Cyber Security und Defense

Cyber Security und Defense – Bedrohungen abwehren und präventiv agieren.

Das Risiko, Opfer von hochprofessionellen Cyberkriminellen zu werden, ist in den vergangenen Jahren deutlich gestiegen. Große Cyberangriffe auf Unternehmen treffen die Opfer heute nicht mehr zufällig, weil die Angreifer offene Schwachstellen entdeckt haben, sondern diese suchen sich ihre Opfer sehr gezielt aus. Das Motiv ist häufig Wirtschaftsspionage, Erpressung oder Sabotage. Angreifer haben es auf Geschäftsgeheimnisse wie Konstruktions- oder Kundendaten abgesehen oder wollen Unternehmen gezielt schaden. 

Vielen Unternehmen fehlt die Erfahrung darin, sich Schutz vor hochentwickelten Angriffen dieser Profis aufzubauen. Cyberangriffe, die Unternehmen und öffentlichen Einrichtungen gezielt schaden sollen, nehmen zu.  Es droht dabei der Verlust von wichtigem Know-how, Reputation und Umsatz. Fokussierte Angriffe auf kritische Infrastruktur können die Versorgung und Verwaltung ganzer Gemeinden gefährden. Dabei entsteht der größte Schaden oftmals gar nicht durch die eigentliche Störung, sondern durch die Folgen von Wirtschaftsspionage und Reputationsverlusten. 

Wie können Sie Hackern einen Schritt voraus sein und das Herzstück Ihres Unternehmens – die sensiblen Daten – bestmöglich schützen? Unsere Experten im Bereich Cybercrime und Defense unterstützen Sie mit ihrem umfangreichen Know-how und ihrer umfassenden Erfahrung. Wir bleiben immer up-to-date, für den Schutz Ihres Unternehmens. Jetzt mehr erfahren!

 

KONTAKTIEREN SIE UNS

Wir benötigen Ihre Zustimmung, um den Youtube-Service laden zu können!

Wir verwenden den Anbieter Youtube, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Detaillierte Informationen hierzu finden Sie in den Einstellungen.

Bestmöglicher Schutz.
Profitieren Sie mit Bechtle von diesen Vorteilen:

Wir helfen Ihnen dabei, Ihr Unternehmen besser vor Angriffen zu schützen.

Unsere Experten sind Profis in allen Themen rund um Cyber-Security und bilden sich stetig weiter.

Im Schadensfall unterstützen wir betroffene Unternehmen bei der Bewältigung der Krisensituation, bereinigen Systeme von Schadsoftware und unterstützen sie bei der Ermittlung des Täters.

Wir denken Cybersicherheit ganzheitlich: von der Prävention, über das Aufdecken von Sicherheitslücken, leiten gezielte Gegenmaßnahmen ein und unterstützen bei der Spurensicherung.

Head of Cyber Defense Center

Niklas Keller

In Sachen Cyber Security befinden wir uns im Wettlauf mit Hackern und der Zeit. Cyber-Angriffe haben sich zu einem lukrativen Geschäftszweig entwickelt, da die rasante technologische Entwicklung leider auch Cyber-Kriminellen in die Hände spielt. Schützen Sie Ihr Unternehmen vor diesen Gefahren.

Schützen Sie Ihre Systeme aktiv gegen interne und externe Bedrohungen.

Sicherheitsvorfälle müssen nach EU-Datenschutz-Grundverordnung innerhalb von 72 Stunden gemeldet werden. Vielen deutschen Unternehmen fehlt sowohl die Kapazität als auch die Erfahrung darin, sich gegen professionelle Cyberangriffe zu wappnen. Das BSI sieht ein breites Spektrum an typischen Angreifern: von Hackern mit krimineller Energie bis hin zu staatlichen Geheimdiensten, militärischen Akteuren, Cyberterroristen und Wirtschaftsspionen. Die Angriffe gelten in der Mehrzahl der Fälle entweder der Verfügbarkeit von Infrastruktur oder Daten. Angriffe auf die Informationssicherheit können auch von innen kommen. Diese Vielzahl der Motive und Akteure bei Cyberangriffen sorgt für unscharfe Bedrohungsszenarien, vor denen sich Unternehmen auf zahlreichen Ebenen schützen müssen. Schützen Sie Ihre Systeme aktiv und effektiv vor internen und externen Bedrohungen. Mit der Unterstützung von Bechtle bewahren Sie Ihre Geschäftsgeheimnisse und Kundendaten vor Angreifern. Unsere Experten planen, implementieren und administrieren Cyberabwehr-Lösungen für Sie.

