RANSOMWARE KANN EIN PROBLEM SEIN –

MUSS ABER NICHT!

Wenn Ihre IT den Angreifenden einen Schritt voraus ist und sie auch im Dunkeln sieht – mit dem Cybereason EDR-System.

 

KRITIS Unternehmen?

Das BSI fordert seit dem 1.5.2023 „Systeme zur Angriffserkennung“.
Wenn die Cloud nicht infrage kommt und die Zeit knapp ist – Angriffserkennung als Appliance.

Von Bechtle, nur bei Bechtle, mit Bechtle.

Cyber-Angriffe bedrohen nicht nur einzelne Unternehmen, sondern das Funktionieren der Gesellschaft als Ganzes. Das hat auch die Bundesregierung erkannt und mit KRITIS eine Gesetzgebung zum Schutz der Daseinsvorsorge geschaffen. Erbringer der Grundversorgung müssen Vorkehrungen treffen, um Ausfälle ihrer Leistungserbringung zu verhindern.

Das Bundesamt für die Sicherheit in der Informationstechnik konkretisiert dies.


 

In der Orientierungshilfe des BSI heißt es dazu:

„Die Betreiber Kritischer Infrastrukturen sowie Betreiber von Energieversorgungsnetzen sind in Deutschland dazu verpflichtet, Angriffserkennung zu leisten, um ihre Informationssysteme zu schützen. Nach einer Neuerung im BSIG und im EnWG müssen Systeme zur Angriffserkennung (SzA) Bestandteil der Nachweise gegenüber dem BSI sein.“
 

Bechtle.

mehr erfahren


 
Sprechen Sie uns gerne an:

E-Mail schreiben

  • +49 40 23 99 86 416

Die Angriffserkennung können Sie mit einem Endpoint Detection & Response (EDR) System durchführen. Die meisten Systeme laufen in einer festgelegten Cloud. Damit widersprechen sie dem Grundgedanken der digitalen Souveränität öffentlicher Organisationen. Oder sie schließen Betriebsbereiche aus, die aus gutem Grund ohne Internet-Anbindung betrieben werden. Dies betrifft die Fertigungsbereiche z. B. in der Lebensmittelindustrie, die Netztechnik in Stadtwerken, Leitstände in Versorgungsbetrieben und weitere wichtige Bereiche.

Bechtle hat gemeinsam mit Cybereason die Herausforderung erkannt und eine Lösung entwickelt, die die Vorteile von EDR und den Bedarf einer Vor-Ort-Lösung kombiniert: EDR als „Appliance“-Variante. Die spezialisierten Geräte werden bei Ihnen vor Ort installiert. Damit verlassen die Daten zur Angriffserkennung niemals Ihre Rechenzentren.

  • Schnell und risikolos in der passenden Konfiguration in Betrieb zu nehmen
  • Kosteneffizient durch Vorfertigung und Standardisierung
  • Die intuitive Konsole gibt jederzeit Auskunft zur Bedrohungssituation Ihrer Systeme.
  • Vorgefertigte, konfigurierbare Berichte dokumentieren Ihre kontinuierliche Überwachung mithilfe des Detektionssystems.
  • Auf Wunsch mit abgestuften Bechtle Services
  • Bis hin zum 24/7 SOC as a Service

 

 

 

 

 

 

Unsere Bechtle Appliance –
powered by Cybereason.

 

KEINE ANGST VOR RANSOMWARE –
BEENDEN SIE CYBER-ANGRIFFE!

 

Ransomware-Erpresser:innen verschlüsseln wichtige Daten und Systeme des Unternehmens und bringen sie damit zum Ausfall. Sie versprechen die Entschlüsselung gegen Zahlung eines Lösegelds, oft in sechs- bis siebenstelliger Höhe, meist über eine digitale Währung wie Bitcoin. Inzwischen wird der Druck erhöht durch die Drohung, vorher kopierte Geschäftsgeheimnisse zu veröffentlichen. Perfiderweise werden aber nicht nur strategisch wichtige oder Großunternehmen Opfer solcher Angriffe, sondern Unternehmen jeder Art – bis hin zum deutschen Sportartikel-Handel.

