Das deutsche Unternehmen DriveLock ist seit über 15 Jahren einer der international führenden Spezialisten für die IT- und Datensicherheit. Mit seiner Endpoint Protection Platform hat sich das Unternehmen weltweit einen Namen gemacht. Herausragend ist DriveLock insbesondere aufgrund seiner extrem granularen Konfiguration im Device Control für USB- und anderen Schnittstellen. Mit Smart AppGuard und integrierter Artificial Intelligence, sowie Predictive Whitelisting und Machine Learning können Applikationen und Geräte umfassend geschützt werden. Somit bietet DriveLock einen vollen Rundumschutz vor digitalen Gefahren für alle Endgeräte. DriveLock is made in Germany und „ohne Backdoor“. DLP mit DriveLock ARM ist eine führende Lösung für Access Rights Management (ARM) in Microsoft- und virtuellen Server-Umgebungen und schützt damit Unternehmen vor unberechtigten Zugriffen auf sensible Daten. Die in Deutschland von Protected Networks entwickelte Softwarelösung setzt Maßstäbe für professionelle Netzwerksicherheit und agile IT-Organisation und bündelt modernste Funktionalität mit der Erfüllung gängiger Sicherheits- und Compliance-Richtlinien. Die ARM Kernfunktionen umfassen: Permission Analysis, Security Monitoring, Documentation & Reporting, Role & Process Optimization und User Provisioning. Access Rights Management Weiterlesen Die Lösungen von TITUS ermöglichen es Unternehmen, Informationen zu klassifzieren, zu schützen und sicher auszutauschen und durch die Ermittlung und Sicherung unstrukturierter Daten gesetzliche Auflagen einzuhalten. Durch die Klassifzierung und den Schutz sensibler Informationen in E-Mails, Dokumenten und anderen Dateitypen verbessern die Produkte von TITUS den Schutz vor Datenverlust auf dem Desktop, auf mobilen Geräten und in der Cloud. Die Lösungen von TITUS genießen weltweit in über 60 Ländern das Vertrauen von Millionen von Nutzern. Datenklassifizierung mit Titus Varonis ist ein führender Anbieter von Software-Lösungen für unstrukturierte, manuell generierte Unternehmensdaten. Varonis bietet eine innovative Software-Plattform, mit der Unternehmen ihre unstrukturierten Daten abbilden, analysieren, verwalten und migrieren können. Varonis spezialisiert sich auf manuell generierte Daten, eine Art der unstrukturierten Daten, die Unternehmensdaten, wie Tabellen, Textverarbeitungsdokumente, Präsentationen, Audio- und Videodateien, E-Mails, Textmitteilungen und andere durch Mitarbeiter generierte Daten umfasst. Derartige Daten enthalten häufig betriebliche Finanzinformationen, Produktpläne, strategische Initiativen, geistiges Eigentum und verschiedene andere wichtige Informationsformen. IT- und Business-Personal nutzen die Varonis-Software für verschiedenste Anwendungsfälle, einschließlich Data Governance, Datenschutz, Archivierung, Dateisynchronisation, verbesserter mobiler Datenverfügbarkeit und Informationsaustausch. Data Governance mit Varonis Daten Risiko Assessment Analyse des Benutzerverhaltens Data Governance Suite Vade Secure hat einen kompletten Satz von Sicherheitsfunktionen zur Abwehr der ausgeklügelsten E-Mail-Scams wie Phishing und Spear Phishing, Malware und Ransomware entwickelt. Als globales Unternehmen, das weltweit mehr als 400 Millionen Mailboxes schützt, hat Vade Secure einen guten Überblick über den weltweiten E-Mail-Verkehr. Damit kann eine umfassende Lösung gegen alle E-Mail-Bedrohungen angeboten werden, die ab Tag Null einen Schutz auch gegen gezielte Angriffe gewährleistet. Die Lösungen sind darauf zugeschnitten, große Mengen von E-Mails zu verarbeiten, um ISPs, OEMs, Hosting-Firmen und Unternehmen zu unterstützen. Die Lösungen von Vade Secure sind einfach und komfortabel. Nach der Beseitigung aller Bedrohungen entfernt das Graymail-Management auch die Belästigung durch E-Mails niedriger Priorität. Werbung, Benachrichtigungen sozialer Netzwerke und Newsletters werden automatisch an den Graymail-Ordner gesendet und können mit der Schaltfläche „Safe Unsubscribe“ für immer entfernt werden. Damit verfügen Benutzer nun über ein aufgeräumte Inbox für mehr Produktivität. Anti-Spearphishing mit Vade Secure Weiterlesen Anti-SPAM, Anti-Phishing und Cofense ist der weltweit führende Anbieter von Anti-Phishing-Lösungen. Cofense bietet einen auf Zusammenarbeit basierenden Cybersicherheitsansatz, mit dem es ermöglicht wird, unternehmensweit gegen aktive E-Mail Bedrohungen vorzugehen. Die Cofense Verteidigungslösungen kombinieren marktführende Technologien und aktuelle Angriffsintelligenz von Mitarbeitern, um laufende Angriffe schneller zu stoppen und weitere Sicherheitsverstöße früh zu erkennen. Von der Sensibilisierung der Mitarbeiter bis zur Sicherheitsautomatisierung und Integration sind die Lösungen darauf ausgelegt, die Angriffskette zu unterbrechen, um die Auswirkungen von Spear Phishing, Ransomware, Malware und Business Email Compromise schnell einzudämmen. Best in class Anti-Phishing mit Cofense Infocyte‘s agentenlose Vorgehensweise zur Entdeckung von bösartiger Software ist weltweit einzigartig und ermöglicht Ihnen, Malware zu identifizieren, lange bevor diese in Ihren TCP-IP Datenströmen auftaucht. Entwickelt von ehemaligen Offizieren der US-amerikanischen Luftwaffe, füllt Infocyte’s Jagd-Technologie die Lücke, die heutige Erkennungssysteme hinterlassen haben. Mit dem Fokus auf kompromittierende Aktivitäten persistenter Angreifer sowie Insider-Bedrohungen, unterstützt Infocyte´s einzigartiger Ansatz für mehr Sicherheit Unternehmen dabei, ihre Netzwerke und sensiblen Informationen zu verteidigen. Infocyte ist eine sehr intuitive und einfach zu bedienende Lösung. Die Erfahrungen zeigen, dass ein IT-Administrator nach ca. 20 Minuten in der Lage ist, die Lösung zu bedienen. Dies macht Infocyte auch für KMU’s sehr interessant. Advanced Threat Detection mit Infocyte Externes Malware Kompromittierungs-Assessment Aktive Threatjagd mit Infocyte Fidelis hilft Ihrem Unternehmen, eine IT-Umgebung zu erschaffen, in der Angreifer sich nicht unerkannt aufhalten können. Fidelis reduziert die Zeitspanne bis zur Entdeckung und schlussendlich Lösung von Sicherheitsvorfällen, indem Fidelis mit den Produkten Fidelis Network und Fidelis Endpoint tief in Ihren Netzwerkverkehr und -daten vordringt, wo Angreifer Ihre Maßnahmen verstecken. Fidelis verfolgt diese dann bis hin zum Endpunkt, wo Ihre kritischen Daten liegen. Dank Fidelis erkennen Sie nicht nur sofort, wann Sie attackiert werden, sondern Sie können die Spuren der Angreifer verfolgen und Datenverlust in jeder Phase des Angriffszyklus verhindern. Fidelis ist Marktführer im Bereich der automatischen Bedrohungserkennung und -reaktion. Ganzheitliche Cyber-Security mit Fidelis Die Fidelis Mittelstandsinitiative Cymulate ist ein SaaS-basiertes Cyber-Angriffs-Simulationsunternehmen, das benutzerfreundliche und umfassende Sicherheitslösungen zur Sicherung geschäftskritischer digitaler Assets anbietet. Cymulate’s einzigartige Breach- und Angriffssimulationsplattform bewertet den Sicherheitsstatus Ihrer Abwehrsysteme. Cymulate deckt versteckte Schwachstellen auf, liefert umsetzbare Erkenntnisse und ermöglicht Ihnen Sicherheitslücken zu erkennen und zu schließen, bevor Hacker sie finden. Cymulate wurde von einem Elite-Team ehemaliger IDF-Geheimdienstmitarbeiter gegründet, die durch die Zeit- und Ressourcen-Ineffizienz, die sie bei der Durchführung offensiver Cybersicherheitsoperationen erlebten, frustriert waren. Cymulate kombiniert umfassendes Know-how in der Cybersimulationstechnologie mit umfangreicher praktischer Erfahrung, um die neuesten und anspruchsvollsten Cyber-Angriffe nachzuahmen, und setzt ausgefeilte Software-as-a-Service-Anwendungen ein, um die unzähligen Taktiken und Strategien zu simulieren, die von Hackern zum Angriff auf Netzwerksicherheitsinfrastrukturen eingesetzt werden. Online Cyberattacken mit Cymulate Weiterlesen Picus Security ist eine einzigartige Lösung, die kontinuierlich Netzwerksysteme und deren Abwehr von Cyber-Angriffen in produktionsorientierten Unternehmen analysiert, die Leistungsfähigkeit bestehender Sicherheit misst und Wiederherstellung ermöglicht. Mit ihrem Ansatz „Assess, Measure and Remediation“ bietet Picus Security eine Plattform für Organisationen, um deren Bereitschaft hinsichtlich Cyber-Bedrohungen rund um die Uhr zu messen und übernimmt Aktionen zur schnellen Wiederherstellung. Picus Security ist die bisher einzige Lösung, die fähig ist, den Sicherheitslevel der jeweiligen Organisation gegen Cyberbedrohungen durch das Aufzeigen unentdeckter Angriffe auf das Netzwerk-Sicherheitssystem zu bewerten. Picus ermöglicht so der Organisation mehr Klarheit, welche Angriffe stattfinden, dadurch mehr Transparenz und schließlich eine höhere Erfolgsrate, die mit der Behebung von Sicherheitslücken und Schwachstellen einhergeht. Kontinulierliche Überprüfung Ihrer Sicherheitslage mit PICUS Security Schädliche Angriffe auf industrielle Systeme – einschließlich ICS-Systeme (Industrial Control Systems) und SCADA-Systeme (Supervisory Control and Data Acquisition Systems) – haben in den letzten Jahren stark zugenommen. Wie die Stuxnet- und Black Energy-Angriffe gezeigt haben, kann schon ein infiziertes USB-Laufwerk oder eine einzelne Spear-Phishing-E-Mail dazu führen, dass Angreifer den sogenannten „Air Gap“ überwinden und in ein isoliertes Netzwerk eindringen. Herkömmliche Sicherheitslösungen reichen nicht mehr aus, um industrielle Umgebungen vor Cyberbedrohungen zu schützen. Da die Bedrohungen für kritische Infrastrukturen zunehmen, ist die Auswahl eines geeigneten Beraters und Technologiepartners zum Schutz Ihrer Systeme wichtiger denn je. Industrielle Cybersicherheit mit Kaspersky Lab Group-IB ist eines der weltweit führenden Unternehmen In der Bereitstellung von Threat Intelligence und Best-in-Class-Anti-Betrug-Lösungen. Seit 2003 ist das Unternehmen auf dem Gebiet der Computerforensik und Informationssicherheit tätig und schützt einige der weltweit größten internationalen Unternehmen vor finanziellen Verlusten und Reputationsrisiken. Group-IB hat eine Fülle von Erfahrungen, die Cyberdelikte auf der ganzen Welt lösen, mit einer tiefen und unvergleichlichen Kompetenz in Bezug auf russisch sprechende kriminelle Gruppen. Group-IB ist offizieller Europol- und Interpol-Partner, wird von der OSZE (Organisation für Sicherheit und Zusammenarbeit in Europa) empfohlen, ist von Gartner anerkannt als Bedrohungsintelligenzanbieter mit einem starken Cyber-Security-Fokus und IDC listet die Group-IB als einen der Marktführer für Bedrohungsintelligenzlösungen. Zu den Leistungen von Group-IB zählen unter anderem Online Brand Protection, Threat Intelligence Feeds, Forensic Investigations und -Schulungen, Pentests und Threat Detection Lösungen. Threat Intelligence & Detection mit Group-IB Darktrace ist das weltweit führende KI-Unternehmen für Cyberverteidigung. Das von Cambridge Mathematikern entwickelte Enterprise Immune System wird von tausenden von Kunden weltweit benutzt, um Cyberangriffe zu erkennen und zu bekämpfen (Antigena). Die selbstlernende KI schützt Cloud, SaaS, Unternehmensnetzwerke, IoT und industrielle Systeme vor sämtlichen Bedrohungen und Sicherheitslücken. Die Technologie erfordert keine Einrichtung, um Bedrohungen in Echtzeit zu erkennen und um mit sich ständig verändernden Umgebungen umzugehen. Die Lösung analysiert den gesamten Datenverkehr im digitalen Geschäft, um das normale „pattern of life“ für jeden Benutzer, für jedes Geräts und alle komplexen Beziehungen zwischen diesen zu ermitteln. Dabei definiert die Lösung nicht über Regeln oder Signaturen im Voraus gutartiges oder böses Verhalten, sondern nutzt das sich selbst entwickelte „Gefühl des Sich“, um aufkommende Bedrohungen zu erkennen und zu stoppen - von Zero-Days und Insider-Bedrohungen bis hin zu Ransomware und „Low and Slow“ -Angriffen. Die selbstlernende KI von Darktrace ist die erste Nicht-Consumer-Anwendung künstlicher Intelligenz, die im gesamten Netzwerk skalierbar ist, einschließlich physischer, virtualisierter, Cloud-, SaaS-, IoT- und ICS. Darktrace kombiniert Bedrohungsschutz in Echtzeit, Netzwerkvisualisierung und moderne Analysefunktionen in einem zentralen System, das schnell und einfach zu installieren ist. Darktrace - Automatische Erkennung und Abwehr Weiterlesen von Cybergefahren mit künstlicher Intelligenz Die Illusive-Plattform integriert drei leistungsstarke Funktionen: Attack Surface Manager, Attack Detection System und Attack Intelligence System, mit denen man - durch böswillige Insider und externe Angreifer verursachte - Cyberangriffe, rechtzeitig erkennen, verhindern und abwehren kann. Der Attack Surface Manager (ASM) ist im Deception Umfeld einzigartig; er erkennt, visualisiert und entfernt Anmeldeinformationen, Verbindungen und Angriffspfade, die im normalen Geschäftsverlauf erstellt wurden - automatisiert und kontinuierlich - noch bevor ein Cyberangriff stattfindet. Angreifer setzen diese versteckten/verwaisten Informationen ein, um auf die Kronjuwelen des Unternehmens zu gelangen. Entzieht man ihnen diese Ressourcen, so kommen die Angreifer nicht in die Gelegenheit sich im Unternehmensnetzwerk fortzubewegen und verlieren nach gewisser Zeit und Aufwand die Lust dieses anzugreifen. Das Attack Detection System (ADS) täuscht und verwirrt Angreifer, indem es falsche Informationen im Netzwerk platziert. Dadurch werden Angreifer desorientiert und ein potenzieller Angriff kann frühzeitig erkannt werden sobald diese Informationen verwendet werden. ADS ist agentenlos und hochgradig skalierbar. Es erzeugt höchstgenaue Warnungen mit null Fehlalarmen, leitet IR-Teams zielgenau zum Angriffspunkt, reduziert den Arbeitsaufwand im Security Operation Center und priorisiert die Reaktionsbemühungen. Das Attack Intelligence System (AIS) bietet präzise forensische Daten, die in Echtzeit vom Ursprung des Angriffs gesammelt werden, um die Ermittlung von Tools, Techniken und Verfahren (TTPs), die von Angreifern verwendet werden, zu beschleunigen. Dadurch erhalten Incident Response Teams wertvolle Informationen, damit sie entsprechende Gegenmaßnahmen rechtzeitig einleiten. AI basierte Deception mit Illusive Networks WhiteHat Security mit bietet ganzheitliche Lösungen zur Anwendungssicherheit an. Die Cloudbasierte Plattform für das Management von Sicherheitslücken und führenden Sicherheitsingenieure des Unternehmens stellen, mit Hilfe verifzierter Sicherheitsinformationen, handlungsrelevante Erkenntnisse für Kunden bereit. Anhand einer Kombination aus Hauptprodukten und strategischen Partnerschaften liefert WhiteHat Security ganzheitliche Anwendungssicherheit, deren Umfang und Genauigkeit branchenweit unübertroffen ist. WhiteHat Sentinel, die Flaggschiff-Produktlinie des Unternehmens, wird derzeit für die Verwaltung und Überwachung tausender Websites eingesetzt, darunter Internetauftritte führender Anbieter in stark regulierten Branchen wie E-Commerce, Finanzdienstleistungen und Gesundheitswesen. Kontinuierliches dynamisches Risiko-Assessment Weiterlesen Inhalte eines Pen-Test können unter anderem sein: Applikationsaudits, Prävention von DoS / DDoS-Angriffen, Durchführung von Lasttests, Web-Schwachstellenanalyse, Erkennen von Schwachstellen in der Industrie (ICS und SCADA-Systeme), Prüfung von Lösungen zum Schutz von Geschäftsgeheimnissen und sonstigen sensiblen Daten, Schwachstellenanalyse für POS- und MPOS-Terminals oder die Erkennung von Schwachstellen im Netzwerk und in der Infrastruktur. Pentesting mit Group-IB Ein Werkzeug zur kontinuierlichen Verbesserung Ihrer Sicherheit sind zielgerichtete Sicherheitstests von erfahrenen ethischen Hackern, die als reale Angreifer fungieren. In der Vergangenheit war ein rotes Team eine militärische Gruppe, die in einem militärischen Simulationsspiel den Angreifer spielt. Das Ziel des Red Team Assessments ist es nicht, möglichst viele Schwachstellen zu finden, sondern die organisatorischen und abwehrtechnischen Möglichkeiten zu testen und die Reaktionsfähigkeit zu ermitteln. Diese Auswertungen können monatlich oder auch quartalsweise durchgeführt werden. Red-Teaming mit Group-IB Rund 80 Prozent der Cybervorfälle beginnen mit menschlichem Fehlverhalten. Umso wichtiger ist ein umfassendes Schulungsprogramm für alle Mitarbeiter, um potenzielle Gefahren besser zu erkennen und das Bewusstsein für Cybersicherheit zu steigern. Mangelndes Wissen über gängige Angriffstechniken und Betrugsmethoden sind in der Regel der Grund, warum Mitarbeiter zum Einfallstor für Cyberattacken werden. So fallen sie beispielsweise Phishing-Mails zum Opfer. Zum Thema Cybersicherheitsbewusstsein bieten wir unterschiedliche Onlineschulungen mit unseren Partnern Proofpoint, Kaspersky, Cofense, Inspired eLearning und DriveLock an, deren Ziel es ist mittels interaktiven Kursangeboten, Ihre Mitarbeiter abteilungsübergreifend in Bezug auf Cybersicherheit zu sensibilisieren und potenzielle Gefahren besser erkennbar zu machen. Alle Onlineschulungsmodule (Dauer 15 Minuten) sind in deutscher Sprache und durch den Einsatz unterschiedlicher Medien spannend aufgebaut, sodass das Interesse der Schulungsteilnehmer nicht nachlässt. Cyber Security Awareness Trainings Wir bieten Ihnen mit unserem Partner Group-IB Online und Vor-Ort Trainings über CSIRT, Forensik (Windows, Linux, OSX), memory forensic, newtork forensic, reverse engineering, data recovery und mobile forensic. Forensic Trainings mit Group-IB WHEEL Systems ist ein führender europäischer Hersteller für innovative und zukunftsorientierte IT-Sicherheitslösungen für die Überwachung privilegierter Zugriffe und Mehrfaktor-Authentifizierung. WHEEL Systems entwickelt und vertreibt seit 2005 die Mehrfaktor Authentifizierungs- und Autorisierungs-Lösung CERB. Der große Erfolg hat WHEEL Systems dazu ermutigt auch das zweite Produkt FUDO für die Überwachung von RemoteZugriffen erfolgreich auf den Markt zu bringen. Aufgrund des Erfolgs hat WHEEL Systems seit 2015 den Vertrieb seiner Produkte international ausgeweitet und bietet mit LYNX als drittes Produkt, eine SSL-Entschlüsselung an. Mit der Eröffnung einer weiteren Niederlassung in San Francisco expandiert das Unternehmen in die USA. FUDO ist die erste Monitoring-Lösung mit Business-Intelligence-Funktionalität, die eine Arbeitseffizienz-Analyse ermöglicht. Fudoimplementiert die besten Werkzeuge für Echtzeit-Überwachung von Remote Verbindungen (Live-Session View, CoWorking, Session Joining, SessionSharing). Privileged Access Management mit Fudo Security Weiterlesen NetQuest bietet spezielle optische Netzwerküberwachungs- und Zugriffslösungen, die von vielen Behörden und staatlichen Diensten für Cyber-Überwachungsanwendungen verwendet werden. Speziell wenn für nationale Sicherheitsinitiativen Regierungsbehörden große Kommunikationsmengen – über Netzwerke, die nicht unter deren primären Kontrolle stehen – überwacht werden müssen und dafür direkter Faserzugriff für Ethernet-basierte Analysewerkzeuge (Deep Packet Inspection, Capture Devices) notwendig ist. Netzwerküberwachung mit NetQuest Online Brand Protection ist ein 24/7/365 Service, das die Überwachung und die Reaktion auf Online-Markenmissbrauch und andere Bedrohungen beinhaltet, welche Ihre finanzielle Performance beeinflussen können oder ein Reputationsrisiko für Ihr Unternehmen darstellen. Neben der Überwachung von Verletzungen an Ihrer Marke verfügt die Group-IB auch über unterstützende Dienstleistungen und Teams, um Untersuchungen über den tatsächlichen Besitzer von Web-Ressourcen durchzuführen, die gegen die Marke Ihres Unternehmens verstoßen. Bei Vorliegen einer Urheberechtsverletzung wird die Website in fast allen Fällen innerhalb von 48 Stunden stillgelegt bzw. die Markenverletzungen entfernt. Online Brand Protection mit Group-IB Weiterlesen