Cyber Security und Defense – SIEM & Machine Learning

IT Cyber Security von A bis Z: Mit Bechtles SIEM und Machine Learning rundum gegen jeden Cyberangriff gewappnet sein.

Hauptverantwortlich ist dabei ein interner oder externer Datenschutzbeauftragter. Dieser wacht darüber, dass DSGVO und Fragen über die Richtlinie hinaus eingehalten werden. Die DSGVO verlangt von jedem Unternehmen, dass ein Datenschutzbeauftragter benannt wird, wenn Datenverarbeitung Teil des Geschäfts ist. In vielen Unternehmen ist es nicht einfach, diese Rolle ideal zu besetzen. Denn diese Funktion darf keine Interessenkonflikte mit der sonstigen Tätigkeit haben. Kolleginnen und Kollegen aus der IT, Personalabteilung oder Geschäftsführung sind wegen direkter Kontakte zu Datenschutzthemen für die Rolle oft nicht geeignet, denn dort gäbe es mögliche Konflikte. 

Sehr viele kleine Unternehmen haben deshalb nicht die interne Struktur, um sich auf allen Ebenen um Compliance kümmern zu können. Ein externer Datenschutzbeauftragter kann dieses Problem lösen. Dieser ist der Ansprechpartner, der sich kümmert, dass die Vorgaben eingehalten werden. Der Vorteil externer Datenschutzbeauftragter liegt darin, dass sich hier spezialisierte Experten um die Themen der DSGVO und Fragen über die Verordnung hinaus kümmern. Das spart dem Unternehmen intern Zeit, Aufwand und Kosten für Weiterbildung, Recherche und Beratung. Ein externer Datenschutzbetreuer bietet laufende Betreuung.

Unsere Experten kennen sich auf der rechtlichen, operativen und technischen Ebene aus. Anders als ein spezialisierter externer Datenschutzbeauftragter, der häufig nur für rechtliche Fragen zuständig ist, können Sie von unserer Erfahrung profitieren: Wir haben unterstützen Sie im Bereich IT, Security und Projektarbeit. Wir haben Experten für die Felder Datenschutz und Informationssicherheit und stehen Ihnen dabei zur Seite, diese Felder in Ihrem Unternehmen bestmöglich miteinander zu verknüpfen.

Moderne Arbeitslösungen

Cloud-Sicherheit: Moderne Arbeitslösungen erfordern moderne Sicherheitsversprechen.

Bechtle unterstützt Unternehmen dabei, effektive Abwehrmaßnahmen zu etablieren und akute Krisen zu bewältigen. Von der Prävention über die direkte Incident Response bis zur forensischen Analyse nach einer Attacke: Systeme wiederherstellen, absichern und analysieren, wie die Angreifer in das System eindringen konnten. Cyberkriminelle legen mittlerweile täglich Unternehmen lahm. Die öffentlichkeitswirksamen Fälle bilden dabei nur die Spitze des Eisbergs. Die tatsächlichen Schäden durch Cyberangriffe werden von den Opfern nicht immer direkt bemerkt. Doch plötzlich sind Informationen, welche nicht nach außen gelangen sollten, abgeflossen.

