SKALIERBARE

CYBERSICHERHEIT

WIRKSAME CYBERSECURITY IN DREI STUFEN

SECURITYPROZESS MODULAR AUFGEBAUT

 

WithSecure bietet seit über 30 Jahren Lösungen zum Schutz vor Cyber Risiken. Hierbei geht das Unternehmen einen eher skandinavischen Weg. Partnerschaft zu seinen Kunden ist WithSecure sehr wichtig. Daher ist der Support einfach und unkompliziert erreichbar. Wenn du dein Netzwerk lokal schützen möchtest und eine Anbindung an die Cloud vermieden werden soll, dann ist die WithSecure Business Suite genau die richtige Lösung für dein Unternehmen. Du behältst mit dem Policy Manager die volle Kontrolle über deine Sicherheitslösung. Die sehr einfache Administration unterstützt die simple und effiziente Verwaltung aller deiner Endpunkte. Hier werden Microsoft Windows, Apple MAC und Linux Clients sowie auch Server unterstützt. Die proaktive Technologie schützt deine Infrastruktur vor aktuellen Cyber Bedrohungen. Um das Schutzniveau auf ein höheres Level zu bringen gibt es von WithSecure die Möglichkeit auf den Endpoint Business Schutz ein EDR System aufzusetzen. Dieses überwacht die Geräte dann in Echtzeit auf ungewöhnliche Aktivitäten und meldet diese umgehend. Nun hast du die Möglichkeit interaktiv auf die Bedrohungen in deinem Netzwerk zu reagieren. Dein Securityteam hat die entscheidenden Informationen zur Abwehr der Bedrohungen. WithSecure Countercept geht noch einen Schritt weiter. Hier wird das EDR System durch ein Sicherheitsteam von WithSecure überwacht. Analysten und Threathunter überwachen 24/7 deine Endpoints und verfolgen Angreifer in Echtzeit. Das Team unterstützt dich bei der Wiederherstellung deines Systems nach einem Cyberangriff und arbeitet mit dir die Historie des Angriffs auf. Hier arbeitet das Sicherheitsteam als verlängerte Arm deines Administratorenteams.

STUFE I

BUSINESS SUITE INHOUSE LÖSUNG

Die WithSecure Business Suite bietet umfassenden Schutz für alle Endgeräte mit dem Focus auf beste Kontrolle, klarer einfacher Verwaltung, optimaler Skalierbarkeit und höchstem Sicherheitsanspruch. Mehr als 30 Jahre Erfahrung im Securitybusiness gebündelt in einer lokalen Schutzlösung für maximale Kontrolle Vorort.

STUFE II

ENDPOINT DETECTION AND RESPONSE

Das Endpoint Detection and Response System setzt wie ein Modul auf die Business Suite auf und erweitert den Endgeräteschutz um eine KI unterstützte Permanentüberwachung. Dein System wird nun vor Ransomware und Zero-Exploids geschützt. Du behältst den kompletten Überblick über deine IT-Umgebung in einer cloudbasierten Managementkonsole.

STUFE III

COUNTERCEPT MANAGED ENPOINT DETECTION AND RESPONSE

Countercept ist ein 24/7 Service für deine Cybersicherheit. Analysten und Threathunter von WithSecure reagieren innerhalb von Minuten auf potentielle Cyberbedrohungen. Angreifer werden umgehend unschädlich gemacht. Das Countercept Team erweitert deine Administration um ein vollständiges Security-Management.

WAS KANNST DU MIT WITH SECURE ERREICHEN?

OPTIMALER SCHUTZ MIT VERSTÄRKUNG FÜR DEIN SICHERHEITSTEAM

Zeit- und Ressourcenersparnis

Deine betriebliche Effizienz wird mit Lösungen von WithSecure unterstützt. Je nach Sicherheitsstufe kann sich dein Administratorenteam von Aufgaben im Securitybereich lösen und sich um sein eigentliches Kerngeschäft kümmern.

In Stufe I hilft eine einfache Verwaltung deinem Team sich effektiver um den Schutz deiner Infrastruktur zu kümmern.

Stufe II gibt zusätzlich tiefen Einblick in die Prozesse in deinem IT-System. Angriffe werden vom System umgehend aufgedeckt und die automatischen Berichte helfen bei der Nachverfolgung und Behebung.

Stufe III hebt deine Cybersecurity auf ein ganz neues Level. Dein Adminteam kann sich voll auf seine Kerntätigkeit konzentrieren. Die IT-Sicherheit übernimmt das Spezialistenteam von WithSecure mit Analysten, Threathuntern und Forensikern. Ein eigenes IT-Security Team ist nicht mehr notwendig.

Perfekter Schutz vor Cyberattacken und Datenverlust

Der lokale Virenschutz in der Business Suite bietet die solide Grundlage vor aktuellen Cyberbedrohungen. Das System überwacht alle Endpoints auf Malware und Spyware.

