Nur noch 15 Minuten
Arbeit für Meldungen

„Nach einer Tuning-Phase mit Unterstützung von Bücker-Spezialisten läuft Darktrace Antigena Email nahezu autark. Wir haben eindeutig nachweisen können, dass wir mit Darktrace Angriffe erkennen und abwehren, die unsere vorhandene Microsoft-Security-Lösung nicht erkannt hat. Die Erkennung und Abwehr funktioniert inzwischen so gut, dass wir höchstens pro Tag noch ca. 15 Minuten auf die eine oder andere Meldung schauen müssen.“

Hersteller von Antriebskomponenten, Bremssystemen (Bereichsleiter Security Operating)

Kompromittierung
entdeckt

„Cybereason hat uns Dimensionen in der Absicherung unserer IT-Umgebung nach vorne gebracht.
Schon kurz nach der Installation haben wir festgestellt, dass wir bereits kompromittiert waren und konnten direkt reagieren. Ich kann überhaupt nicht verstehen, warum Lösungen dieser Art nicht überall standardmäßig eingesetzt werden.“

Hersteller von medizinischen Hilfs- und Pflegemitteln (Leiter Netzwerk & IT-Security)

Neue Technologien
entdeckt & schnell eingesetzt

„Ursprünglich hatten wir vor, eine gängige Malware-Protection-Lösung für unser Unternehmen neu zu beschaffen. Nachdem uns ein Senior Consultant der Bücker IT-Security GmbH beraten hat, sind wir erst auf die Möglichkeiten moderner Lösungen wie EDR und XDR aufmerksam geworden und konnten uns so nach einem PoC für eine moderne machine-learning gestützte Technologie von Cybereason entscheiden.“

Modeunternehmen (Bereichsleiter IT-Security)

Hybridarbeiten
in Null-Komma-Nix eingerichtet & sicher

„Unsere Herausforderung in Zeiten des hybriden Arbeitens war, allen Mitarbeitenden einen schnellen und reibungslosen Zugriff auf Unternehmensdaten zu gewährleisten, wobei es keine Rolle spielen durfte, von welchem Standort sie arbeiten. Die Skyhigh-Lösung bietet hier alles, was wir dafür benötigen: ZTNA, Remote Browser Isolation, schneller und sicherer Zugriff auf die Cloud, das sind nur 3 Punkte von vielen!“

Baustoffhersteller – Leitung IT und Infrastructure

BSI-Meldung
Nach 3 Stunden gelöst

„Auf Grund einer BSI-Meldung mussten wir sehr schnell reagieren. Mit Hilfe der Bücker-Spezialisten wurden wir kurzfristig temporär auf die Managed-Security-Serviceumgebung der Bechtle gehoben. Hier hatten wir somit nach drei Stunden eine vollkommene Absicherung und gewannen Zeit, um uns anschließend in Ruhe eine passende neue Lösung für unser Haus suchen zu können.“

Stadtverwaltung (Verantwortlicher für IT und Datensicherheit)

Aktuelle Bedrohungen
schneller erkannt

„Durch die Expertise der Spezialisten der Bücker IT und deren Kenntnisse über Produkte auf Basis von machine learning /KI-basierter Cyberabwehr, konnten wir das Thema Endpoint Security für uns neu bewerten. Dadurch sind wir als Unternehmen in die Lage versetzt worden, mit einem recht kleinen Team mit modernen Ansätzen effektiv aktuellsten und angepassten Bedrohungen zu begegnen.“

Maschinenbauer (Security Architekt)

Brutforce-Attacke
erkannt und abgewehrt

„Diversen Sicherheitsherausforderungen in der Cloud konnten wir gemeinsam mit den Consultants der Bücker mit ausgereiften Funktionen der Darktrace NDR Enterprise Lösung schnell und einfach lösen. Die Bedrohungsvisualisierung dieses Produkts ist einmalig. So konnte zum Beispiel eine Brutforce-Attacke über ein kompromittiertes Office-365-Konto erkannt und unterbunden werden. Bei der Sichtung und Bewertung der Meldungen unterstützen uns die Spezialisten von Bücker. Hier stimmt die Serviceleistung.“

Hersteller in der Automobilindustrie (Security Cloud Architekt)

Stadtverwaltung BSI-Meldung

Problem

Aufgrund einer BSI-Warnung vom März 2022 musste die bisher bei einem Kunden genutzte Security Suite kurzfristig außer Betrieb gesetzt werden. Dadurch entstand ein hohes Risiko.

Nicht alle genutzten Module in der Umgebung der Stadtverwaltung konnten sofort 1:1 ersetzt werden, da nicht alle Systeme immer erreichbar waren.

Ziel

Ein umgehender, flexibler und lückenloser Übergang des bisherigen Schutzes in eine Alternativlösung, die idealerweise über das bestehende Sicherheitsniveau hinausgeht.

