Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen

Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen

Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen
Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten

Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten
Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs

Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Events
- Investoren
- Presse
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Events
- Investoren
- Presse
Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

Besser vor Cyberangriffen schützen

– schneller Angriffe aufdecken

Nextron und secunet kooperieren

Besser vor Cyberangriffen schützen – schneller Angriffe aufdecken

Industrieunternehmen und Betreiber Kritischer Infrastrukturen (KRITIS) müssen vor Cyberangriffen und Verschlüsselungstrojanern (Ransomware) besser geschützt werden. Verbreitete Maßnahmen wie Antivirensysteme, Firewalls, White- bzw. Allowlisting und klassische Intrusion Detection Systeme (IDS) sind dafür nicht mehr ausreichend. secunet und Nextron Systems haben deshalb eine Kooperation geschlossen, um der steigenden Anzahl der bedrohten Unternehmen ein nochmals deutlich höheres Schutzlevel anzubieten und selbst sehr unauffällige Sicherheitsprobleme aufzudecken.

Durch den Einsatz der hochspezialisierten Lösungen Thor und Asgard von Nextron können die secunet-Experten Kundensysteme noch umfassender und schneller auf Spuren von Angreifern oder Schadsoftware untersuchen. Die durch die Kooperation geschaffenen Dienste werden ab sofort vom secunet Bereich Pentest & Forensik angeboten, der jüngst aufgrund der gestiegenen Nachfrage aus der sich weiter verschärfenden Bedrohungslage nochmals verstärkt wurde.

In der nächsten Ausbaustufe wird der APT (Advanced Persistent Threat) Scanner Thor und die Managementlösung Asgard über die Plattform secunet edge für den Einsatz im Industrial Internet of Things (IIoT) und im Edge Computing qualifiziert. Das Ziel ist, Spuren bösartiger Aktivitäten und kompromittierte Endpunkte noch effektiver und effizienter insbesondere auch in IT-basierten Produktionsumgebungen aufzudecken. In der maximalen Ausbaustufe werden Thor und Asgard zum festen Baustein in einer Gesamtlösung für die sichere Industrie. OEMs, Systemintegrationen und Endanwender können diese so mit minimalem Aufwand beziehen, aufsetzen, betreiben und bedienen. Die Interoperabilität bzw. Integration von Produkten und Services in entsprechenden Lösungsszenarien wird durch secunet umfassend funktionsvalidiert.

Kommen Nextron Thor und Nextron Asgard zusammen mit dem IIoT-Gateway secunet edge zum Einsatz, profitieren Kunden von einer nochmals deutlich gesteigerten Prävention vor Hackerangriffen. Gleichzeitig schafft dies die Grundlage für eine gute Sicherheitslage in der sich ausgewiesene Experten darum kümmern, die eigenen Geräte, Maschinen und Anlagen bestmöglich vor Angriffen zu schützen. Systeme und Experten können im Falle eines Angriffs aktiv Alarm schlagen und notwendige weitere Schutzmaßnahmen einleiten – noch bevor größeres Unheil passiert.

„Die Bedrohung durch Cyberkriminalität nimmt immer noch zu. Insbesondere Verschlüsselungstrojaner – also Ransomware – sind trotz Erfolgen in der Strafverfolgung weiter sehr erfolgreich. Mit zunehmender Digitalisierung wird es für Angreifer noch attraktiver, neben der Office-IT auch digitale Komponenten in der Industrie wie Geräte, Maschinen und Anlagen sowie ihre Kommunikationsinfrastrukturen zu kompromittieren. Die in der industriellen Fertigung und bei Betreibern von Kritischen Infrastrukturen zum Einsatz kommenden Server und Clients, Steuerungskomponenten sowie Embedded Systeme sollten deshalb – wie auch die IT – besonders engmaschig überprüft werden“ erklärt Stephan Kaiser, Geschäftsführer der Nextron Systems.