In den Jahren 2017/2018 hat die deutsche Wirtschaft laut Bitkom 40 Milliarden Euro an Schaden nur durch gezielte Cybercrime-Attacken erlitten. Die eigentliche Störung des Betriebs ist bei diesen Angriffen nicht der teuerste Posten. Stattdessen machen die Folgen von Wirtschaftsspionage in Summe den größten Anteil aus: Patentrechtsverletzungen, der Verlust von Wettbewerbsvorteilen und daraus entstehende Plagiate sind gemeinsam das größte Segment, das den deutschen Unternehmen schadet. Imageschäden und negative Berichterstattung ergeben einen weiteren riesigen Schaden. Direkte Kosten durch den Ausfall von Infrastruktur und unmittelbare Schäden durch Diebstahl sind lediglich der drittgrößte Bereich der Cybercrime-Posten.

Was ist Cyber Security?

Die Definition von Cyber Security umfasst ein breites Spektrum möglicher Gefahren und Gegenmaßnahmen, um diese Gefahren abzuwehren. Der Unterschied zwischen Cyber Security und genereller IT-Sicherheit liegt darin, dass sich Cyber Security in erster Linie auf die Gefahren konzentriert, die von krimineller Energie motiviert sind. Dazu zählen gezielte Hacker-Angriffe für Wirtschaftsspionage, Erpressung und IT-Sabotage. Die Täter haben hier ein wirtschaftliches Interesse, wie organisierte Hacker, die Geschäftsgeheimnisse verkaufen oder Unternehmen im Auftrag eines Dritten schaden sollen. Cyber Security befasst sich damit, kriminellen Interessen keine Angriffsfläche zu bieten. Sicherheit der IT-Systeme reicht zum Schutz vor Cybercrime nicht aus. Denn Angriffe können auch von innen geschehen. Beispielsweise durch Erpressung oder Bestechung. Cyber Security hat demnach viele Parallelen zur Spionageabwehr.

Cyberangriffe auf Unternehmen

Cyberangriffe auf Unternehmen - ein leider zeitloses Thema.

Es steht viel auf dem Spiel. Kriminell-wirtschaftliche Interessen auf der einen, die Integrität kritischer Infrastruktur und der Schutz von Know-how auf der anderen Seite. Das BSI warnt davor, dass auch Hacker und destruktive Organisationen immer ausgefeiltere Methoden nutzen. Cloud-Dienste, deren Bandbreite für konzertierte DDoS-Attacken genutzt werden, sind ein Beispiel des BSI. Hacker werden zunehmend auch die Erkenntnisse von maschinellem Lernen nutzen: Intelligente, mitlernende Angriffsmethoden machen es traditionellen Lösungen für Früherkennung immer schwerer, Muster zu erkennen. Moderne SIEM sind diesen Attacken im besten Fall einen Schritt voraus. Schützen Sie Ihre Systeme aktiv und effektiv vor internen und externen Bedrohungen. Mit Bechtles Unterstützung verlieren Cyberangriffe ihren Schrecken. Wir beraten, implementieren und betreuen Ihr SIEM-System. Schützen Sie sensible Daten vor Datendiebstahl und Sabotage!

Sicher. Jetzt und in Zukunft.

Die Ebenen von Cyber Security. Cyberangriffe gezielt abwehren.

Eine umfassende Sicherheitsarchitektur wirkt wie ein gesundes Immunsystem auf die Informationssysteme im Unternehmen: Mechanismen überwachen das System, bemerken, wenn etwas nicht stimmt, schlagen Alarm und ergreifen akute Gegenmaßnahmen. Schließlich wird das System wieder geheilt und für die Zukunft weiter abgesichert. Cyber-Attacken sind keine Zufallsaktionen, die an der Firewall abprallen oder ein Versuch, Passwörter an einer Anmeldemaske zu erraten. Professionelle Angreifer scheuen keine Mühe, beispielsweise legitime Zugangsdaten eines Mitarbeiters zu stehlen und arbeiten mit hochentwickelten, mitlernenden Systemen, um Sicherheitssysteme zu überwinden. Deshalb muss auch die Abwehr von Cyber-Bedrohungen auf weit mehr Ebenen stattfinden, als nur einen sicheren Graben um die Infrastruktur zu ziehen.

Security, Datensicherheit und Recht.

Risikobewusstsein ist die erste Ebene von Cyber Defense.

