Die deutschen Security-Spezialisten Nextron Systems und agilimo Consulting bündeln Ihre Expertise für eine maximal leistungsfähige Cyberdefense-Lösung
Ein Hackerangriff ist das Alptraum-Szenario für jedes Unternehmen. Die Konsequenzen reichen von gravierenden Störungen, Schaden für die Reputation und Betriebsausfall bis hin zur Insolvenz. Organisationen sind gut beraten, die eigene Cyberabwehr darauf vorzubereiten, Bedrohungen schnell zu erkennen, um passende Gegenmaßnahmen einleiten zu können.
Die Security-Spezialisten agilimo Consulting und Nextron Systems wissen, dass Zeit ein kritischer Faktor für erfolgreiche Cyberabwehr ist. Wer auf einen Cyberangriff vorbereitet ist, kann Bedrohungslagen schneller einschätzen, richtige Entscheidungen treffen und zeitnah effektive Gegenmaßnahmen einleiten. Kosten durch Schäden und potenzielle Ausfälle im Unternehmen lassen sich so vermeiden oder in ihrem Ausmaß reduzieren.
AGILIMO UND NEXTRON VERZAHNEN SECURITY-EXPERTISE
Als Betreiber eines deutschen Security Operation Centers vertraut agilimo auf die Produkte von Nextron Systems, um ihre Kundensysteme optimal zu überwachen und zu schützen.
Zum Einsatz kommen dabei die Nextron-Produkte Thor, Aurora und Asgard. Die von Nextron genutzten generischen Beschreibungssprachen für Bedrohungen, Sigma und Yara, ermöglichen eine schnelle Analyse-Automatisierung für Bedrohungslagen, die durch spezifische Schutz-Regeln für Bedrohungen zugeschnitten wird. Dabei übernehmen Thor, Aurora und Asgard unterschiedliche Aufgaben.
TECHNISCHE AUFGABENTEILUNG DER NEXTRON-PRODUKTE THOR, AURORA UND ASGARD
– Thor ist ein APT-Scanner für automatisierte forensische Scans; APT bezeichnet sogenannte Advanced Persistent Threats.
– Aurora wird im agilimo-SOC als Sigma-basierter Endpoint Detection and Response (EDR) Agent für Windows-Systeme eingesetzt.
– Asgard ist die Plattform zur Koordination und Auswertung der Incident Response Aktivitäten.
Im Security Operations Center von agilimo werten die integrierten Produkte von Nextron Cyberbedrohungen anhand spezieller Schutz-Regeln automatisiert aus und bewerten die Bedrohungslage. Auf Basis der analysierten Daten leitet das SOC geeignete Gegenmaßnahmen ein.
AUTOMATISIERTE CYBERFORENSIK ERMÖGLICHT SCHNELLE UND PRÄZISE CYBERABWEHR
Auf die Frage, wieso agilimo in seinem Security Operation Center auf Nextron-Produkte vertraut, nennt agilimo CTO Thomas Edelmann drei Hauptgründe:
“Nextron Produkte werden in Deutschland entwickelt und bieten so eine für Security-Lösungen wichtige Transparenz. Da die Produkte lokal auf den eigenen Systemen laufen, behält man die Hoheit über seine Daten und gibt sie nicht nach extern an eine Cloud-Lösung ab. Und schließlich ermöglichen die eingesetzten Beschreibungssprachen eine perfekte Integration in unsere SOC-Prozesse. In dieser Kombination sind die Produkte von Nextron für uns aktuell die besten am Markt.”
PERMANENTE WEITERENTWICKLUNG UND AKTUALISIERUNG DER SCHUTZ-REGELN
Um die Schutzfähigkeit der Produkte stets auf dem neuesten Stand der Cyber-Abwehr zu halten, beschäftigen sich Threat-Research-Spezialisten von Nextron täglich damit, neue Bedrohungen zu ermitteln und die Schutz-Regeln der Produkte gegen erkannte Bedrohungen anzupassen oder zu erweitern. Produktive Anwendersysteme werden mit den neuen Updates fortlaufend aktualisiert und so gegen neu erkannte Bedrohungen aufgerüstet.
Über die technische Weiterentwicklung wacht Nextrons CTO und VP Research and Development Florian Roth. Roth ist der Architekt der Produkte und zählt zu den führenden Experten der deutschen Security-Branche. Die von ihm mitentwickelte Beschreibungssprache Sigma kommt heute bei nahezu allen, relevanten Produktanbietern zum Einsatz.
AUF EINEN BLICK – DIESEN 5 VORTEILE BRINGEN NEXTRON-PRODUKTE FÜR UNTERNEHMEN:
1) Schnellere und präzise Aussagen über Bedrohungslagen und den Status der
Kompromittierung von IT-Systemen
2) Schutz-Regeln zur individuellen Beurteilung einer Bedrohungslage, zugeschnitten
auf die spezifische Cyberbedrohung und die Kundensituation
3) Beschleunigte Handlungsfähigkeit für die Einleitung von Gegenmaßnahmen bei erkannter Bedrohungslage
4) APT-Scanner Thor als Produkt auch für Clients erhältlich
5) Daten bleiben lokal (on premise) und liegen nicht in der Cloud
Die agilimo Consulting GmbH ist ein Unternehmen der agilimo Group und begleitet Kunden bei der Umsetzung von performanten, skalierbaren Lösungen für ultramobiles und hochsicheres Arbeiten – im Homeoffice, vor Ort im Unternehmen oder unterwegs.
Durch einen ganzheitlichen, praxiserprobten Ansatz können unsere Experten nahezu alle denkbaren Anforderungen für geschäftsrelevante Prozesse und Szenarien abdecken. Auf Wunsch stellen wir auch den technischen und logistischen Komplett-Service für das Management und das Handling Ihrer Geräte nahtlos bereit.
Stetig steigende Bedeutung kommt der IT-Sicherheit zu, denn der Schutz der Unternehmensdaten ist zunehmenden Risiken durch Cyber-Attacken ausgesetzt. Um Unternehmen hier bestmöglich zu unterstützen, bietet agilimo ihren Kunden umfassende Leistungen im Bereich der Cyber-Sicherheit an – vom präventiven Sicherheitsaudit, über Cyber-Abwehr und SOCaaS, bis zur Berücksichtigung rechtlicher Aspekte für das Management von Cyber-Risiken in fachübergreifender Zusammenarbeit mit Juristen.
Mit einer Verfügbarkeit an 365 Tagen im Jahr begleiten wir die Projekte unserer Kunden im gesamten Nutzungszyklus: Von Beschaffung und technischer Konfiguration über den Rollout ins Home Office Ihrer Mitarbeiter*innen bis zum Servicehandling und der Abwicklung am Ende der Laufzeit.
Über zwei Jahrzehnte Projekterfahrung bei IT- und Mobility-Lösungen sowie im Product Lifecycle Management in unterschiedlichsten Größen und Strukturen nationaler und internationaler Organisationen bilden unser Fundament für die nachhaltige, sichere und leistungsstarke Zusammenarbeit mit unseren Kunden und Partnern. Damit Ihre Mitarbeitenden zu jeder Zeit mit dem passenden Gerät arbeitsfähig bleiben.
Kontakt
agilimo Consulting GmbH
Marcus Heinrich
Kreuzfeldring 9
63820 Elsenfeld
+49 6022-65193-0
https://www.agilimo.de