ANZEIGE
Die NIS2-Richtlinie macht erhöhte Cybersicherheit für viele kommunale Unternehmen zur Pflicht. Der IT-Sicherheitsexperte secXtreme unterstützt bei der Umsetzung mit technischer Beratung und liefert effiziente IT-Sicherheitslösungen, etwa die honeyBox, die Hacker in die Irre führt.
Cyberattacken legen immer häufiger Unternehmen und Institutionen lahm und führen zu immensen Schäden. Mit der 2023 in Kraft getretenen NIS2-Richtlinie soll daher die Widerstandsfähigkeit von Netz- und Informationssystemen in der Europäischen Union gegenüber Cyberbedrohungen verbessert werden. Auch wenn es derzeit danach aussieht, dass sich die ursprünglich für Oktober 2024 geplante Umsetzung in nationales Recht durch das NIS2-Umsetzungsgesetz (NIS2UmsuCG) verzögern wird, ist eines klar: Es werden deutlich mehr Unternehmen als bisher unter den Anwendungsbereich fallen.
Die NIS2-Richtlinie identifiziert 18 kritische Sektoren, unter anderem Energie, Verkehr, Trinkwasser, Abwasser, Gesundheitswesen und öffentliche Verwaltung, in denen die Sicherheit und Integrität von Netz- und Informationssystemen von entscheidender Bedeutung ist. Sie gilt für Unternehmen und Institutionen ab 50 Mitarbeitenden und einem Jahresumsatz bzw. einer Jahresbilanz von 10 Millionen Euro. Anbieter kritischer Dienste, bei denen eine Störung erhebliche Auswirkungen haben könnte, unterliegen der Regulierung auch unabhängig von Größe oder Umsatz. Mit NIS2 wird auch eine Haftung von Führungskräften eingeführt, die bei Verstößen gegen die Cybersecurity-Pflichten mit empfindlichen Sanktionen rechnen müssen.
Der IT-Sicherheitsexperte secXtreme unterstützt Unternehmen und Institutionen bei der Umsetzung der NIS2-Richtlinie mit technischer Beratung und mit Sicherheitslösungen, um Angriffe zu erkennen, abzuwehren und einzudämmen. Ein wichtiger Baustein ist dabei die honeyBox, die mit virtuellen Ködern Angriffe auf sich zieht und vom echten System ablenkt.
Mit der honeyBox Sicherheitsrisiken nachhaltig unter Kontrolle halten
Die honeyBox ist ideal für kommunale Unternehmen in KRITIS-Bereichen und weiteren relevanten Sektoren gemäß NIS2-Richtlinie. Die Sicherheitslösung adressiert die drei wesentlichen Phasen im Kampf gegen Cyberangriffe: Detection (Erkennung), Deception (Täuschung) und Mitigation (Entschärfung).
Die honeyBox basiert auf einem einfachen Prinzip: Virtuelle Köder, sogenannte Honeypots sollen Angreifer anziehen und einladen, sich mit ihnen zu beschäftigen. Das ermöglicht Administratoren, Angriffe zu erkennen, und gibt ihnen Zeit, darauf zu reagieren. Die Honeypots sind vergleichbar mit Rauchmeldern, die zu einem geringen Stückpreis einfach und zuverlässig vor Gefahren warnen und Betroffene in die Lage versetzen, frühzeitig zu reagieren, bevor großer Schaden entsteht. Als Hardware-Appliance stellt die honeyBox von secXtreme virtuelle Honeypots zur Verfügung. Je nach Modell für unterschiedliche Einsatzszenarien sind 250 bis 40.000 Honeypots möglich.
Die honeyBox überwacht nicht den Inhalt, sondern das Verhalten des Angreifers. Durch die virtuellen Honeypots können mehrere Stufen des Angriffs erkannt und gemeldet werden. Dazu gehört der erste Scan auf verfügbare IP-Adressen und Ports sowie die Suche nach verwundbaren Systemen, um auf diese Zugriff zu erlangen. Durch diese verhaltensbasierte Detection können Unternehmen und Institutionen Cyberattacken einen Schritt voraus sein. Die honeyBox bindet Ressourcen der Angreifer, verlangsamt ihre Aktivitäten und führt sie in die Irre.
Als effizientes System zur Angriffserkennung produziert die honeyBox nur wenige, dafür aber qualitativ hochwertige Sicherheitsmeldungen. Die Anzahl an Fehlalarmen ist sehr niedrig. Die Sicherheitsmeldungen der honeyBox werden zentral gesammelt und der Administrator alarmiert. Über eine sichere HTTPS-Verbindung im Browser können die Meldungen über verschiedene Kriterien ausgewertet werden. Damit steht die Möglichkeit für einen gezielten Drill-down zur Verfügung. Zudem können die Meldungen an Drittsysteme (z. B. per syslog) weitergeleitet werden. Durch den Einsatz von hunderten oder tausenden Honeypots als Köder lässt sich das interne Netzwerk flächendeckend überwachen.
Auf Wunsch bietet secXtreme auch kostengünstige Managed Security Services und übernimmt als Dienstleister die Überwachung des Netzwerks durch sein Security Operation Center (SOC). Darüber hinaus bietet das Unternehmen weitere Sicherheitslösungen und berät herstellerunabhängig.
Kontakt:
secXtreme GmbH
Kiefernstraße 38
85649 Brunnthal OT Hofolding
Tel.: 089 18908068-0
E-Mail: info@sec-xtreme.com
www.sec-xtreme.com