Die erste Ebene einer Strategie für Cyber Defense ist rein organisatorisch und beginnt mit dem Risikobewusstsein. Policies und Schulungen sollten alle Mitarbeitenden für die typischen Gefahren und riskante Verhaltensweisen sensibilisieren. Denn viele Attacken beginnen mit Social Engineering, um Hinweise und Datenpunkte für spätere Attacken zu erfahren. Cyber-Angriffe finden in mehreren Stufen statt. Angreifer verschaffen sich Informationen oder einen Zugang, womit in weiteren Schritten Daten abfließen oder Forderungen gestellt werden.

Hier ist es essentiell, dass die Mitarbeitenden mittels Security Awareness geschult sind, um Angriffe zu erkennen.

In der nächsten Ebene geht es darum, in der Organisation die technischen Voraussetzungen zu schaffen, um Angriffe gezielt zu erkennen. Dies kann mittels einer Bestandsaufnahme der aktuellen Umgebung erreicht werden, aus welcher dann das Delta zum Zielszenario abgeleitet wird (GAP-Analyse).

Cloud Computing & Security

Weitere Mittel sind:

  • Security Audit mit Pen-Test und Gap-Analysen.
  • Schutz von Identitäten mittels: 
    - PAM (Privilege Access Management) – privilegierte Accounts wie bspw. Von Administratoren sind ein beliebtes Ziel von Angreifern, da die kompromittierten Accounts umfangreiche Rechte besitzen.
    - Identity und Access Management (IAM) beschreibt den Schutz der Zugänge und Profile aller Mitarbeitenden im Unternehmen.
  • Absicherung der Infrastruktur und des Workplaces mittels passender Endpoint Protection und Infrastruktur-Security-Technik.

Nun ist das Unternehmen grundsätzlich gut abgesichert. Folgend geht es darum, Einbrüche frühzeitig zu erkennen und Sicherheitsvorfälle zu verhindern. Mittel dafür sind (und werden in den meisten Unternehmen mittels Managed Security Services entsprechender Partner abgedeckt):

  • Incident Response & IT Forensik.
  • Security Information and Event Management (SIEM).
  • Security Orchestration Automation Response (SOAR).
  • Next-Gen Cyber-Defense-Center.

Alle Ebenen der technischen Infrastruktur richtig schützen.

Mit genau aufeinander abgestimmten Systemen schützen Unternehmen alle Level ihrer technischen Infrastruktur. Richtig konfigurierte Zugriffskontrolle sorgt dafür, dass Mitarbeiter so viele Rechte haben wie nötig, aber zugleich so wenige wie möglich. Die richtige Konfiguration ist auch an anderen Stellen ein wichtiges Thema: Im Netzwerk, der Cloud-Infrastruktur und allen Anwendungen. Intelligentes Monitoring aller Aktivitäten im Netzwerk, in Anwendungen und auf Endpoints erkennt verdächtiges Verhalten. Automatische Reaktionen können die IT benachrichtigen oder direkt eingreifen. Endpoint Protection verhindert, dass Daten unkontrolliert von Clients abfließen können.

Datenschutz in der Cloud

Die Identität ist der neue Perimeter: Schutz der Identitäten.

Darüber hinaus können Unternehmen auf Privileged Access Management (PAM) setzen, um sich vor Gefahren im Zusammenhang mit dem Diebstahl von Anmeldedaten und Missbrauch von Privilegien zu schützen. Sogenannte „privilegierte“ Zugriffsrechte sind jene, die über die Berechtigungen von Standard-Usern hinausgehen – gleichwohl ob menschliche User oder nicht menschliche, wie Anwendungen oder Maschinenidentitäten. PAM umfasst dabei die Zugriffsrechte von Mitarbeitern, Prozesse und Technologie und ermöglicht die Kontrolle, Überwachung, Sicherung und Prüfung aller menschlichen und nicht menschlichen privilegierten Identitäten und Aktivitäten in einer geschäftlichen IT-Umgebung. Das erhöht die Sicherheit und Kontrolle innerhalb der IT-Infrastruktur erheblich. 

