MENU
NIS-2 umsetzen mit Managed EDR
Mit der neuen NIS-2-Richtlinie der EU gelten ab Oktober 2024 für viele Unternehmen und Organisationen in 18 Sektoren verpflichtende IT-Sicherheitsmaßnahmen. Dazu zählt, dass Sie Maßnahmen zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle umsetzen müssen. Zudem müssen Sie Vorfälle mit kurzen Fristen den Behörden melden. Bei Verstößen drohen hohe Geldstrafen.
Managed EDR hilft Ihnen, diese NIS-2-Anforderungen zu erfüllen. Unsere Analyst*innen überwachen Ihre IT-Systeme. Rund um die Uhr, an 365 Tagen im Jahr. Wir erkennen, analysieren und reagieren auf Angriffe, bevor sie Schaden anrichten.
Als Unternehmen im besonderen öffentlichen Interesse (kurz: UBI) müssen wir genau prüfen, wo wir uns in der neuen NIS2-Richtlinie der EU wiederfinden und was auf uns zukommt. Beruhigend ist, dass wir einige Punkte mit den Awareness Trainings und Managed EDR von G DATA schon gut abgedeckt haben.
Wie Managed EDR Ihnen hilft, die NIS-2-Vorschriften zu erfüllen
Managed Detection and Response (MDR) vs. Antiviren-Software
Fast täglich melden die Nachrichten Angriffe auf Unternehmen und Organisationen – trotz Antivirus, Endpoint Protection und Firewalls. Präventive Lösungen stoßen bei gezielten Attacken an ihre Grenzen. Es ist wie bei einer Bank: Lässt man einen gut ausgestatteten Dieb lang genug mit dem Tresor allein, ohne dass er fürchten muss, entdeckt zu werden, kann er ihn irgendwann öffnen. Was hier hilft: Kameras, Türsensoren und Alarmanlage installieren – sowie Wachpersonal, das bei Bedarf eingreift.
Genau das bietet MDR Security: Um aktive Angreifende aufzuspüren, bevor sie Schaden anrichten, überwacht MDR die Aktivitäten auf Ihren IT-Systemen. Der Vorteil: Es setzt eine deutlich erweiterte Threat-Detection-Sensorik zur Erkennung ein (Detect), die einem Analysten-Team vorgelegt wird – dem „Wachpersonal“. Dieses erhält interaktiven Zugriff auf das System, um den Vorfall zu analysieren und den Angreifenden zu stoppen (Respond).
Was passiert bei einem Vorfall?
Es wurden Nutzerrechte erweitert? Oder eine Software gestartet, die für Ihr Unternehmen unüblich ist? Im Falle verdächtiger Aktivitäten schlagen die Endpoint Agents auf Ihren Geräten bei uns Alarm. Unsere Analyst*innen starten sofort eine genaue Untersuchung:
- Verifizierung: Wir prüfen, ob es tatsächlich ein Angriff ist – auch für jede automatisch blockierte Gefahr.
- Angriffsanalyse: Welche Art von Attacke liegt vor? Wie hat sich der Angreifende durch das Netzwerk bewegt?
- Reaktion: Wir leiten Gegenmaßnahmen ein, um den Angreifenden auszusperren.
- Information: Wir informieren Sie per E-Mail und rufen Sie bei akuten Fällen direkt an.
- Empfehlung: Falls Ihr Mitwirken nötig ist, erhalten Sie klare Handlungsempfehlungen.
Sehen Sie, welche Angriffe wir abgewehrt haben
In der Webkonsole unseres Managed EDR Services haben Sie in Echtzeit einen Überblick:
- welche Security-Vorfälle es gab
- was unser Security Team für Sie getan hat
- ob Handlungsempfehlungen vorliegen
Ein Cyber Defense Spezialist an Ihrer Seite
38 Jahre IT-Security-Expertise
Die Erforschung, Analyse und erfolgreiche Abwehr von Cyberbedrohungen ist seit 38 Jahren unser Kerngeschäft. Mehr als 500 Mitarbeitende sorgen von Deutschland aus für die digitale Sicherheit von Unternehmen, kritischen Infrastrukturen sowie von Millionen Privatkunden weltweit.
Advanced Threat Intelligence
Um Sie vor neuen Bedrohungen zu schützen, erforscht unser Threat Intelligence Team fortlaufend aktuelle Techniken der Angreifenden. Dazu analysieren wir Malware, tauschen uns mit der weltweiten Threat Intelligence Community sowie mit Strafverfolgungsbehörden aus und ziehen Wissen aus IT-Notfall-Einsätzen.
APT-Response-Dienstleister gemäß BSI
Als qualifizierter APT-Response-Dienstleister gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) bewältigt die G DATA Advanced Analytics GmbH IT-Sicherheitsvorfälle jeglicher Komplexität. Unser Incident Response Team steht Ihnen bei Bedarf zur Seite.