Technologien

Unsere Leistungen und Fachbereiche schützen Sie vor Haftungsrisiken und stärken Ihre Resilienz
Data Diode

Wozu wird die Datendiode verwendet?
- Ermöglicht eine strikte Einweg-Datenübertragung (unidirektional) von OT-/kritischen Zonen zum IT-Netzwerk.
- Verhindert jeglichen Rückfluss von Datenverkehr und eliminiert so das Risiko von Cyberangriffen, die sich von der IT auf die OT ausbreiten.
- Überträgt sicher geschäftskritische Betriebsdaten (z. B. Telemetrie, Alarme, Produktionsdaten) an IT-Systeme.
- Ermöglicht einen sicheren Log-Versand von OT-Umgebungen zu IT-seitigen Überwachungs- und Analyseplattformen.
- Unterstützt die Einhaltung von IEC 62443, NIS2, ISO 27001 und Sicherheitsanforderungen für kritische Infrastrukturen.
Wie wir die Datendiode als Service anbieten
- Entwurf und Implementierung sicherer OT-zu-IT-Architekturen unter Verwendung zertifizierter Datendiodenlösungen.
- Konfiguration der Diode für die Verwendung verschiedener Modi.
- Laufender Betrieb, Überwachung und Zustandsprüfungen der Diodeninfrastruktur.
- Unterstützung bei Compliance-Audits, Dokumentation und Risikominderungsbewertungen.
Wazuh
Wofür wird Wazuh verwendet?
- Zentrale Protokollsammlung und -analyse aus IT-, OT- und Industriesystemen hostbasierte Intrusion Detection (HIDS) und Überwachung der Datenintegrität
- Sicherheitsüberwachung und Erkennung von Bedrohungen (IDS/HIDS) auf Servern, Endgeräten und Netzwerkgeräten
- Erkennung von Anomalien, Fehlkonfigurationen, Richtlinienverstößen und Schwachstellen auf Basis von Bestandsaufnahmen und bekannten CVEs
- Compliance-Überwachung für Standards wie ISO 27001, NIS2, IEC 62443
- Unterstützung bei der Einhaltung von Vorschriften und Audit-Bereitschaft für Standards wie PCI-DSS, DSGVO, HIPPA, NIST 800-53 und verwandte regulatorische Rahmenwerke
- Sichtbarkeit von Vorfällen durch Dashboards, Berichte und Echtzeit-Warnmeldungen auf Basis von Regeln und Schweregraden
Wie wir Wazuh als Dienstleistung anbieten
- Entwurf skalierbarer und sicherer Wazuh-Architekturen, die auf die IT/OT-Segmentierung und Sicherheitsanforderungen abgestimmt sind
- Installation, Hardening und Basiskonfiguration zur Gewährleistung eines stabilen, skalierbaren und sicheren Wazuh-Betriebs, einschließlich Agenten, Manager und Indexer
- Sichere Onboarding- und strukturierte Protokollaufnahme aus IT- und OT-Umgebungen
- Konfiguration der sicheren Protokollaufnahme
- Erstellung automatisiertet Reaktionsskripte und ereignisgesteuerter Reaktionsabläufe unter Nutzung der aktiven Reaktion von Wazuh und externer Sicherheitstools
- Maßgeschneiderte Erkennungsregeln und Warnmeldungen mit reduziertem Rauschen und höherer Warnmeldequalität für OT- und industrielle Anwendungsfälle
- Rollenbasierte Dashboards und complianceorientierte Berichterstellung für SOC, Teams, Betrieb und Management
- Integration in SOC-Workflows, Ticketingsysteme, Incident-Response-Prozesse und Berichterstellung
- Kontinuierliche Feinabstimmung, Verwaltung, Optimierung, Updates und Betriebsunterstützung