Sollten Angreifer dennoch erfolgreich ein System infiltrieren, hilft eine effektive Desaster Recovery dabei, alle Systeme wieder auf produktiven Stand zu bringen. IT Forensik hilft dabei, Wege und Methoden der Angreifer nachzuvollziehen und aufzuklären. 

Eine weitere Ebene ist das Testen der vorhandenen Sicherheitsarchitektur. Security Audits können mit Maßnahmen wie Gap-Analysen und Pentests die vorhandenen Schwachstellen aufdecken. Wie undurchdringbar ist die Infrastruktur aus Sicht von Sicherheitsexperten? Umgekehrt ist dies der erste Schritt, um die Durchlässigkeit einer vorhandenen Architektur zu testen.

Identity und Access Management.

„Identity & Access Management ist der neue Perimeter auf dem Weg in die Cloud“, so Thorsten Krüger Business Manager Consulting Services bei der Bechtle AG.

Identity & Access Management tangiert damit alle klassischen Security-Disziplinen. Der Client steht zunehmend im Internet, ist abgesichert mit Container-Technologien und muss im Zugriff auf Anwendungen und Applikationen entsprechend geschützt werden. Ebenso verschmelzen Netzwerk- und Security-Architekturen am Beispiel SASE zu effizienteren und flexibleren Lösungsansätzen. Starre VPN- oder MPLS-Lösungen finden mehr und mehr Ablösung durch SD-WAN-Technologien. Ebensolchen Ansätzen liegt die zentrale Verwaltung von Identitäten und der dezentrale, sichere Zugriff auf Anwendungen zu Grunde.

Dadurch erfährt das Thema Identity & Access Management Sichtbarkeit und Anwendung sowohl in Perimeter-Konzepten als auch in Cloud- und Applikations-Security-Architekturen. Umso mehr muss Sicherheit ganzheitlich gedacht werden. Für die lokale IT-Infrastruktur vital - und für die Cloud erst recht: eine Unternehmung muss jederzeit die umfassende Kontrolle über ihre Benutzer und deren Berechtigungen für die Zugriffe auf ihre Daten und Anwendungen haben. Die Identity & Access Management Lösung "iam amira" garantiert eine übersichtliche, regelkonforme und nachvollziehbare Verwaltung sowie die Automatisierung und Orchestrierung der Zielsysteme. Die einfache und intuitive Benutzeroberfläche erlaubt zudem die Delegation vieler Verwaltungsaufgaben an die Organisationen im Business und ermöglicht so effizientere Prozesse.

Unternehmen  entscheiden sich aber bewusst dazu, kritische Anwendungen weiterhin lokal in ihrem Firmennetzwerk zu betreiben. Neben dem internen Zugriffsschutz für diese Anwendungen ist die Kontrolle des Perimeters essenziell, weil die Mitarbeitenden und Dienstleister der Unternehmung transparent zwischen lokalen und Cloud-basierten Daten und Ressourcen navigieren. 

Mehr zum Thema iam amira erfahren Sie hier:
Download (pdf)
Data-Center Protection

Cyber Defense Center ist die ganzheitliche Überwachung.

Bechtle bietet mit dem Cyber Defense Center zwei Alternativen für den Aufbau eines Security Operation Centers für Ihr Unternehmen an. Primäres Ziel ist es, verdächtiges Verhalten zu identifizieren, nachzuverfolgen und zu behandeln. 

Beim konventionellen Ansatz kommt ein SIEM („Security Information and Event Management“) zum Einsatz, welches Events von unterschiedliche Kunden Systemen sammelt, normalisiert und gegen ein Regelwerk und Threat Intelligente Informationen abgleicht und aufbereitet. Bechtle spürt potentielle Bedrohungen auf, indem verdächtige Events oder eine Kombination von Events einen Alarm auslösen. Dies hilft dabei, mögliche Bedrohungsszenarien zu erkennen und abzuwehren. 

