Cyber-Sicherheit
Umfassender Schutz vor Cyber-Bedrohungen mit Enterprise-Lösungen auf höchstem Niveau. Wir schützen eure Daten und Infrastruktur aktiv.
Wir verwenden fortschrittliche Enterprise-Lösungen, um euch aktiv zu schützen. Dank Endpunkt- und Cloud-Überwachung in Echtzeit haben wir immer alles im Blick. Durch kontinuierliches Monitoring, schnelle Reaktionsfähigkeit und eine ganzheitliche Sicherheitsstrategie kannst du den Fokus voll auf dein Kerngeschäft lenken.
Wie funktioniert unser Sicherheitskonzept?
XDR vs. MXDR: Was ist der Unterschied?
XDR (Extended Detection & Response) ist im Ocean-Paket enthalten und bietet autonomen Schutz aller Endpunkte. Die SentinelOne-Agenten analysieren das Verhalten jedes Prozesses auf jedem Gerät in Echtzeit. Erkennt das System eine verdächtige Aktivität (etwa einen Verschlüsselungsprozess, der typisch für Ransomware ist), wird der Prozess sofort isoliert und der betroffene Endpunkt vom Netzwerk getrennt. Das passiert vollautomatisch in Millisekunden, ohne menschliches Eingreifen.
MXDR (Managed XDR) in den Paketen Horizon und Space erweitert diesen Schutz um eine aktive Netzwerküberwachung: Nicht nur Server und Endpunkte werden beobachtet, sondern auch der gesamte Netzwerkverkehr dazwischen. Ein dediziertes Security Operations Center (SOC) analysiert alle Alarme, filtert False Positives heraus und eskaliert echte Bedrohungen direkt an unser Team. So entsteht keine „Alert Fatigue": Ihr werdet nur kontaktiert, wenn es wirklich etwas zu tun gibt.
Incident Response: Was passiert im Ernstfall?
Jeder Baltaris-Kunde erhält einen dokumentierten Incident-Response-Plan mit klaren Eskalationsstufen. Bei einem Sicherheitsvorfall folgen wir einem standardisierten Ablauf: Erkennung (automatisch durch SentinelOne), Eindämmung (Isolation betroffener Systeme), Analyse (forensische Untersuchung des Angriffsvektors), Bereinigung (Entfernung der Schadsoftware),Wiederherstellung (aus validierten Backups) und Nachbereitung (Lessons Learned, Anpassung der Schutzmaßnahmen).
Identity Threat Detection (ITDR): Schutz eurer digitalen Identitäten
Im Space-Paket schützt SentinelOne ITDR eure Identitäten vor Credential-Diebstahl und Lateral Movement. Angreifer bewegen sich nach dem initialen Zugriff typischerweise seitlich durch das Netzwerk: Sie kompromittieren weitere Accounts und erweitern ihre Berechtigungen schrittweise. ITDR erkennt dieses Verhalten und stoppt es, bevor der Angreifer kritische Systeme erreicht. Das ist besonders wichtig bei Microsoft Entra ID / Azure AD Umgebungen, in denen ein kompromittierter Admin-Account verheerend sein kann.
Darkweb-Monitoring: Gestohlene Zugangsdaten frühzeitig erkennen
Wir durchsuchen kontinuierlich Darkweb-Marktplätze und Leak-Datenbanken nach kompromittierten Zugangsdaten eures Unternehmens. Wenn eine E-Mail-Adresse oder ein Passwort-Hash eurer Domain in einem Datenleck auftaucht, informieren wir euch sofort und erzwingen einen Passwortwechsel, bevor Angreifer die Daten nutzen können.
Aktuelle Bedrohungen in Mecklenburg-Vorpommern
Ameos-Kliniken
Hackerangriff auf IT-Systeme
Sämtliche digitalen Systeme mussten vorsorglich abgeschaltet werden.
LUP-Kliniken Ludwigslust-Parchim
Patientendaten im Darknet
Nach einem Cyberangriff sind Patientendaten im Darknet aufgetaucht.
Polizei Mecklenburg-Vorpommern
3.500 Diensthandys unbrauchbar
Hackerangriff auf Diensthandys mit schwerwiegenden Folgen.
Quelle: www.ndr.de
Unsere Sicherheitslösungen
Mit unseren MXDR-Services helfen wir deinem Unternehmen umfänglich und aktiv gegen mögliche Cyberangriffe. Wir unterstützen dich dabei, Bedrohungen frühzeitig zu erkennen, abzuwenden und passende Lösungen bereitzustellen.