 

Für die Angreifenden ist es ein kommerzielles, durchorganisiertes Geschäft. Angriffe laufen arbeitsteilig nach industrialisierten Prozessen ab: Teils mit präzise individualisierten Phishing-Mails, teils bei neuen Sicherheitslücken verschaffen sich Angreifende Zugriff auf einen Rechner im Netzwerk, laden Schadsoftware nach und setzen sich fest. Der Schaden, den Ransomware 2020 weltweit anrichtete, wird auf eine Billion US-Dollar geschätzt – etwa doppelt so viel wie der deutsche Bundeshaushalt.

Im Mai 2021 standen Tankstellen an der Ostküste der USA tagelang ohne Treibstoff da – der größte Pipeline-Betreiber fiel einem Ransomware-Angriff zum Opfer, der die automatische Steuerung seiner Pipelines herunterfuhr.

Wie dagegen schützen?

 

Dazu hilft es, den Gegner und die Bedrohung zu kennen. Seine Arbeitsweise und „Angriffsvektoren“ – die Art, wie er ins Unternehmen kommt, sich im Netz ausbreitet, festsetzt, wichtige Daten findet, stiehlt und die plötzliche Verschlüsselung vorbereitet.

 

  • Schutz und Vorsorge sind wichtig – hier hilft aber ein anderes Denkmodell: Der Schutz, die Prävention wird nie 100%ig wirken, nicht auf Dauer.
  • Darum heißt es, jetzt für den Ernstfall zu planen – mit Schutz plus Erkennung und Reaktion schneller zu sein.
  • Übrigens: Die Alternative, nämlich das Lösegeld zu zahlen, schützt nicht: Etliche Unternehmen, die gezahlt haben, wurden ein zweites Mal erpresst – teils von denselben Tätern.

Bechtle ist vom BSI als qualifizierter APT-Dienstleister gelistet.

 

FAZIT:

Die Frage ist nicht, ob, sondern, wann Sie angegriffen werden. Und kein Schutz wird immer zu 100 % wirken. Darum ist es wichtig, Angriffe zu erkennen. Und schnell zu stoppen. Diese Fähigkeit gibt Ihnen ein EDR-System an die Hand. Es reduziert den Aufwand für Ihre IT-Mannschaft und ermöglicht es, Angriffe zu beenden, bevor Angreifende ihr Ziel erreicht haben und bevor der Aufwand bei Ihnen überproportional groß wird.

 

WAS IST EDR?

 

Endpoint-Detection-And-Response-Systeme erkennen verdächtiges Verhalten auf Rechnern – PCs, Notebooks, Mobilgeräten und Servern. Sie analysieren nicht auf Programm-, sondern präziser auf Prozessebene. Sie erkennen bekannten Schadcode, schädliches Verhalten unverdächtiger Software und Verhalten, das schlicht ungewöhnlich ist und weiter beobachtet werden kann.

 

IHRE IT-MANNSCHAFT WILL IHR UNTERNEHMEN DIGITALISIEREN – UND NICHT EINDRINGLINGEN HINTERHERLAUFEN.

 

Geben Sie ihr die Tools an die Hand, Angriffe in kürzester Zeit zu erkennen und zu beenden. Bei verdächtigen Vorkommnissen automatisch informiert werden, Schadcode, der automatisch gestoppt wird, Ransomware, die automatisch am Verschlüsseln gehindert wird – Cybereason Endpoint Detection & Response macht Ihr IT-Team produktiver. Sie werden von mühseligen Routinetätigkeiten entlastet, das einzigartige, weitreichende MALOP™-Konzept schützt Ihre Server und Endgeräte automatisiert rund um die Uhr. Sie gewinnen damit Zeit für die Tätigkeiten, die Ihr Unternehmen vorwärtsbringen. Und können sich weiterentwickeln – mit Sicherheit.

 

 

WER IST CYBEREASON?
  • 2012 gegründet
  • Firmensitz in Boston, USA
  • Deutschland-Zentrale in München
  • Cybereason ist lt. Gartner ein „Leader“
    (    2022 EPP Report)

 

ZIEL.

Menschen und Informationen in der neuen und offenen Welt vor Cyber-Bedrohungen zu schützen.

Peter Nowak

Ihr Bechtle Ansprechpartner Peter Nowak berät Sie gerne!
Nehmen Sie direkt Kontakt mit ihm auf.

Email schreiben

Sie haben weitere Fragen?

Weitere Informationen erhalten Sie von Ihrem persönlichen Ansprechpartner Peter Nowak.

*Pflichtfeld.

Bitte beachten Sie unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren.