ForeNova, Anbieter von Network Detection and Response (NDR) Lösungen und -Services, erweitert sein Managed-Detection-and-Response (MDR)-Angebot um drei neue Services. Mit ForeNova TA geben zertifizierte ForeNova-Sicherheitsexperten eine einmalige Bewertung der Sicherheitslage, basierend auf dem Datenverkehr im gesamten Netzwerk. Mit ForeNova IR (Incident Response) unterstützen die Experten Unternehmen bei der Analyse und Blockierung von Malware während eines Angriffs. Im Rahmen von ForeNova Managed NDR werten Experten regelmäßig ForeNova NovaCommand-Warnungen aus, um die Cyber-Abwehr kontinuierlich zu verbessern. Alle drei Angebote richten sich insbesondere an kleine und mittlere Unternehmen mit geringen eigenen IT-Ressourcen. Die Leistungen der zertifizierten IT-Sicherheitsexperten stehen ab sofort sowohl für Endkunden als auch für Vertriebspartner zur Verfügung. ForeNova präsentiert die neuen Lösungen auf der it-sa 2022 vom 25. bis 27. Oktober 2022 in Nürnberg auf dem ForeNova-Stand, Halle 7 – Standnummer 7-634.
Die Experten benötigen für alle drei MDR-Pakete lediglich eine kurze Vorlaufzeit. Nach einem Gespräch mit dem Kunden analysieren sie den vom ForeNova NovaCommand-Sensor aufgezeichneten Datenverkehr im Unternehmensnetzwerk – sowohl den internen Verkehr („Ost/West”) als auch die Kommunikation nach außen („Nord/Süd”). Dank einer automatisierten Analyse mit künstlicher Intelligenz (KI) und maschinellem Lernen (ML) erhalten sie ein Bild der vorhandenen Lücken und aufgetretenen Sicherheitsereignisse und können auch eine Root-Cause-Analyse durchführen.
Bewertung der Risikolage innerhalb von vier Wochen: ForeNova TA (Threat Assessment)
Ein ForeNova TA-Projekt besteht aus vier Phasen und wird in der Regel innerhalb von vier Wochen abgeschlossen. Zunächst besprechen die Sicherheitsexperten und IT-Techniker von ForeNova den Umfang und die Ziele des Projekts mit dem IT-Team des Kunden und legen einen individuellen Projektplan fest. Dazu sammeln sie Informationen vom Kunden und erfragen dessen IT-Sicherheitsbedarf. Innerhalb einer Woche richtet ForeNova den NovaCommand-Sensor ein. Nachdem die Techniker die Systeme feinabgestimmt haben, sind Fehlalarme weitgehend ausgeschlossen. Im nächsten Schritt wird der aufgezeichnete Netzwerkverkehr analysiert – einschließlich einer Risiko- und Schwachstellenanalyse durch den Sicherheitsexperten von ForeNova. Zum Abschluss präsentiert ForeNova die Ergebnisse der unternehmerischen Entscheidungsebene und gibt Ratschläge und einen Plan, um die Sicherheitslage zu verbessern.
Experten-Task-Force: ForeNova IR (Incidence Response)
Die Sicherheitsspezialisten von ForeNova helfen bei akuten Angriffen in diesem Service im Rahmen eines Fünf-Manntage-Projekts. ForeNova-Analysten lokalisieren die Malware und identifizieren Ransomware- oder APT-Familien (Advanced Persistent Threats), um das Verhalten einer Malware zu verstehen und nach dem vermuteten Eintrittspunkt zu suchen. Log-Analysen werden verwendet, um nach bösartigen Aktivitäten und Prozessen zu suchen. Die Experten verfolgen die Angriffe zurück und blockieren die Quelle des Angriffs. Um erfolgte Attacken einzudämmen, schalten die Experten bösartige Prozesse ab, stellen Dateien unter Quarantäne und isolieren oder schalten kompromittierte Hosts offline. Nach dem Angriff optimieren sie die IT-Abwehr der Opfer: Sie stellen die gefundenen Signaturen für die vorhandenen Antiviren- und Endpoint-Detection-and-Response-Lösungen zur Verfügung. Ein detaillierter Bericht dokumentiert den Angriff. Darüber hinaus geben die Experten Ratschläge, wie das Risiko von Folgeangriffen minimiert werden kann.