SentinelOne® MXDR
Die weltweit führende Enterprise Cyber-Sicherheitslösung mit 24/7 Monitoring für Prävention, Erkennung und Reaktion auf Cyberangriffe. Nicht nur Server, Endpunkte und Dienste, sondern auch alles dazwischen wird genau beobachtet.
SentinelOne® ITDR
Identity Threat Detection & Response: Schutz deiner Identitäten vor Credential-Diebstahl, Lateral Movement und Account-Übernahmen. Besonders wichtig bei Angriffen, die sich durch das Netzwerk bewegen.
24/7 Monitoring
Kontinuierliche Überwachung aller Endpunkte, Server und Cloud-Umgebungen in Echtzeit. Dank Endpunkt- und Cloud-Überwachung haben wir immer alles im Blick, ohne dich und deine Mitarbeitenden dabei zu beobachten.
E-Mail-Schutz
Spam- und Phishing-Schutz mit spürbarer Reduzierung von Bedrohungen. Die Software sortiert mögliche Gefahren gleich heraus, sodass schädliche E-Mails gar nicht erst im Postfach landen.
OSINT Phishing-Kampagnen
Realistische Phishing-Simulationen basierend auf Open Source Intelligence. Wir nutzen öffentliche Informationen, um gezielte Angriffe zu simulieren und die Aufmerksamkeit deiner Mitarbeitenden zu testen.
Darkweb-Scan (Credential Leak Detection)
Wir durchsuchen das Darkweb nach kompromittierten Zugangsdaten deines Unternehmens und warnen dich, bevor Angreifer sie nutzen können. So werden gestohlene Passwörter rechtzeitig erkannt.
Multi-Faktor-Authentifizierung
Unverzichtbar für alle Personen, die auf das Unternehmensnetzwerk zugreifen. MFA verhindert unbefugte Zugriffe und reduziert das Risiko von Account-Übernahmen erheblich.
Security Awareness Training
E-Learning und regelmäßige Schulungen sensibilisieren dein Team für aktuelle Bedrohungen und Social Engineering. Der Faktor Mensch ist oft das erste Einfallstor bei Cyberangriffen.
Sicherheits-Audits & Security Reviews
Professionelle Einschätzung deiner Infrastruktur, Firewall-Regeln und Microsoft 365 Security Score. Wir identifizieren Schwachstellen und geben Empfehlungen für direkte Verbesserungen.
Der erste Schritt in die sichere Zukunft
Cyberangriffe zählen heute zu den größten Bedrohungen für Unternehmen. Um das Risiko zu reduzieren, ist es entscheidend, die Widerstandsfähigkeit deines Unternehmens zu stärken.
Sensibilisierung der Mitarbeitenden
Der Faktor Mensch ist oft das erste Einfallstor. Regelmäßige Sicherheitsschulungen helfen dabei, Angriffsversuche wie Phishing-E-Mails zu erkennen und korrekt zu reagieren.
Immer up-to-date sein
Durch das zeitnahe Einspielen kritischer Patches werden bekannte Sicherheitslücken geschlossen. So schützt du deine Systeme zuverlässig vor Angriffen.
Multi-Faktor-Authentifizierung
MFA ist unverzichtbar für alle Personen, die mit einem Gerät auf das Unternehmensnetzwerk zugreifen. Sie verhindert unbefugte Zugriffe und reduziert das Risiko erheblich.
Ein geübter Plan für den Ernstfall
Das Ziel ist zwar, Angriffe zu verhindern, dennoch sollte für den Ernstfall ein klar definierter und getesteter Reaktionsplan vorliegen. So können Auswirkungen deutlich reduziert werden.
Der richtige Wiederherstellungsplan
Aktuelle und geschützte Backups sind entscheidend. Im Falle einer Cyberattacke können Systeme schnell wiederhergestellt werden, ohne auf mögliche Lösegeldforderungen einzugehen.
Best-Practices überall leben
Die Sicherheits-Best-Practices müssen konsequent auf allen Workstations, Servern und in Cloud-Umgebungen aktiviert sein, denn nur so werden Angriffsflächen reduziert.
Sicherheit in jedem Paket
Cyber-Sicherheit ist kein Add-on, sondern Grundbestandteil jedes Baltaris-Pakets. Je nach Anforderung steigt der Schutzlevel:
- Ocean: SentinelOne® XDR (autonomer Endpunktschutz)
- Horizon: SentinelOne® MXDR (Managed Detection & Response inkl. Netzwerküberwachung)
- Space: MXDR + Bedrohungsmanagement + individuelle Phishing-Simulationen + E-Learning
Häufig gestellte Fragen
Was ist der Unterschied zwischen XDR und MXDR?
