Start

x-tention Cybersecurity Services for Healthcare

Bestens abgesichert mit dem Security-Gesamtpaket zur Erkennung, Bewertung und Behandlung von Cyberangriffen

 

Cybervorfälle sind das wichtigste, globale Geschäftsrisiko im Jahr 2023. Einer Studie1 zufolge kann es im Durchschnitt > 200 Tage dauern, bis ein Cyberangriff in einem Unternehmen erkannt wird. Dies ist wertvolle Zeit, die viele Firmen verstreichen lassen, um passende Gegenmaßnahmen einzuleiten und die weitere Ausweitung von Angriffen zu unterbrechen. Auch die Gesetzgeber haben dieses Problem erkannt und fordern mit diversen Regelungen und Gesetzen die Umsetzung von Maßnahmen im Bereich der Angriffserkennung und -reaktion.

Betreiber kritischer Infrastrukturen sind in Deutschland ab 1. Mai 2023 verpflichtet, ein System zur Angriffserkennung einzusetzen. In Österreich sind vergleichbare Maßnahmen auf Basis der Anforderungen aus dem Netz- und Informationssystemsicherheitsgesetz (NISG) und der NIS- Verordnung umzusetzen. In der Schweiz empfiehlt das NCSC den Einsatz eines Security Operations Center zur Identifikation und zum Einleiten entsprechender Gegenmaßnahmen im Ernstfall.

Mit den x-tention Cybersecurity Services for Healthcare haben wir ein Portfolio entwickelt, das diese Vorgaben umfassend erfüllt!

Download Broschüre 

1) IBM Cost of a Data Breach Report 2022

#2D5463
#D3ECEB
Portfolio

Cybervorfälle sind laut einer Umfrage1 das wichtigste globale Geschäftsrisiko im Jahr 2023.

 


Für die frühzeitige Erkennung und Unterbindung von Cyberangriffen reichen herkömmliche Basis-Security-Produkte wie beispielsweise NextGen Firewalls oder eine Antivirus-Software heute nicht mehr aus. Angreifer können sich ohne passenden Schutz mittlerweile lange Zeit im internen Netz bewegen, ohne einen Alarm auszulösen oder anderweitig Verdacht zu erregen.

Gesetzgeber haben dieses Problem erkannt und fordern mit diversen Regelungen und Gesetzen die Umsetzung von Maßnahmen im Bereich der Angriffserkennung und -reaktion.  Mit x-tention Cybersecurity Services for Healthcare haben wir ein Portfolio für Gesundheitsunternehmen entwickelt, welches durch die Kombination aus intelligenter Software und durchdachten Serviceleistungen eine 360°-Full-Service-Abdeckung ermöglicht. Damit wird es dem Angreifer einerseits erschwert in die IT-Infrastruktur einzudringen und andererseits ermöglicht, Angriffe frühzeitig zu erkennen und zu mitigieren. 

 

1) Allianz Risk Barometer 2023: Cyber und Betriebsunterbrechung sind Top-Gefahren für Unternehmen, volkswirtschaftliche und Energierisiken die grössten Aufsteiger

 

x-tention Cybersecurity

Abbildung: Das Cybersecurity Portfolio der x-tention Unternehmensgruppe (Alle Standard-Bestandteile der „Cybersecurity Services for Healthcare“ sind türkis markiert)

#00000000
white
x-tention
Angriffserkennung

Einsatz von künstlicher Intelligenz zur Erkennung von Angriffen

Als essentiellen Baustein zur Erhöhung der realen Sicherheit setzen wir modernste Technologien zur Erkennung von Cyberangriffen auf IT-Netzwerke und Systemlandschaften ein.

Mit der ColdRead® Security Analytics Platform sind wir in der Lage, Angriffe mithilfe beeindruckender Algorithmen und künstlicher Intelligenz frühzeitig zu erkennen, zu analysieren und Maßnahmen zur Abwehr einzuleiten. Die Lösung kommt ohne Softwareinstallation am Endgerät aus und funktioniert auf Basis vorhandener Telemetriedaten. Damit ist die ColdRead® Security Analytics Platform für den Einsatz in sensiblen und stark regulierten Bereichen optimal geeignet und binnen weniger Stunden einsatzbereit.

Beispiele für Angriffe, die durch die Software zur Angriffserkennung erkannt werden: 

  • In-Memory Angriffe
  • Process Injection
  • Lateral Movement
  • Reconnaissance-Verhalten
  • Brute Force Angriffe
  • Fileless Malware
  • RDP over SSH Tunneling
  • Logon & Logoff Verhalten
  • Active Directory Reconnaissance 
  • Verhalten (BloodHound / ShardHound) 

Klicken Sie hier: Schematische Darstellung des Systems zur aktiven Angriffserkennung. Die Lösung kann durch die Managed Cybersecurity Services S-TAM und SIRS ergänzt werden.