Die Erweiterung um das EDR System detektiert auch unbekannte Angriffe. Durch die Verhaltensanalyse werden die Angreifer auffällig. Somit schützt das EDR auch vor Ransomware Angriffen. Dein Sicherheitsteam wird durch das EDR umgehend alarmiert und kann die geeigneten Gegenmaßnahmen ergreifen.

Mit Countercept übernimmt das Securityteam vom WithSecure die Überwachung deiner Enpoints. Bei einem Angriff wird dein Administratorenteam direkt unterstützt. Gemeinsam wird die Bedrohung eliminiert. Bei der Wiederherstellung von Daten oder Systemen stehen die WithSecure Spezialisten mit Hilfe für deine Administratoren bereit.

Absicherung vor Risiken

Der Business Suite Endpoint Schutz bewahrt dein System vor der Gefahr von Cyberbedrohungen.

Das EDR System schütz dich vor meldepflichtigen Cybervorfällen und DSGVO-Verstößen durch die permanente präventive Überwachung deiner Endpoints.

Dein Sicherheitsteam kann tätig werden bevor ein Schaden entsteht.

Mit Countercept wird dein Sicherheitsmanagement komplett von WithSecure übernommen. Angriffe werden 24/7 entdeckt und die notwendigen Gegenmaßnahmen werden sofort ergriffen.

Dein System ist geschützt – 24/7 permanent

FACTS ZU WITH SECURE

DAS SAGEN UNABHÄNGIGE TESTLABORE 

AV-TEST

WithSecure Bester Schutz

AV-TEST zeichnete WithSecure in mehreren Tests im Jahr 2021 als „Top-Produkt“ aus und verlieh die Auszeichnung „Bester Schutz“ als Ergebnis der Bereitstellung von Sicherheitsdiensten auf höchstem Niveau im Jahr 2020.

AV-Comparatives

„Advanced+ Performance“

AV-Comparatives hat WithSecure als „Strategic Leader“ für Endpoint Prevention and Response (EPR), „Advanced+ Performance“ für Windows, „Advanced Real-World Protection“ für Windows, „Approved Mac Security“ für MacOS und „Approved Mobile Security“

MITRE Engenuity ATT&CK Enterprise Evaluations

Mitre Genuity

Unabhängige Bewertung anhand der offenen Methodik von MITRE Engenuity auf der Grundlage des ATT&CK®-Frameworks (Adversarial Tactics, Techniques & Common Knowledge) – April 2021

STUFE I BUSINESS SUITE

Umfängliche Threatdetection

Alle Endgeräte werden durch die innovative Scanengine der Business Suite permanent überwacht. Preisgekrönte Schutz-Technologien bieten herausragenden Endpunktschutz.

FEATURES

Windows Server und Clients
Linux Server und Clients
MacOS Clients
Connection Control beim Onlinebanking

Optimale Verwaltbarkeit

Mit dem Policy Manager hast du das optimale Verwaltungstool in deiner lokalen Umgebung um komplexe Sicherheitsstrukturen einfach zu administrieren. Das entlastet dein Administratoren-Team und verhindert Fehlkonfigurationen.

FEATURES

Zentrale Verwaltungskonsole lokal im Netzwerk
Optional automatisiertes Patchmanagement
Datei- und Webtracking

MANAGED ENDPOINT DETECTION AND RESPONSE

STUFE II ENDPOINT DETECTION AND RESPONSE

24/7 Netzwerküberwachung

WithSecure Endpoint Detection and Response (EDR) liefert dir rund um die Uhr den Einblick in den Sicherheitszustand deiner IT. Auffällige Verhaltensmuster werden deinem Sicherheitsteam sofort gemeldet.

FEATURES

Effektiver Schutz vor Ransomware
Schwachstellenmanagement
Automatisiertes Patch Management

Cloud Software as a Service

WithSecure EDR ist vollständig cloudbasiert. Das Onboarding ist mit geringem Aufwand erledigt. Schneller Schutz in wenigen Tagen.

FEATURES

FAST START betriebsbereit in nur wenigen Tagen
ALWAYS UP-TO-DATE keine Notwendigkeit zur Wartung von Agents, Policies oder der Konfiguration
ALWAYS OPTIMIZED dauerhaft für beste Performance und optimalen Schutz ausgelegt

STUFE III MANAGED ENDPOINT DETECTION AND RESPONSE

24/7 Überwachung deiner Enpoints

Countercept schützt dein System in Echtzeit. Innerhalb von Minuten werden Cyberbedrohungen lokalisiert und behoben. Beeinträchtigungen im Netzwerk werden somit ausgeschlossen.

FEATURES

24/7 First Response Service. Direkte Lokalisierung von Angriffen
Perfekter Überblick über deine Systemumgebung
Permanente Verfügbarkeit von Analysten und Threathuntern

Cloud Software as a Service

WithSecure Countercept fungiert als verlängerter Arm deines Sicherheitsteams. Experten beraten deine Administratoren und bekämpfen alle Cyberbedrohungen.