Der Next Generation Ansatz verbindet hoch automatische Technologien und forensische Tools zur Netzwerk- und Betriebssystem- Überwachung, um Bedrohungen in Echtzeit zu erkennen. Durch den Einsatz von künstlicher Intelligenz lernt die Plattform ständig mit und kann somit zwischen normalen und unnormalen Verhalten unterscheiden. Die Performante Erkennung ist somit in der Lage sofort Maßnahmen zu ergreifen, um die Bedrohung einzudämmen. Die zum Einsatz kommenden Technologien am Endgerät und im Netzwerk werden über eine Security Administration, Orchestration und Response Plattform (SOAR) organisiert und orchestriert und von den Bechtle Analysten betrieben.

Schützen Sie Ihre Systeme aktiv und effektiv vor internen und externen Bedrohungen. Mit der Unterstützung von Bechtle verlieren Cyberangriffe ihren Schrecken. Wir beraten, implementieren und betreuen Ihr Cyber-Defense-Center rund um die Uhr an 365 Tagen im Jahr. Nehmen Sie Kontakt mit uns auf und schützen Sie sensible Daten vor Datendiebstahl und Sabotage!

 

CYBER DEFENSE CENTER

Cyberabwehr mit Bechtle:

Datenschutz & Informationssicherheit

Managed SIEM und Next Generation Cyber Defence Center, IT Forensik, Incident Response

Managed Security Services (Operation, Pen Testing, Schwachstellen Management)

Workplace Security
Infrastruktur & Perimeter Security
Datacenter Security
Identity & Access Management
Privileged Account Management

Die effektiven Lösungen von Bechtle gegen Cyberangriffe.

Bechtle bietet Kunden mehr als Einzellösungen. Wir haben eine ganzheitliche Sicht auf das Thema Cyber Defense und schützen Ihre Systeme und Daten mit der passenden Beratung, Implementierung und Administration effektiver Lösungen. Mit der Erfahrung aus zahlreichen erfolgreich implementierten Cyber-Defense-Systemen hat Bechtle das nötige Wissen und bietet die Lösungen, die effektiv schützen. Dies kann bereits mit einem Workshop oder einem Security Audit beginnen. Wo liegen potenzielle Schwachstellen, sind die vorhandenen Lösung dazu geeignet, Cyberangriffe zu verhindern, zu erkennen und mögliche Schäden zu minimieren? 

Cloud-Umgebungen

Cyberabwehr von Bechtle.

  • Security Audit mit Pen-Test und Gap-Analysen.
  • Identity und Access Management (IAM).
  • Privileged Access Control (PAM).
  • Infrastruktur Sicherheitslösungen.
  • Incident Response & IT Forensik.
  • Security Information and Event Management (SIEM).
  • Security Orchestration Automation Response (SOAR).
  • Next-Gen Cyber-Defense-Center.

Wir unterstützen Sie dabei, die richtigen Lösungen und Verhaltensweisen zu implementieren. Dafür planen wir das Toolset für Sie, legen Datenquellen und Schnittstellen fest und definieren die nötigen Ressourcen. Wir sorgen dafür, dass Ihre Systeme immer auf dem aktuellen Stand sind, die nötigen Hardwareressourcen haben und permanent verfügbar sind. Mitlernende Systeme verstehen beispielsweise, wie normales Verhalten im gesamten Netzwerk aussieht und erkennen entsprechend sofort, wenn kritische Abweichungen auftreten. Wir administrieren auf Wunsch Ihre Tools, um die interne IT fachgerecht zu unterstützen.

enterprise networking

Frisch Gehacktes: Gefundenes Fressen für Forensiker.

In der IT gehören Forensiker zu den meistgesuchten Spezialisten überhaupt. Bei Ermittlungsbehörden wie in Unternehmen. Denn zum einen wird die Wirtschaft massiv von Cyberkriminalität bedroht, zum anderen ist heute bei fast jeder Straftat das Smartphone Gegenstand der Spuren- und Beweissicherung. Erfahren Sie hier mehr über die Arbeit von IT-Forensikern.

mehr erfahren

 

Sie haben Fragen zu Cyber Security und Defense?

Setzen Sie sich gerne mit uns in Verbindung.

*diese Felder müssen ausgefüllt werden.

 

Bitte beachten Sie unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren.