Mittelstandsinitiatve für Cybersicherheit - Fidelis bietet integrierte Sicherheit für KMU's

Herausforderungen für KMU’s beim Thema Sicherheit

Moderne Angriffe sind schwer zu verhindern und oftmals auch ungezielt und nach dem Gießkannenprinzip, aktuelle Zahlen sprechen von 60 Millionen Attacken im Jahr alleine in Deutschland. Spezifische und zielgerichtete Angriffe bleiben jedoch lange unerkannt und haben Datenabfluss oder die Manipulation von Daten zur Folge. Bereits leicht veränderte Exploits und Malware werden nicht mehr durch traditionelle IPS und AV-Lösungen erkannt. Während auf der Seite der Unternehmen jeder einzelne Angriff erkannt und verhindert werden müssen, haben die Angreifer beliebig viele Versuche.

Generische Angriffsplattformen, Crime-as-a-Service und Botnetze im Internet ermöglichen auch Angreifern mit einem geringen Wissensstand und kleinem Budget ihr Ziel umzusetzen. Neben dem offensichtlich sichtbaren Schaden durch DDoS oder Ransomware, verstecken sich zielorientierte Angreifer auch still und leise im täglichen Datenverkehr.

Die Situation der KMU’s in Österreich

Insbesondere kleine und mittlere Unternehmen sind häufig „Hidden Champions“, welche ihr Wissen (Source Code, Konstruktionspläne, Kundendatenbanken) für ihren Fortbestand sichern und verteidigen müssen. Aber gerade diese Unternehmen sind aufgrund ihrer Größe oftmals nur schwer in der Lage, ihre Sicherheitsinfrastruktur kontinuierlich und effizient an die aktuelle Bedrohungslage anzupassen. Zum einen sind die personellen Ressourcen einschränkt oder nur schwer zu besetzen, zum anderen ist das zur Verfügung stehende Budget bereits durch die bestehenden, teilweise aber ineffizienten Lösungen gebunden. Zeit, um sich zu informieren, wie Angriffe funktionieren und was gerade „draußen“ so passiert, bleibt im Alltagsgeschäft für gewöhnlich nicht. Die Umsetzung einer modernen, adaptiven Sicherheitsinfrastruktur, welche sich automatisch an neue Erfordernisse anpasst, scheint dadurch verbaut.

Ganzheitliche Sicherheit

Fidelis bietet hier einen Ausweg. Unser ganzheitlicher Lösungsansatz basiert auf einer Sicherheitsplattform, welche Netzwerk und Endpunkt integriert, Angriffe jeglicher Art erkennt (Ransom- und Malware, Exploits, Zero Days, etc.) und sowohl in Echtzeit als auch in der Vergangenheit über alle Ports und Protokolle hinweg dem Angreifer kein Versteck lasst.
Dabei werden alle Phasen eines Angriffs vom initialen Einbruch bis zum Datenabfluss berücksichtigt. Die Regeln zur Erkennung eines Angriffs werden von Fidelis geliefert und beinhalten auch Verhaltens- und Anomalie-Erkennung sowie selbstlernende Algorithmen. Wurde ein möglicher Angriff erkannt, so wird dieser automatisiert auf dem Endpunkt bestätigt. Daraufhin können die Gegenmaßnahmen ohne Zutun eines Admin eingeleitet werden, von der Isolation des Endpunktes bis zu seiner Bereinigung

Schnelle Reaktion im Ernstfall

Durch die automatisierte Bestätigung von Warnungen auf dem Endpunkt verkürzt Fidelis die zur Erkennung und Abwehr von Bedrohungen benötigte Zeit und vermeidet unnötigen Aufwand in der IT zur Recherche des Angriffs. Man erhält bei jedem Alarm einen vollständigen Rundumblick, der zeigt, was vor und nach dem Auslösen des Alarms geschah und wie es dazu kam. Mit den am Endpunkt validierten und mit wesentlichen und umfangreichen Informationen angereicherten Warnmeldungen von Fidelis erhält man einen schnellen Überblick und relevante Alarme, senkt so falsche Alarmierungen. Ohne Zeitverlust liegen sämtliche zugehörigen Informationen vor und somit können umgehend Maßnahmen ergriffen werden, von der automatischen Isolierung der Endpunkte, bis zur Bereinigung und Wiederherstellung – alles über eine einzige Benutzeroberfläche.

Architektur

  • Netzwerksensoren und Endpunktagenten werden zur Erkennung in der lokalen Infrastruktur installiert.
  • Weitere Komponenten wie ein Speicher für Netzwerk-Metadaten & Endpunkt-Historie sowie eine Kommandozentrale werden zentral bereitgestellt.
  • Aktuelle Bedrohungsdaten und Regeln werden von Fidelis bereitgestellt und andere Threat Intelligence Quellen können frei hinzugefügt werden.
  • Ein ausgefeiltes Rollenmodell mit voller Mandantenfähigkeit ermöglicht auch den Einsatz durch Externe wie IT-Dienstleister und Managed Service Provider.

Was Sie erhalten

Fidelis stellt Ihnen mit der Mittelstandsinitiative ein Komplettpaket zur Verfügung, welches aus vier virtuellen Appliances und den Agenten für die Endpunkte besteht. Das Paket enthält die Sensorik für eine Bandbreite am Internetzugangspunkt von bis zu 100 Mbit/s und initial 100 Agenten, welche durch weitere Agentenlizenzen erweitert werden können. Diese Agenten sind für Server sowie Workstations geeignet und liegen als Versionen für Windows, Linux und MacOS vor. Für die Implementierung, Anpassung und Einführung sollten Sie in der Regel drei Tage einplanen.

Das Paket beinhaltet folgende Komponenten

  • 100 Mbit/s direct Netzwerksensor (virtuelle Appliance)
  • Endpunkt Manager (virtuelle Appliance)
  • Metadaten Collector (virtuelle Appliance)
  • CommandPost als zentrale Konsole
  • 100 Endpunkt Agenten (erweiterbar).

Erfahren Sie mehr

Vereinbaren Sie einen Termin mit uns und lassen Sie sich zeigen, was Fidelis zu Ihrer Unternehmenssicherheit beisteuern kann.

Im weiteren Verlauf ist eine Teststellung möglich, welche auf Wunsch auch direkt in den operativen  Betrieb übergehen kann, so dass Sie sich vor einer Kaufentscheidung erst in Ruhe vom Funktionsumfang überzeugen können.

Ich will weitere Information

  • Ihre Daten werden nicht an Dritte weitergegeben und erst nach Ihrer Zustimmung gespeichert.

Wir verwenden auf unserer Website Cookies

Bitte bestätigen Sie, dass Sie unsere Tracking-Cookies akzeptieren. Sie können das Tracking auch ablehnen, sodass Sie unsere Website weiterhin besuchen können, ohne dass Daten an Drittanbieter-Services gesendet werden.