Die Vielzahl erkannter Angriffsvektoren steigert die Wahrscheinlichkeit einer frühzeitigen Erkennung stark und minimiert dadurch das Risiko eines erfolgreichen Angriffs und der damit einhergehender Betriebsunterbrechungen erheblich.

Klicken Sie hier: Beispiele für die Angriffe, die durch die Cybersecurity Services for Healthcare erkannt werden können.

#E8F0F5
#2D5463
ColdRead x-tention
SIRS

Security Incident Response Service (SIRS)

Unser Security Incident Response Service Team beobachtet für Sie fortlaufend und proaktiv alle eingehenden Hinweise, Detektionen, potentielle Bedrohungen und Security Events. 

Alarmmeldungen aus unterschiedlichen Quellen wie beispielsweise Threat Hunting, Monitoring, Angriffserkennung, Alarme von zentralen Sicherheitssystemen, wie Firewalls oder Antivirus, werden bewertet, klassifiziert und detailliert dokumentiert. Gleichzeitig erstellen wir von jedem potentiellen Verdachtsfall eine Risikoeinschätzung und bewerten alle möglichen schadhaften Auswirkungen.

Bei relevanten Bedrohungen für Ihre IT-Infrastruktur kontaktieren wir Sie umgehend und liefern einen Action-Plan-Vorschlag zur Behandlung des Vorfalls. Dieser kann umgehend unter Einbeziehung der verantwortlichen Stellen umgesetzt werden!

#2D5463
#D3ECEB
SIRS
S-TAM

Security Technical Account Manager (S-TAM)

Zur gesamtheitlichen Beratung bei allen Cybersecurity-Themen steht Ihnen ein Security Technical Account Manager (S-TAM) stets zur Seite.

Der S-TAM informiert Sie kontinuierlich über aktuelle Bedrohungslagen, die Ergebnisse der Angriffserkennung und den Status quo Ihrer Cybersecurity. Beim monatlichen Cybersecurity Jour Fixe gibt er Ihnen zudem Empfehlungen zur Erhöhung Ihrer IT-Sicherheit und berät Sie umfassend zu Cybersecurity-Technologien.

Bei dem Auftreten von sicherheitsrelevanten Ereignissen erfolgt eine sofortige Kontaktaufnahme mit den vorab definierten Ansprechpartnern. Der S-TAM überwacht die gezielte Weiterbehandlung der Vorfälle und steuert die erforderlichen Gegemaßnahmen.

#2D5463
#D3ECEB
S-TAM
Vorteile & Mehrwert

Ihre Vorteile durch x-tention 

x-tention vorteil

Schnelle Erkennung und sofortige Reaktion auf Angriffe

 

x-tention vorteil

Flächendeckender Einsatz der Angriffserkennung durch "Plug & Play" Integration in Ihre bestehende IT-Infrastruktur

 

x-tention vorteil

Wartungsfreier Betrieb und keine Installation am Endgerät erforderlich

 

x-tention vorteil

Minimierung von False Positives

 

x-tention vorteil

Nicht invasive Lösung

 

x-tention vorteil

Erfüllung aller gesetzlicher Anforderungen

 

x-tention vorteil

Maßgeschneiderte Lösung für Ihre Organisation

 

x-tention vorteil

Eigenes Team von erfahrenen IT-Sicherheits- Informationssicherheits- und Datenschutzspezialisten

 

x-tention vorteil

Wir lassen unsere Qualität sowie unser Sicherheits- und Datenschutzniveau regelmäßig überprüfen und zertifizieren

 

x-tention vorteil

Wir kennen die Branche und die täglichen Herausforderungen im Gesundheits- und Sozialwesen

 

x-tention vorteil

Wir verstehen, wie Cyberkriminelle in IT-Netzwerke eindringen

 

x-tention vorteil

Wir unterstützen im Anlassfall sofort

 

 

#00000000
white
x-tention
Kontakt

Wir kümmern uns um Ihre Cybersecurity, damit Sie sich auf Ihre Kernkompetenz konzentrieren können.

Kontaktieren Sie uns gerne per E-Mail!

 

Peter Brillinger x-tention

 

Peter Brillinger, MSc

Cybersecurity Competence Center
Infrastructure Enterprise Solutions

 

 

Bernhard Aigenbauer-Binder x-tention

 

Bernhard Aigenbauer-Binder

Geschäftsbereichsleiter
Infrastructure Enterprise Solutions

white
#2D5463
x-tention

Cookies Impressum Datenschutz x-tention.com