Mathias Spörr, Engineering Manager Defense, erzählt uns in einem Interview, warum Defense Services bei NTS gerade ganz groß geschrieben werden und wodurch die zwei neuen Produkte im Security Bereich überzeugen!

Welchen Bedrohung sind Unternehmen heutzutage ausgesetzt?

IT-Sicherheit hat in den letzten Jahren an großer Bedeutung gewonnen. Nicht nur die Anzahl der Security-Vorfälle ist gestiegen, sondern auch die Auswirkungen möglicher Schäden werden umfangreicher. Bei den meisten Sicherheitsvorfällen gibt es durchaus erkennbare Hinweise im Vorhinein und wir können unseren Kunden dabei helfen, diese frühzeitig zu erkennen, zu bewerten und letztlich auch zu beseitigen.

Ein gutes Beispiel für eine aktuelle Bedrohung ist Ransomware. Gerade in den letzten Monaten gab es viele Berichte in den Medien, dass unter anderem sehr große Unternehmen von Ransomware Attacken betroffen waren, wie beispielsweise Garmin, Maersk, oder BancoEstado. Mit dem NTS Vulnerability Management kann das Risiko solcher Attacken sehr stark verringert werden, da etwaige Schwachstellen rechtzeitig aufgedeckt und somit behoben werden.

Kann sich ein Unternehmen schützen, ohne zu wissen welche Schwachstellen im unternehmenseigenen Netzwerk vorhanden sind? Wie hilft NTS?

Bevor ich das Haus verlasse, stelle ich sicher, dass alle Fenster und Türen verschlossen sind und biete damit potentiellen Einbrechern keine “einfache” Angriffsfläche. Dieselbe Vorgehensweise kann man auf die IT übertragen. Das bedeutet hier eine rechtzeitige und regelmäßige Überprüfung der Risiken in einer IT Infrastruktur und somit eine Minimierung möglicher Schäden. Nicht umsonst wird Vulnerability Management bei den CIS 20 Controls, die als der Goldstandard für die Beratung von Sicherheitsbeauftragten gelten, als essentieller Basisbestandteil gesehen.

NTS Vulnerability Management gehört zu den Defense Services von NTS und trägt maßgeblich zur Reduktion, bzw. Eliminierung von Gefahrenpotentialen bei. Vulnerability Management gilt bei uns auch als der Einstieg in das Security Thema. Dabei werden Schwachstellen kontinuierlich identifiziert, kategorisiert und deren Gefahrenpotenziale, im Sinne einer Risikoeinschätzung, aufgezeigt. Dieser Prozess beinhaltet somit eine Erkennung und Bewertung der identifizierten Schwachstellen. Unabhängige Experten von NTS sind verantwortlich für Design, Aufbau, Implementierung und Betriebsführung. Regelmäßiges Reporting, abgestimmt an die Kundenbedürfnisse, versteht sich von selbst.

Wir wollen für unsere Kunden kein Security-Silo, stattdessen eine offene Infrastruktur!

Was bietet das Threat Detection Service von NTS und was ist der Unterschied zum NTS Vulnerability Management?

Das NTS Vulnerability Management identifiziert kontinuierlich Schwachstellen und zeigt deren Gefahrenpotenziale auf – gilt also als sicheres Vorsorge-Tool zur Erkennung von Sicherheitslücken. Wir sehen dieses Service als guten Einstieg in ein professionelles Handling des Security-Managements.

NTS Threat Detection Service | SIEM hingegen ermöglicht einen ganzheitlichen Blick auf die IT-Sicherheit, indem Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Um Bedrohungsszenarien zu identifizieren, werden hier Regeln, sogenannte Use Cases, umgesetzt. Diese erkennen verdächtiges Verhalten und werden von speziell ausgebildeten Security Experten, dem NTS Defense Team, analysiert. Verdächtige Ereignisse oder gefährliche Trends lassen sich so in Echtzeit darstellen und bieten dem Kunden eine schnelle und zuverlässige Erkennung von verdächtigen Aktionen und auf diese kann entsprechend reagiert werden. Eine manipulations- und revisionssichere Speicherung hilft bei der Einhaltung von Gesetzesvorgaben und Compliance-Richtlinien.

Basis dafür ist die NTS Defense Platform, die als offenes und flexibles System konzipiert, NTS Kunden vollen Zugriff auf seine Daten garantiert. Wir stellen Ihnen, von der Hardware, über die Lizenzen, bis hin zur Betriebsführung, alle notwendigen Komponenten zur Verfügung.

NTS Threat Detection Service | SIEM

  • NTS Managed Service – Rundum-sorglos-Paket: Schnelles Erkennen von Angreifern und somit Gefahrenminimierung
  • Offene Infrastruktur der NTS Defense Platform; es ist kein Security Silo
  • Know-how im Bereich von Security und speziell des NTS Defense Teams
  • Dedizierter Kundenanalyst für jeden Kunden
  • Der Kunde kann die Logdaten des Tools selber nutzen für Anwendungen abseits von Security z.B. Compliance Vorschriften

NTS Vulnerability Management

  • Design, Aufbau und Implementierung
  • Betriebsführung und -verantwortung
  • Regelmäßiges Reporting – abgestimmt auf die Zielgruppe
  • Kategorisierung und Risiko-Abschätzung der entdeckten Schwachstellen
  • Regelmäßige Kundenmeetings
  • Dedizierter Vulnerability Manager