FEATURES

Partnerschaft mit Experten um Cyberbedrohungen zu bekämpfen
Unterstützung bei der Erfüllung von Complianceverpflichtungen
Reaktion auf Angriffe in Minuten. Lösung der Vorfälle in wenigen Stunden
Automatisiertes Patch Management

WARUM ENDPOINTSICHERHEIT NICHT FEHLEN DARF

neue Schadprogramm Varianten im Jahr 2021

BOT Infektionen in Deutschland im Jahr 2021

Ransomwareattacken in Deutschland im Jahr 2021

DIE GEFÄHRLICHSTEN CYBERBEDROHUNGEN FÜR DEIN NETZWERK

Ransomware

ransom (engl.) = Lösegeld | Hier wird dein
System durch einen Kryptotrojaner verschlüsselt.

Der Angreifer verschafft sich Zutritt zu deinem
Netzwerk und verschlüsselt im Anschluß dein
gesamtes System. Es werden sogar Daten-
sicherungen infiltriert. Somit ist der Angreifer
auch nach einer Rücksicherung wieder im
Netzwerk und kann unentdeckt weiter
agieren. Entschlüsselung durch
Lösegeldzahlung.

Das offiziell gezahlte Lösegeldvolumen lagt
2020 bei 406,3 Millionen US-Dollar!

Malware

Durch verschieden Wege wird dein Netzwerk
infiziert. Ein Trojaner an der Email, die Sicher-
heitslücke in deinem Emailserver oder die
Infektion beim Surfen im Internet. Ziel ist die
Übernahme deines Computers oder deines
Servers. Dann steht dem Angreifer dein Daten-
bestand offen. Oder er nutzt dein System um
weitere Dritte anzugreifen. So wirst du
unwissentlich zu einem Mittäter.

Die durchschnittlich registrierte Anzahl von
Schadprogramm Varianten an einem Tag
liegt bei 430.000!

Datenklau / Datendiebstahl

Die Angreifer verschaffen sich unentdeckt
Zugriff auf dein Netzwerk und saugen deine
Unternehmensdaten ab. Verwendbare Daten
werden im Darknet verkauft. Du wirst von
den Angreifern erpresst. Lösegeld wird gegen
Nichtverkauf an Dritte verlangt.

Der Angriff ist sehr schwer festzustellen, da
die Angreifer immer so agieren, dass sie
möglichst unentdeckt bleiben.

Die durchschnittliche Dauer bis zur Entdeckung
eines Angreifers liegt mit herkömmlichen
Methoden bei 141 Tagen!

Ransomware

Hacker legen Firmen, Krankenhäuser, Kraftwerke und ganze Regionen lahm – Ein Fall aus Sachsen-Anhalt

Die Katastrophe beginnt am Morgen des 6. Juli 2021. Die Mitarbeiter der Kreisstadt Köthen in Sachsen-Anhalt können plötzlich nicht mehr auf die Server zugreifen. Innerhalb von Minuten fallen ein wichtiger Service nach den nächsten aus. Nur 45 Minuten nach dem bekannt werden des Vorfalls beginnt das IT-Team die Server vom Netz zu nehmen. Das gesamte Netzwerk liegt um 8.45 in einem künstlichen Koma. Es wird das Bundesamt für Sicherheit in der Informationstechnik informiert. Spezialisten werden hinzugezogen. Doch es ist bereits zu spät. Die 1062 Computer und Server der Stadt sind verschlüsselt und nicht mehr nutzbar. Zugriff auf Emails, Fühererscheindaten, Kassensysteme oder Meldedaten ist nicht mehr möglich. Die Dimensionen des Angriffs begreift das Sicherheitsteam erst im laufe der kommenden Monate. Eine Rücksicherung der Systeme ist nicht möglich. Nach erfolgter Wiederherstellung werden die IT Techniker mit einem blauen Bildschirm begrüßt.  „DO NOT TOUCH ANYTHING!“, „PAY OR GRIEF“. Zahle oder leide ist die ernüchternde Botschaft. Alle Wiederherstellungsversuche sind hoffnungslos. Ein Cyber Emergency Response Team wird gegründet. In mühseliger forensischer Kleinarbeit wird der Vorfall rekonstruiert. Eine 100% sichre Aussage ist nach Monaten noch nicht möglich. Die wahrscheinlichste Annahme ist aber, dass eine Mitarbeiterin der Verwaltung bereits im Jahr 2020 eine Pishingmail in Ihrem Postfach vorfand. Es ging angeblich um eine gewünschte Erhöhung ihres Speicherplatzkontingents. Die Dame sollte zur Bestätigung Ihre Zugangsdaten verifizieren. Der Rest ist Geschichte. Am 31. Januar 2022 erklärte der Landkreis den Vorfall als beseitigt. Es wurden 3 Server, 150 Rechner und 75 Notebooks neu angeschafft. Die alten Geräte waren nicht mehr zu retten. Das Forensikteam hat monatelang mit Hochdruck an der Situation gearbeitet. Insgesamt hat der Vorfall zwei Millionen Euro gekostet. Die Reputation der Stadtverwaltung und des Kreises ist wohl noch auf unabsehbare Zeit zerstört.

DU WILLST EIN UNTERNEHMEN ERFOLGREICH ABSICHERN?