„Ein Angriff auf OT-Systeme – Operational Technology – und IT-basierte Systeme in der industriellen Fertigung oder in Kritischen Infrastrukturen kann immense, auch volkswirtschaftliche, Schäden zur Folge haben. Wir bieten Unternehmen deshalb mit unseren Pentest- und Forensik-Leistungen den erforderlichen Rundum-Service, den sie für ihre Systeme brauchen.“ erklärt Dirk Reimers, Leiter des Bereichs Pentest & Forensik der Division Industry von secunet. Frank Sauber, Head of Sales & Business Enablement der Division Industry bei der secunet Security Networks AG ergänzt: „Nextron Thor und Nextron Asgard sind wichtige Bestandteile unsers modularen secunet edge Baukastens. Maschinenbauer (OEMs), Systemintegratoren sowie die IT- und OT-Abteilungen der Industrieunternehmen profitieren von applikationsfertigen Lösungsbausteinen, mit denen sie ihre digitalen Infrastrukturen bedarfsgerecht und besonders sicher auslegen können.“

Die Lösung im Detail

Nextron Thor unterstützt forensische System- und Dateianalysen auf Basis von mehr als 12.000 handgefertigten Yara-Regeln zur Erkennung von Mustern sowie mehr als 400 Sigma-Regeln für Protokollanalysen. Thor deckt damit eine große Fülle von IoCs (Indicators of Compromise) ab und erkennt selbst schwächste Spuren von maliziösen Aktivitäten in Dateien und im Speicher von laufenden Systemen. Durch die umfangreiche Regelbasis können oftmals auch neue Bedrohungen sicher und ohne Update sofort erkannt werden, da eine neue Bedrohung in der Regel in Teilen auf ältere und bekannte Werkzeuge zurückgreift. Jüngstes Beispiel ist die Hafnium Kampagne aus März 2021, deren Toolset von THOR bereits Monate vorher detektiert wurde. Weitere Inforamtionen hierzu unter diesem Link.

Nextron Asgard ist eine Incident Response Platform, mit der Kunden nicht nur unternehmensweite Thor-Scans durchführen, sondern auch komplexe Response Playbooks ausspielen können – auf bis zu einer Million Endpunkten von einer einzigen Konsole aus. Nextron Asgardwird als gehärtete virtuelle Appliance ausgeliefert und verfügt über Agenten für Microsoft Windows, Linux, AIX sowie MacOS. Sein besonders leistungsfähiges API (Application Programming Interface) erleichtert die Zusammenarbeit mit komplementären Sicherheitslösungen wie SOAR (Security Orchestration, Automation, & Response), Sandboxes, Netzwerkmonitoring- und Antiviren-Systemen, SIEMs (Security Information & Event Management), CMDBs (Configuration Management Database) sowie IDS/IPS (Intrusion Detection/Prevention System).

secunet Pentest & Forensik Dienste werden über Rahmenverträge als kontinuierliche Serviceleistung angeboten. Im Bedarfs- oder Notfall sind sie auch als Einzelservices verfügbar. secunet Forensik-Experten sind bei Fragen oder Gefahr im Verzug unter der zentralen Telefonnummer +49 201 5454 1337 (Ortstarif) erreichbar. Neben Forensik und Penetrationstests bietet secunet auch passgenaue Unterstützung bei der Reaktion auf Vorfälle (Incident Response), beim Auf- bzw. Ausbau der Security Operations (inklusive Security Operations Center – SOC), Schulungen rund um Forensik Readiness und Security Awareness sowie Beratung zu Informationssicherheits-Managementsystemen (ISMS) an.

Die gehärtete Plattform secunet edge bietet Kunden eine applikationsfertige Basis für Lösungen rund um die sichere Digitalisierung ihrer Systeme im industriellen Feld. secunet edge Appliances sind für den Einsatz im rauen Umfeld mit Temperaturen zwischen -40 °C und +85 °C ausgelegt und dank passivem Kühlkonzept auch hoch schock- und vibrationsresistent sowie EN 50155 zertifiziert. Durch den Einsatz gekapselter Container können Anwendungen skalierbar entwickelt, ausgerollt, ausgetauscht und gewartet werden. Dank mehreren Optionen für das zentrale Management der verteilten Systeme – von On-Premise bis zur Public Cloud – sind secunet edge Lösungen zudem besonders effizient und komfortabel zu integrieren und zu betreiben.