Leistungen

Bereitstellung der notwendigen Infrastruktur inkl. Dashboard zur Analyse der Findings

Initiale Schulung auf Kundenseite und Zugang zu Nextron Forensik Experten für Rückfragen

Kontinuierlicher Scan der Endpoints mit unserem EDR Agent AURORA

Wöchentliche Tiefenanalyse der Endpoints mit unserem APT Scanner THOR

Alarmierung bei Findings mit Handlungsbedarf

Automatisches Echtzeitreporting und -analyse via Nextron Security Center

On-Boarding-Prozess

Phase 1: Vorbereitung und initialer Scan

Zunächst verteilt der Kunde mit unserer Unterstützung die bereitgestellten Agenten auf seinen IT Systemen. Die Agenten registrieren sich via TCP Port 443 bei unserem Cloud Dienst. Der Kunde erhält Zugang zu unserem Security Center und sieht seine im Service registrierten Endpoints.

Es wird eine initiale Untersuchung des gesamten Unternehmens auf Spuren von Angreifer-Aktivität durchgeführt. Wir nennen diese Untersuchung „Compromise Assessment“, das Ergebnis der Untersuchung „Erste Baseline“. Diese Baseline ist der Ausgangspunkt für alle folgenden Untersuchungen. Darüber hinaus aktivieren wir nun unsere Echtzeiterkennung. Wir stimmen Kommunikationswege und Handlungspläne ab – sowohl für die regelmäßigen Compromise Assessments und die konstante Echtzeiterkennung als auch für den Fall eines Incidents.

Über das Security Center präsentieren wir relevante Handlungsempfehlungen bzw. den aktuellen Untersuchungs- und Detektionsstatus in übersichtlicher Form.

Am Ende der Phase 1 ist die „Detection Readyness“ erreicht.

Phase 2: Regelbetrieb / Regelmäßiger Scan

In dieser Phase untersuchen wir alle unter Service stehenden Endpoints unserer Kunden automatisiert auf Spuren von erfolgreichen Angriffen. Wir werten die Ergebnisse für den Kunden aus und informieren, wenn Handlungsbedarf besteht. Ein solcher Handlungsbedarf wird in einem sogenannten Finding dokumentiert. Ein Finding enthält alle relevanten Informationen zu Art und Kritikalität des Vorfalls sowie detaillierte Informationen zu den empfohlenen Maßnahmen.

Jedes Finding wird im Security Center übersichtlich angezeigt und dem jeweiligen Endpunkt zugeordnet. Wir versenden E-Mail-Benachrichtigungen bei neuen Findings. Nicht jedes Finding bedeutet einen erfolgreichen Angriff. Oft handelt es sich dabei z. B. um aufgefundene Dual-Use Werkzeuge, mutmaßliche Überbleibsel von legalen Penetrationstests oder schlicht ungewöhnliche Speicherorte von Werkzeugen. Findings dieser Art geben wir den Status “Noteworthy“ und zeigen sie dem Kunden zur Prüfung an.

Die Kundensicht im Security Center wird in den allermeisten Fällen den Gesamt-Status „Grün“ ausweisen. Für jeden Endpoint wird das letzte Scandatum sowie alle bestehenden Findings übersichtlich angezeigt. Ein zentrales Dashboard erleichtert den Überblick bei größeren Infrastrukturen.

Auf Wunsch bieten wir quartalsweise Servicegespräche mit dem Kunden an.

DSGVO Cookie Consent mit Real Cookie Banner