XDR steht für Extended Detection and Response und ist bereits im Ocean-Paket enthalten. Die Lösung von SentinelOne überwacht alle Endgeräte, also Laptops, PCs und Server, erkennt verdächtiges Verhalten in Echtzeit und stoppt Angriffe automatisch, indem sie ein betroffenes Gerät sofort vom Netz nimmt. MXDR, also Managed XDR, ist in Horizon und Space enthalten und geht einen Schritt weiter. Hier kommt zur Technik ein Team aus Sicherheitsexperten dazu, das rund um die Uhr auf Warnungen schaut, sie bewertet und im Ernstfall selbst eingreift. Zusätzlich wird der Netzwerkverkehr überwacht, nicht nur die einzelnen Geräte. Der Unterschied ist also weniger die Technik als die Frage, ob ihr im Ernstfall allein auf die automatischen Reaktionen vertraut oder ob rund um die Uhr jemand mitschaut und handelt.
Was ist ITDR und warum brauche ich das?
ITDR steht für Identity Threat Detection and Response, also den Schutz von Benutzerkonten und Anmeldedaten. Die meisten Angriffe laufen heute nicht mehr über Schadsoftware auf einem Gerät, sondern über gestohlene Zugangsdaten. Ein Angreifer meldet sich mit einem echten Passwort an und fällt zunächst niemandem auf. Genau hier setzt ITDR an. Es erkennt, wenn sich ein Konto ungewöhnlich verhält, etwa Anmeldungen aus einem fremden Land, zu untypischen Zeiten oder plötzliche Rechteausweitungen, und schlägt Alarm. So lässt sich die seitliche Ausbreitung im Netzwerk stoppen, bevor aus einem kompromittierten Konto ein unternehmensweiter Vorfall wird. Besonders wichtig ist das für Unternehmen, die stark mit Microsoft 365 arbeiten, denn dort liegt der Schlüssel zu E-Mail, Dateien und Kundendaten oft in einem einzigen Login.
Was passiert bei einem tatsächlichen Cyberangriff?
Im Ernstfall greifen vorab festgelegte Reaktionspläne, damit niemand improvisieren muss. SentinelOne isoliert betroffene Geräte automatisch, sodass sich Schadsoftware nicht weiter ausbreiten kann. Parallel analysiert unser Team, was passiert ist, welche Systeme betroffen sind und wie der Angreifer hereingekommen ist. Weil aktuelle und isoliert gespeicherte Backups vorliegen, lassen sich Systeme und Daten meist innerhalb kurzer Zeit wiederherstellen, ohne dass ihr auf eine Lösegeldforderung eingehen müsst. Der Schaden durch einen Ransomware-Angriff liegt im Mittelstand laut BSI schnell im sechsstelligen Bereich, oft zwischen 250.000 und 500.000 Euro inklusive Betriebsunterbrechung. Nach der akuten Phase klären wir gemeinsam die Ursache und schließen die Lücke, damit sich der gleiche Angriff nicht wiederholt. Auf Wunsch unterstützen wir auch bei Meldepflichten gegenüber Behörden oder der Cyber-Versicherung.
Wie realistisch sind die Phishing-Simulationen?
Sehr realistisch. Wir gehen dabei genauso vor wie ein echter Angreifer und sammeln zunächst öffentlich verfügbare Informationen über euer Unternehmen, etwa Namen und Funktionen von der Website, aus dem Impressum oder aus sozialen Netzwerken. Diese Methode nennt sich OSINT, kurz für Open Source Intelligence. Daraus bauen wir gezielte Test-Mails, die zum Beispiel wie eine Nachricht der Geschäftsführung, der Buchhaltung oder eines bekannten Dienstleisters aussehen. So sehen wir, wer klickt, wer Daten eingibt und wer die Mail meldet, ohne dass echter Schaden entsteht. Die Ergebnisse besprechen wir anonymisiert und leiten daraus passende Schulungen ab. Laut BSI beginnt der Großteil der erfolgreichen Angriffe mit einer solchen Mail, deshalb ist das Training der Mitarbeitenden mindestens so wichtig wie die Technik dahinter.
Weitere Leistungen
Verfügbar in deiner Region
Schütze dein Unternehmen jetzt
Lass uns gemeinsam deine IT-Sicherheit auf Enterprise-Niveau bringen. Das Erstgespräch ist kostenlos und unverbindlich.