetzt gemeinsame Success Story lesen!
"Ein SIEM-System wäre für uns viel zu komplex, zu aufwändig und zu teuer gewesen."
Karsten Koschewski
Bereichsleiter IT und Logistik Elbe-Werkstätten
Jetzt gemeinsame Success Story lesen!
Fragen zu ACD-KRITIS? Hier bekommen Sie die Antworten!
IT Security Consultant Martin Harguth von Allgeier secion beantwortet häufig gestellte Fragen zu unserem Full Managed Service.
Auf der Suche nach einem effektiven System zur Angriffserkennung (SzA)?
Betreiber kritischer Infrastrukturen (KRITIS) und Betreiber von Energieversorgungsnetzen sind gemäß IT-Sicherheitsgesetz 2.0 verpflichtet, Systeme zu Angriffserkennung (SzA) einzusetzen und dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen. Die Angriffserkennung erfolgt dabei durch Abgleich der in einem informationstechnischen System verarbeiteten Daten mit Informationen und technischen Mustern, die auf Angriffe hindeuten. Allgeier secion erfüllt mit Active Cyber Defense-KRITIS alle wesentlichen Anforderungen für die drei Bereiche Protokollierung, Detektion und Reaktion, gemäß Umsetzungsgradmodell in BSI Orientierungshilfe.
- Passgenaue Lösung zur Suche nach verdächtigen Aktivitäten im eigenen Netzwerk (Netzmanagement)
- Managed Detection and Response durch Allgeier secion SOC-Team
- Wirksame Angriffserkennung auf Netzebene (Anomalie-Erkennung)
- Schutz der Informationssysteme vor Schadprogrammen und erfolgreichen Cyberangriffen
- Schadensreaktion und Schadensvermeidung
- Behandlung von Sicherheitsvorfällen
- Einhalten der Meldepflicht bei Detektion von sicherheitsrelevanten Ereignissen
Protokollierung
- Einsatz eines geeigneten Systems zum wirksamen Angriffserkennung.
- Erhebung, Speicherung und datenschutzkonforme Verarbeitung von Protokoll- und Protokollierungsdaten ("on-premise")
- Dokumentation
Detektion
- Kontinuierliche Überwachung und Auswertung von Protokolldaten durch geschulte IT Security Consultants
- Nutzung Schadcodedetektionssystem:
- Angriffserkennung auf Netzebene (Anomalie-Erkennung , ACD-KRITIS Standard)
- Angriffserkennung auf Systemebene (Witness Server Pro) - Permanente Überprüfung auf Kompromittierung: aktive Suche nach und Bewertung von sicherheitsrelevanten Ereignissen
- Risikoanalyse von Netzwerk-Traffic unter Verwendung von MITRE ATT&CK
Reaktion
- Definition eines Sicherheitsvorfalls
- Frühzeitiges Detektieren maliziöser Angriffsmuster
- Verfassen einer Richtlinie zur Behandlung von Sicherheitsvorfällen
- Reaktion innerhalb kürzester Zeit
- Einleitung geeigneter Gegenmaßnahmen (dokumentierte Ursachenanalyse)
- BSI Vorfallsmeldung
Jetzt ACD-KRITIS implementieren
Kompromittierungen im eigenen Netzwerk rechtzeitig erkennen und erfolgreiche Cyberangriffe verhindern.
3 Argumente für ACD-KRITIS zur Erfüllung Ihrer unternehmerischen Vorsorgepflichten!
ACD-KRITIS ist ein permanenter und proaktiver 24/7 Service zur Angriffserkennung
Unser 24/7 Threat Hunting-Service analysiert Ihr Netzwerk proaktiv und kontinuierlich auf Anomalien und identifiziert so die Kommunikation der Angreifer zu ihren Command & Control Servern (C&Cs). Solche Attacken bleiben ohne entsprechende Detektierungsmaßnahmen i.d.R. lange Zeit unentdeckt: Im Schnitt dauert es sechs Monate, bis Unternehmen Angriffe dieser Art auf ihre Netzwerke identifizieren. Mit ACD-KRITIS schließen Sie diesen kritischen Bereich in Ihrer IT-Sicherheit und stellen sicher, dass Angreifer im eigenen Netz umgehend erkannt und entfernt werden, bevor Schaden entsteht. Im Falle einer identifizierten Angriffsaktivität in Ihrem Netzwerk, die sofortigen Handlungsbedarf erfordert, werden Sie umgehend von unserem SOC-Team informiert und erreichen so eine Identifizierung von Sicherheitsvorfällen unmittelbar nach erfolgter Kompromittierung.
Mit ACD-KRITIS werden Sie der umgehenden Meldepflicht gerecht
Im Falle einer verdächtigen Aktion, die Handlungsbedarf erfordert, informiert unser ACD-KRITIS SOC-Team Sie unverzüglich. Dies erlaubt eine direkte Reaktion auf die Situation und - im Falle eines durch Cyberkriminalität verursachten IT-Sicherheitsvorfalls - eine direkte Meldung an das BSI. Mit dem Einsatz von ACD-KRITIS erfüllen Sie die gesetzliche Vorgabe an ein System für die frühzeitige Erkennung von Angriffen. Im Falle von aufgedeckten Angriffsaktivitäten ist die umgehende Meldung des Cyberangriffs sichergestellt.
Mit ACD-KRITIS setzen Sie die Gesetzesanforderungen innerhalb weniger Wochen um
Mit dem IT-SiG 2.0 gehen zusätzliche Pflichten für KRITIS-Betreiber einher, so sind Systeme zur Angriffserkennung (SzA) zu implementieren und dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen. Neben technische Maßnahmen, sind insbesondere auch organisatorische Maßnahmen erforderlich. Mit ACD-KRITIS erfüllen Sie gemeinsam mit uns alle Vorgaben: Die Implementierung und Inbetriebnahme von Active Cyber Defense-KRITIS erfolgt in aller Regel in nur sechs Wochen.
Jetzt Nachweispflicht gegenüber dem BSI erfüllen!
Nutzen Sie ACD-KRITIS und fordern Sie jetzt Ihr Angebot zu unserem Managed Detection and Response-Service an.
- Implementierung und Inbetriebnahme erfolgt in aller Regel in nur sechs Wochen
- 24/7 Netzwerksicherheit bei transparenten Kosten
- Aktives Cyber Threat Hunting
- Sofort informiert sein, wenn ein Angreifer im Netzwerk ist!
- Entlastung Ihres IT Security Teams – kein SIEM – kein eigenes SOC - keine Forensik.
