Services

Unsere Cyber-Sicherheitsexperten gehen in drei Phasen ganz individuell auf Ihre Situation, Ihre Anforderungen und Möglichkeiten ein.

Ihre potenziellen Schwachstellen

Zunächst recherchieren wir in einer sogenannten OSINT-Analyse (Open Source Intelligence) Ihre im Clear- und Darknet öffentlich zugänglichen Informationen und leiten potenzielle Schwachstellen sowie etwaige Diskrepanzen zu Ihren bewusst im Netz veröffentlichten Inhalten ab.

Analyse verschafft Klarheit

In umfangreichen Experteninterviews und über technische Prüfungen analysieren unsere Sicherheitsexperten die Cyber-Resilienz Ihres Unternehmens hinsichtlich der zunehmenden Bedrohung durch Hacker und aktuelle Ransomware-Kampagnen (Ransomware = Erpressersoftware).

Empfehlungen weisen Ihnen den Weg 

In einem detaillierten Bericht bewertet die nicos das Sicherheitsniveau Ihres Unternehmens. Im abschließenden Ergebnis-Workshop geben wir Ihnen konkrete Handlungsempfehlungen. Offene Fragen klären wir im direkten Dialog mit Ihnen.

Der nicos cyber defense 24/7 Managed Incident Response (mIR) Service ist Bestandteil eines gesamtheitlichen Schutzes vor Cyber-Attacken und basiert auf einer nahtlosen Überwachung von Cyber Threat Indikatoren durch das 24/7 Managed Cyber Defense Center. Der Service dient der ad-hoc Reaktion auf Cyber-Angriffe auf Ihre IT-Umgebung.

Der nicos mIR Service kann ebenso als Einzelservice beauftragt werden. Wichtiger Unterschied ist in diesem Fall, dass die Detektionssensoren durch Sie als Kunde selbst bereitzustellen sind und im Zweifelsfall zunächst noch weitere Analysetools in die Umgebung des Kunden eingebracht werden müssen, wenn es Hinweise auf eine Cyber-Attacke gibt.

Gemeinsam mit Security-Experten aus unserem etablierten Partner-Netzwerk unterstützen wir Sie umgehend bei der Bearbeitung eines auftretenden Cyber-Sicherheitsvorfalls in allen Phasen der Incident Response.

• Erstbewertung
• Forensische Analyse
• Identifikation des Angriffsumfangs
• Beseitigung der Bedrohung
  

Wir bieten Ihnen einen vorab vereinbarten Incident Response Retainer mit einer definierten Laufzeit und einem vorab fixierten Incident Response Abruf-Stundenkontingent.

Unser Ziel ist es, Sie im Ernstfall ohne weitere Vertragsverhandlungen schnell und professionell bei der Bewältigung und Behebung von Sicherheitsvorfällen zu unterstützen. Zusammen werden wir daran arbeiten, den aktiven Cyber-Attacken möglichst schnell zu begegnen, diese einzudämmen und den Schaden bestmöglich zu minimieren.

SCHNELL & PROFESSIONELL REAGIEREN. SCHADEN MINIMIEREN.

Mit Managed ENDPOINT DETECTION & RESPONSE überwacht nicos die Endgeräte Ihres Unternehmens und deckt Anomalien sowie maliziöse Aktionen in ihren Systemen auf. Wir etablieren Reaktionsmechanismen, um Ihr Unternehmen effizient gegen Cyber-Angriffe zu wappnen.

Unsere Cyber Defense Experten werten im 24/7-Betrieb rund um die Uhr mit Unterstützung von State-of-the-Art Systemen und marktführenden Technologien Informationen (Telemetrie) zur Detektion möglicher Angriffe aus. Dabei setzen wir auf Ihr etabliertes EDR-System auf und bewerten teilautomatisiert jeden einzelnen Alarm des Systems.

Damit Ihr IT-Betrieb läuft und Ihre Geschäftsprozesse bestmöglich geschützt sind.

Incident Response: Jede Sekunde zählt.

Der Einsatz moderner EDR-Systeme beschleunigt die Analyse von Informationen und erweitert die Analysemöglichkeiten bereits während der Alarmbearbeitung. So kann unser Incident Response Team bei Sicherheitsvorfällen in Ihrem Unternehmen schnell reagieren und umfangreiche, maßgeschneiderte Maßnahmen einleiten.  

Unser Ziel: Schnell und adäquat reagieren. 

STEIGERN SIE IHR SICHERHEITSNIVEAU. JETZT.

Mit dem nicos Managed NETWORK DETECTION & RESPONSE (mNDR) Service sorgen wir dafür, dass Ihr Netzwerk überwacht ist und Sie volles Vertrauen in die Integrität Ihres Datenverkehrs haben können.

Zur Sicherung Ihrer externen Peripherie sowie Ihrer internen Netzwerkkommunikation kommen moderne Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS), die sich auf dem Markt bewährt haben, zum Einsatz. Diese (Firewall-)Systeme erkennen Bedrohungen, verhindern Cyber-Angriffe und erzeugen Warnmeldungen.

nicos Cyber Defense Experten werten mit Unterstützung moderner Technologien diese Warnmeldungen aus. So decken wir die Ursache für den Incident auf und entwickeln effiziente Lösungen, um den Sicherheitsvorfall in Ihrem Netz einzudämmen und zu beheben.

Durch die Kombination mit den Managed WAN und Managed Security Services der nicos AG entstehen wichtige Synergien. Im 24/7-Service & Security Operations Center (SOC) arbeiten unsere Spezialisten für Netzwerk, IT-Sicherheit und Cyber Defense Hand in Hand zusammen. Damit sind die gesamten erforderlichen Kenntnisse aus Netzwerk, Security und Cyber Defense direkt verfügbar und benötigte Spezialisten schnell greifbar. Eine zeitintensive Abstimmung zwischen verschiedenen Providern entfällt. Dieses Know-how und die kurzen Abstimmungswege sichern insbesondere bei kritischen Sicherheitsvorfällen eine schnellstmögliche Ursachen- und Lösungsfindung.

STÄRKEN SIE IHRE NETZWERKSICHERHEIT. JETZT.

Unser internationales Center von nicos Cyber Security Experten mit Standorten in Münster (Westfalen), Manila (Philippinen) und Maroochydore (Australien) ermöglicht eine zeitnahe Bearbeitung von Sicherheitsereignissen. Diese mehren sich analog zu der wachsenden Bedrohung durch Hacker-Angriffe und fordern eine zeitnahe Reaktion. Allerdings sind Menge und Komplexität der Sicherheitswarnungen oftmals schier überwältigend. Im Ernstfall entscheidet jedoch jede Sekunde, um Ihr Unternehmen und Ihr Tagesgeschäft zu sichern. Denn Cyber-Angriffe und Anomalien in Ihrem Unternehmensnetz müssen frühzeitig erkannt, analysiert und umgehend behoben werden. Unsere Cyber Security Spezialisten übernehmen das für Sie – rund um die Uhr, an 7 Tagen in der Woche.

nicos bietet hierzu ein mehrstufiges CDC, gekoppelt mit einer SOAR-Plattform (Security Orchestration, Automation and Response) für die Automatisierung und effektive Bearbeitung von Warnmeldungen, von der ersten Erkennung, über die Klassifizierung und Analyse, bis hin zur Einleitung von Reaktionsmaßnahmen und Unterstützung bei Wiederherstellungsmaßnahmen.

Die Alarmverarbeitung wird mit Hilfe von Runbooks standardisiert, die im Zuge des Onboardings zwischen nicos und den Kunden adaptiert werden. Ein Runbook definiert Analyse-Schritte und Reaktionsmaßnahmen, die durchgeführt werden, um einen Alarm zu klassifizieren und bei Bedarf frühzeitig zu reagieren.

Durch die Kombination mit den Managed WAN und Managed Security Services der nicos AG entstehen wichtige Synergien. Im 24/7 Service & Security Operations Center (SOC) arbeiten unsere Spezialisten für Netzwerk, IT-Sicherheit und Cyber Defense Hand in Hand zusammen. Damit sind die gesamten erforderlichen Kenntnisse aus Netzwerk, Security und Cyber Defense für alle Beteiligten direkt verfügbar und benötigte Spezialisten schnell greifbar. Dieses Know-how und die kurzen Abstimmungswege sichern insbesondere bei kritischen Sicherheitsvorfällen eine schnellstmögliche Ursachen- und Lösungsfindung.

STARTEN SIE JETZT IHRE SICHERHEITSOPTIMIERUNG.