Die deutschen Security-Spezialisten Nextron Systems und agilimo Consulting bündeln Ihre Expertise für eine maximal leistungsfähige Cyberdefense-Lösung.
Ein Hackerangriff ist das Alptraum-Szenario für jedes Unternehmen. Die Konsequenzen reichen von gravierenden Störungen, Reputationsschaden und Betriebsausfall bis hin zur Insolvenz. Organisationen sind gut beraten, die eigene Cyberabwehr darauf vorzubereiten, Bedrohungen schnell zu erkennen, um passende Gegenmaßnahmen einleiten zu können.
Die Security-Spezialisten agilimo Consulting und Nextron Systems wissen, dass Zeit ein kritischer Faktor für erfolgreiche Cyberabwehr ist. Wer auf einen Cyberangriff vorbereitet ist, kann Bedrohungslagen schneller einschätzen, richtige Entscheidungen treffen und zeitnah effektive Gegenmaßnahmen einleiten. Kosten durch Schäden und potenzielle Ausfälle im Unternehmen lassen sich so vermeiden oder in ihrem Ausmaß reduzieren.
agilimo und Nextron verzahnen Security-Expertise
Als Betreiber eines deutschen Security Operation Centers vertraut agilimo auf die Produkte von Nextron Systems, um ihre Kundensysteme optimal zu überwachen und zu schützen.
Zum Einsatz kommen dabei die Nextron-Produkte Thor, Aurora und Asgard. Die von Nextron genutzten generischen Beschreibungssprachen für Bedrohungen, Sigma und Yara, ermöglichen eine schnelle Analyse-Automatisierung für Bedrohungslagen, die durch spezifische Schutz-Regeln für Bedrohungen zugeschnitten wird. Dabei übernehmen Thor, Aurora und Asgard unterschiedliche Aufgaben.
Technische Aufgabenteilung der Nextron-Produkte Thor, Aurora und Asgard
- Thor ist ein APT-Scanner für automatisierte forensische Scans; APT bezeichnet sogenannte Advanced Persistent Threats.
- Aurora wird im agilimo-SOC als Sigma-basierter Endpoint Detection and Response (EDR) Agent für Windows-Systeme eingesetzt.
- Asgard ist die Plattform zur Koordination und Auswertung der Incident Response Aktivitäten.
Im Security Operations Center werten die nahtlos integrierten Nextron-Produkte Cyberbedrohungen anhand der Schutz-Regeln automatisiert aus und bewerten die Bedrohungslage. Auf Basis der analysierten Daten leitet das SOC geeignete Gegenmaßnahmen ein.
Automatisierte Cyber-Forensik ermöglicht schnelle und präzise Cyberabwehr
Auf die Frage, wieso agilimo in seinem Security Operation Center auf Nextron-Produkte vertraut, nennt agilimo CTO Thomas Edelmann drei Hauptgründe:
„Nextron Produkte werden in Deutschland entwickelt und bieten so eine für Security-Lösungen wichtige Transparenz. Da die Produkte lokal auf den eigenen Systemen laufen, behält man die Hoheit über seine Daten und gibt sie nicht nach extern an eine Cloud-Lösung ab. Und schließlich ermöglichen die eingesetzten Beschreibungssprachen eine perfekte Integration in unsere SOC-Prozesse. In dieser Kombination sind die Produkte von Nextron für uns aktuell die besten am Markt.“
Auf einen Blick - diesen Nutzen bringen Nextron-Produkte für Unternehmen:
- Schnellere und präzise Aussagen über Bedrohungslagen und den Status der Kompromittierung von IT-Systemen
- Schutz-Regeln zur individuellen Beurteilung einer Bedrohungslage, zugeschnitten auf die spezifische Cyber-Bedrohung und die Kundensituation
- Beschleunigte Handlungsfähigkeit für die Einleitung von Gegenmaßnahmen bei
erkannter Bedrohungslage - APT-Scanner Thor als Produkt auch für Clients erhältlich
- Daten bleiben lokal (on premise) und liegen nicht in der Cloud
Permanente Weiterentwicklung und Aktualisierung der Schutz-Regeln
Um die Schutzfähigkeit der Nextron-Produkte stets auf dem neuesten Stand der Cyberabwehr zu halten, beschäftigen sich Threat-Research-Spezialisten täglich damit, neue Bedrohungen zu ermitteln und die Schutz-Regeln der Produkte gegen erkannte Bedrohungen anzupassen oder zu erweitern. Produktive Anwendersysteme werden mit den neuen Updates fortlaufend aktualisiert und so gegen neu erkannte Bedrohungen aufgerüstet.
Über die technische Weiterentwicklung wacht Nextron’s CTO und VP Research and Development Florian Roth. Roth ist der Security-Architekt der Nextron-Produkte und zählt zu den führenden Experten der deutschen Security-Branche. Die [JL1]von ihm mitentwickelte Beschreibungssprache Sigma kommt heute bei nahezu allen, relevanten Produktanbietern zum Einsatz.
Mehr Informationen
Nextron Systems GmbH
www.nextron-systems.com