Dabei durfte es keine Rolle spielen, ob sich noch bereits vorhandene AntiMalware-Komponenten auf den Clients/Servern befinden oder nicht. Das Deployment musste parallel umgehend stattfinden.

Lösung

Durch das Bücker Notfall-Security-Team konnte innerhalb von 4 Stunden eine schnelle und einfache Notfall-Umstellung (inkl. Deployment) geschaffen werden.

4 Stunden                           987

Bis Lösung bereit               Endgeräte

Stadtverwaltung BSI-Meldung
Fallstudie

Problem

Der Kunde stand vor der Herausforderung, dass nicht genügend IT-Security Spezialisten zur Etablierung eines Teams gefunden werden konnten. Hinzu kam der dauerhafte Ausfall eines leitenden Mitarbeitenden im Netzwerk & Security-Team, der die gesamte Plattform der eingesetzten Trellix (ehemals McAfee) Lösung verantwortete. Die verbliebenen Kollegen konnten für die 2.000 Benutzer nicht mehr sicherstellen, dass auf Bedrohungen oder Konfigurationsanfragen zeitnah reagiert wird und so ein großes Sicherheitsrisiko entsteht.

Ziel

Das Ziel war, in kürzester Zeit das Security-Team auszubauen und den Ausfall zu kompensieren, um alle Aufgaben wie geplant abarbeiten zu können. Für die Mitarbeitenden sollte ein problemfreies Arbeiten bei gleichbleibendem Sicherheitslevel gewährleistet werden können.

Lösung

Durch das Bücker IT-Security Supportcenter konnte sich der Kunde weiterhin auf sein Kerngeschäft konzentrieren, und gleichzeitig konnten die hohen IT-Sicherheitsvorgaben eingehalten werden. Die Remote- und Vor-Ort-Leistungen sorgten dafür, dass das Sicherheitslevel gehalten und darüber hinaus nachhaltig ausgebaut und optimiert wurde. Das legte den Grundstein für einen dauerhaften Einsatz der Bücker Managed Security Services.

 

1 Woche                                        2000
Projektzeit bis Livegang              User

Analytic

Problem

Der Interessent war vor einiger Zeit Opfer einer Ransomware-Attacke. Durch ein vorhandenes, verwendbares Backup konnten die Auswirkungen der Cyber-Attacke für den Kunden gering gehalten werden. Es blieb aber unklar, ob sich noch weiterhin Malware im Netz des Kunden befand.

Ziel

Check, ob die IT-Umgebung des Interessenten wirklich sauber ist und gegebenenfalls eine Eliminierung von Malware.

Lösung

Zeitlich begrenztes Roll-Out der Cybereason Agents im Server- und Client-Netz des Interessenten, da die eingesetzte Endpoint Protection Lösung hier keine aussagefähigen Informationen lieferte.

Innerhalb kürzester Zeit wurden ausschließlich durch die Monitoring-Funktion (Cybereason AI) IOCs einer seit längerem bekannten Attacke erkannt und beseitigt. Der Kunde hat sich daraufhin entschlossen, Cybereason im eigenen Hause dauerhaft einzusetzen.

2 Tage                      8500

Projektzeit               User

Analytic
Behörde-Referenz

Problem

Die Behörde bemerkte ein hohes Datenaufkommen im internen Server-Netz. Es gab "Cobalt Strike Funde" auf Clients und Servern. Die Erneuerung von Admin- und Client Passworten half bei der Lösung nicht.

Ziel

Identifikation und Bereinigung der kompromittierten Konten.

Lösung

Eine zeitlich begrenzte Cybereason Installation in großen Teilen der Kundenumgebung deckte kompromittierte Konten auf, da die eingesetzte Endpoint Protection keine Visibilität lieferte. So konnten alle gefundenen Infektionen bereinigt werden. Der Kunde beschloss, den Managed Security Service über Bücker IT-Security zu beziehen.

3 Tage                     1800

Projektzeit               User

Martin Begemann - Kontakt

Martin Begemann
Leitung Consulting

05703-930-0

Jetzt Beratung anfragen

Starten Sie noch heute mit Ihrer IT-Absicherung. Schnell, einfach & kompetent für einen Rundum-Sorglos-Schutz durch Ihren zentralen Ansprechpartner mit 35 Jahren Erfahrung in der IT-Sicherheit.
Logo Bücker IT-Security

Bücker IT-Security ist Ihr Ansprechpartner für ganzheitliche IT-Sicherheit. Sie wollen Ihr Unternehmen rundum absichern und ein ganzheitliches Sicherheitskonzept für vollumfänglichen Schutz? Dann sichern Sie sich Ihre Erstberatung.

Bücker IT-Security is your go-to for holistic IT security. Want to protect your business? Looking for an all-round security concept that delivers on every level? Then get in touch with us today for an initial consultation.

Copyright © 2022 - Bücker IT-Security GmbH