Nur noch 15 Minuten
Arbeit für Meldungen
„Nach einer Tuning-Phase mit Unterstützung von Bücker-Spezialisten läuft Darktrace Antigena Email nahezu autark. Wir haben eindeutig nachweisen können, dass wir mit Darktrace Angriffe erkennen und abwehren, die unsere vorhandene Microsoft-Security-Lösung nicht erkannt hat. Die Erkennung und Abwehr funktioniert inzwischen so gut, dass wir höchstens pro Tag noch ca. 15 Minuten auf die eine oder andere Meldung schauen müssen.“
Hersteller von Antriebskomponenten, Bremssystemen (Bereichsleiter Security Operating)
VERMUTUNG
BESTÄTIGT
„Mit Hilfe von Crowdstrike ist es uns gelungen, den Verdacht einer Kompromittierung zu bestätigen und einen laufenden Hacker-Angriff zu erkennen und zu unterbinden. Das ursprünglich eingesetzte Produkt hat diesen Angriff gar nicht erst erkannt.“
Krankenhaus aus NRW (IT-Security Verantwortliche)
Neue Technologien
entdeckt & schnell eingesetzt
„Ursprünglich hatten wir vor, eine gängige Malware-Protection-Lösung für unser Unternehmen neu zu beschaffen. Nachdem uns ein Senior Consultant der Bücker IT-Security GmbH beraten hat, sind wir erst auf die Möglichkeiten moderner Lösungen wie EDR und XDR aufmerksam geworden und konnten uns so nach einem PoC für eine moderne machine-learning gestützte Technologie von CrowdStrike entscheiden.“
Modeunternehmen (Bereichsleiter IT-Security)
Hybridarbeiten
in Null-Komma-Nix eingerichtet & sicher
„Unsere Herausforderung in Zeiten des hybriden Arbeitens war, allen Mitarbeitenden einen schnellen und reibungslosen Zugriff auf Unternehmensdaten zu gewährleisten, wobei es keine Rolle spielen durfte, von welchem Standort sie arbeiten. Die Skyhigh-Lösung bietet hier alles, was wir dafür benötigen: ZTNA, Remote Browser Isolation, schneller und sicherer Zugriff auf die Cloud, das sind nur 3 Punkte von vielen!“
Baustoffhersteller – Leitung IT und Infrastructure
BSI-Meldung
Nach 3 Stunden gelöst
Stadtverwaltung (Verantwortlicher für IT und Datensicherheit)
Aktuelle Bedrohungen
schneller erkannt
„Durch die Expertise der Spezialisten der Bücker IT und deren Kenntnisse über Produkte auf Basis von machine learning /KI-basierter Cyberabwehr, konnten wir das Thema Endpoint Security für uns neu bewerten. Dadurch sind wir als Unternehmen in die Lage versetzt worden, mit einem recht kleinen Team mit modernen Ansätzen effektiv aktuellsten und angepassten Bedrohungen zu begegnen.“
Maschinenbauer (Security Architekt)
BrutE-force-Attacke
erkannt und abgewehrt
Hersteller in der Automobilindustrie (Security Cloud Architekt)
Problem
Aufgrund einer BSI-Warnung vom März 2022 musste die bisher bei einem Kunden genutzte Security Suite kurzfristig außer Betrieb gesetzt werden. Dadurch entstand ein hohes Risiko.
Nicht alle genutzten Module in der Umgebung der Stadtverwaltung konnten sofort 1:1 ersetzt werden, da nicht alle Systeme immer erreichbar waren.
Ziel
Ein umgehender, flexibler und lückenloser Übergang des bisherigen Schutzes in eine Alternativlösung, die idealerweise über das bestehende Sicherheitsniveau hinausgeht.
Dabei durfte es keine Rolle spielen, ob sich noch bereits vorhandene AntiMalware-Komponenten auf den Clients/Servern befinden oder nicht. Das Deployment musste parallel umgehend stattfinden.
Lösung
Durch das Bücker Notfall-Security-Team konnte innerhalb von 4 Stunden eine schnelle und einfache Notfall-Umstellung (inkl. Deployment) geschaffen werden.
4 Stunden 987
Bis Lösung bereit Endgeräte
Problem
Der Kunde stand vor der Herausforderung, dass nicht genügend IT-Security Spezialisten zur Etablierung eines Teams gefunden werden konnten. Hinzu kam der dauerhafte Ausfall eines leitenden Mitarbeitenden im Netzwerk & Security-Team, der die gesamte Plattform der eingesetzten Trellix (ehemals McAfee) Lösung verantwortete. Die verbliebenen Kollegen konnten für die 2.000 Benutzer nicht mehr sicherstellen, dass auf Bedrohungen oder Konfigurationsanfragen zeitnah reagiert wird und so ein großes Sicherheitsrisiko entsteht.
Ziel
Das Ziel war, in kürzester Zeit das Security-Team auszubauen und den Ausfall zu kompensieren, um alle Aufgaben wie geplant abarbeiten zu können. Für die Mitarbeitenden sollte ein problemfreies Arbeiten bei gleichbleibendem Sicherheitslevel gewährleistet werden können.
Lösung
Durch das Bücker IT-Security Supportcenter konnte sich der Kunde weiterhin auf sein Kerngeschäft konzentrieren, und gleichzeitig konnten die hohen IT-Sicherheitsvorgaben eingehalten werden. Die Remote- und Vor-Ort-Leistungen sorgten dafür, dass das Sicherheitslevel gehalten und darüber hinaus nachhaltig ausgebaut und optimiert wurde. Das legte den Grundstein für einen dauerhaften Einsatz der Bücker Managed Security Services.
1 Woche 2000
Projektzeit bis Livegang User
Problem
Der Interessent war vor einiger Zeit Opfer einer Ransomware-Attacke. Durch ein vorhandenes, verwendbares Backup konnten die Auswirkungen der Cyber-Attacke für den Kunden gering gehalten werden. Es blieb aber unklar, ob sich noch weiterhin Malware im Netz des Kunden befand.
Ziel
Check, ob die IT-Umgebung des Interessenten wirklich sauber ist und gegebenenfalls eine Eliminierung von Malware.
Lösung
Zeitlich begrenztes Roll-Out der Cybereason Agents im Server- und Client-Netz des Interessenten, da die eingesetzte Endpoint Protection Lösung hier keine aussagefähigen Informationen lieferte.
Innerhalb kürzester Zeit wurden ausschließlich durch die Monitoring-Funktion (Cybereason AI) IOCs einer seit längerem bekannten Attacke erkannt und beseitigt. Der Kunde hat sich daraufhin entschlossen, Cybereason im eigenen Hause dauerhaft einzusetzen.
2 Tage 8500
Projektzeit User
Problem
Die Behörde bemerkte ein hohes Datenaufkommen im internen Server-Netz. Es gab "Cobalt Strike Funde" auf Clients und Servern. Die Erneuerung von Admin- und Client Passworten half bei der Lösung nicht.
Ziel
Identifikation und Bereinigung der kompromittierten Konten.
Lösung
Eine zeitlich begrenzte Cybereason Installation in großen Teilen der Kundenumgebung deckte kompromittierte Konten auf, da die eingesetzte Endpoint Protection keine Visibilität lieferte. So konnten alle gefundenen Infektionen bereinigt werden. Der Kunde beschloss, den Managed Security Service über Bücker IT-Security zu beziehen.
3 Tage 1800
Projektzeit User