Verwalteter Betrieb von ForeNova NovaCommand: ForeNova Managed NDR
Für den Betrieb von ForeNova NovaCommand bietet ForeNova Managed NDR einen fortlaufenden Service, bei dem menschliche Experten kontinuierlich die Meldungen und Alarme von ForeNova NovaCommand analysieren. Dies ermöglicht ihnen, Sicherheitsschwachstellen zu erkennen, bevor Hacker sie ausnutzen.
ForeNovas Analyse des Netzwerkverkehrs für alle MDR-Dienste basiert auf der NDR Lösung NovaCommand. NovaCommand bietet eine 360-Grad-Ansicht des Netzwerkverkehrs über alle IT-Ressourcen hinweg. Sie erkennt Cyber-Bedrohungen anhand von auffälligem Datenverkehr im Netzwerk. So sehen IT-Sicherheitsverantwortliche frühzeitig Gefahren, entdecken sowie beseitigen blinde Flecken in der IT-Sicherheit und leiten im Zusammenspiel mit anderen Sicherheitstechnologien eine angemessene IT-Abwehr ein.
NovaCommand ist für alle Unternehmen geeignet. Für kleine und mittelständische Unternehmen wird das Erkennen von Angriffen aufgrund von anomalem Netzwerkverkehr nun handhabbar. Die Technologie verzeichnet automatisch und KI-gestützt Anomalien im ein- und ausgehenden sowie im internen Netzwerkverkehr und damit mögliche Angriffe. Die nicht-intrusive Network Detection and Response analysiert die Daten auf den Mirror-Ports nicht intrusiv, so dass sie keine Leistungseinbußen verursacht. Die Spiegelung des Datenverkehrs ermöglicht auch eine rückwirkende Analyse von Sicherheitsereignissen. ForeNova betreibt NovaCommand von einem Rechenzentrum für europäische Kunden in Frankfurt am Main aus, analysiert nur Metadaten und ist daher vollständig DSGVO-konform.
Mehrwert durch Expertenanalyse
Cyber-Kriminelle werden immer raffinierter und geschickter. Ihre Angriffe entfalten zudem ein hohes Schadenspotenzial, wenn die Reaktionszeit der Cyberabwehr nicht ausreicht oder die Gefahr, die von einer Malware ausgeht, zunächst gar nicht erkannt wird. Insbesondere komplexe mehrstufige Ransomware- oder APT-Angriffe können mit herkömmlichen Sicherheitstechnologien wie Endpoint Detection and Response oder Firewalls oft nicht lokalisiert werden. Umfassende SIEM-Lösungen sind für viele Unternehmen mit den vorhandenen Ressourcen nicht bezahlbar oder lassen sich nicht effizient betreiben. Managed Detection and Response, das den Netzwerkverkehr analysiert, behebt diesen Mangel an Technologie und Ressourcen, indem es eine umfassende Bestandsaufnahme der Sicherheitslage durch zertifizierte Sicherheitsanalysten von ForeNova bietet.
„Mit unseren neuen Managed Detection and Response Services erhalten unsere Kunden eine Cyber-Risikoanalyse, die die Sicherheitslage in ihrer Gesamtheit bewertet und den individuellen Anforderungen des Unternehmens entspricht“, erklärt Thomas Krause, Regional Director DACH-NL bei ForeNova. „Die Überwachung des Datenverkehrs mit Fokus auf Asset Management, Systemschwachstellen und anomalem Verhalten liefert ein schnelles Bild der Bedrohungslage. Dabei kann der Kunde je nach Art und Umfang der Dienstleistung wählen. Von der kontinuierlichen Analyse bis zur schnellen Eingreiftruppe – in allen Fällen ist die Vorlaufzeit sehr kurz – und die Experten die gleichen.“
ForeNova auf der it-sa in Nürnberg
Alle Lösungen von ForeNova stellt das Unternehmen auf der diesjährigen it-sa in Nürnberg vom 25. bis 27. Oktober vor. Potenzielle Kunden und Partner finden ForeNova in der Halle 7 – Standnummer 7-634. Am 27. Oktober 2022, von 12:30 bis 12:45 hält Thomas Krause im Knowledge Forum C einen Vortrag mit dem Thema: Der Feind in meinem Netz – Security-Lösungen, die wirklich helfen. Informationen dazu hier: