Cybersecurity

Sichere IT, sichere Zukunft. Wir begleiten Sie auf jedem Schritt!

Organisationen waren noch nie stärker gefordert als heute, wenn es um Cybersecurity geht: Cyber-Kriminelle entwickeln immer perfidere Methoden und machen vor nichts und niemandem Halt – nicht vor Behörden, gemeinnützigen Organisationen oder Wirtschaftsunternehmen. Der dadurch entstehende Schaden ist immens. Gleichzeitig wird IT für bestehende und neue Geschäftsmodelle immer wichtiger und im Rahmen der digitalen Transformation komplexer. Auch angesichts der EU-Richtlinie NIS2 ist es entscheidend, dass Organisationen ihre Cyberabwehrstrategien kontinuierlich überprüfen und verbessern, um den stetig wachsenden Bedrohungen gerecht zu werden. Als Experte für IT-Sicherheit helfen wir Ihnen gerne weiter – in allen Sicherheitsbereichen mit den passenden Lösungen und Services.

AdobeStock_597200640

Wieso eine umfassende Cybersecurity unabdingbar ist?

  • Cyberattacken nehmen zu und werden komplexer.

  • Mitarbeiter werden zunehmend zum Zielobjekt.

  • Erfolgreiche Angriffe mindern das Kundenvertrauen.

  • Für BaFin kontrollierte- oder KRITIS-Unternehmen gelten besondere Anforderungen.

  • Verschiedene Regularien im Rahmen der DSGVO müssen eingehalten werden.

  • Die Umsetzung der NIS2-Richtlinie bringt zusätzliche Anforderungen und Verpflichtungen für Unternehmen mit sich.

AdobeStock_598538570

Unser Auftrag: Ihr Unternehmen jeden Tag sicherer machen

CANCOM unterstützt Sie bei all Ihren Cybersecurity-Themen: bei der Strategie, der operativen Gefahrenabwehr, der richtigen Ausstattung mit Hard- und Software – und vielem mehr. Unser Anspruch ist es, gemeinsam mit Ihnen Ihr Unternehmen jeden Tag sicherer zu machen, und das in allen Sicherheitsbereichen. Dafür beraten wir Sie, planen mit Ihnen und unterstützen Sie umfassend und branchenunabhängig, von Governance-Themen über Data & Applications Security und Endpoint & Identity Security bis hin zu Secure Connectivity.

EU-Richtlinie NIS2: Darauf müssen sich Unternehmen einstellen

Als Teil der europäischen Bemühungen zur Verbesserung der Cybersicherheit legt die EU-Richtlinie NIS2 „The Network and Information Security (NIS) Directive“ zusätzliche Anforderungen an Unternehmen fest, insbesondere in Bezug auf die Netzwerk- und Informationssicherheit. Sie ist darauf ausgerichtet, die Cybersicherheit in der gesamten EU zu stärken und die Reaktionsfähigkeit auf Cyberangriffe zu verbessern.

Mit NIS2 werden mehr Unternehmen als Teil der kritischen Infrastruktur betrachtet. Dies betrifft insbesondere Unternehmen, deren Ausfall erhebliche Auswirkungen auf die öffentliche Ordnung hätte. Die Anzahl der als kritische Essential Entities klassifizierten Sektoren steigt auf elf, während die als Important Entities eingestuften Bereiche auf sieben Sektoren anwachsen. Insgesamt erhöht sich somit die Anzahl der NIS2-Sektoren auf achtzehn.

Damit gehen neue Verpflichtungen einher und Unternehmen müssen gezielte Maßnahmen ergreifen, um die Compliance sicherzustellen. Die Umsetzung der Richtlinie durch die betroffenen Unternehmen musste bis zum 17. Oktober 2024 erfolgen. Bei Nichteinhaltung drohen den Firmen Bußgelder In Höhe von bis zu 10 Millionen Euro bzw. zwei Prozent des weltweiten Jahresumsatzes.

„Die Strafen können gerade für den Mittelstand existenzbedrohend sein. Deshalb ist es essenziell, dass sich Unternehmen spätestens jetzt mit dem Thema NIS2 intensiv beschäftigen“, so Alexander Ernst (Director Competence Center, Network & Security bei CANCOM) gegenüber der CANCOM.info-Redaktion.

Als CANCOM unterstützen wir Ihr Unternehmen dabei, die NIS2-Anforderungen umzusetzen. Wie genau, erfahren Sie hier.

FAQ zu NIS2

NIS2 fördert die verstärkte Zusammenarbeit zwischen den EU-Mitgliedstaaten und die Koordination von Maßnahmen zur Bekämpfung von grenzüberschreitenden Cybersicherheitsrisiken in kritischen Sektoren. Durch die Umsetzung der Maßnahmen wird zudem das Vertrauen von Kunden und Partnern in das Unternehmen gestärkt.

Die Anforderungen an Betreiber und Mitglied­staaten steigen: Unternehmen müssen nun zusätzliche Maßnahmen zur Gewährleistung der Cybersicherheit umsetzen, einschließlich RisikomanagementInformationssicherheit sowie Krisen- und Notfallmanagement. Zudem müssen die Vorgaben nun auch in Unternehmen der Lieferkette berücksichtigt werden, die entsprechende Maßnahmen zum Schutz ihrer Systeme und Daten ergreifen müssen.

Die Geschäftsleitung und Mitarbeiter sind dazu verpflichtet, regelmäßig an Schulungen teilzunehmen, um fundierte Kenntnisse und Fähigkeiten zur Risikoerkennung, -bewertung und zum Risikomanagement im Bereich Cybersicherheit zu erlangen. 

Strafen und Enforcement Actions werden bei Nichteinhalten der NIS2 Vorgaben deutlich ausgeweitet. Unternehmen, die sich nicht an die NIS2-Richtlinien halten, riskieren erhebliche Geldbußen – je nach Schwere des Verstoßes und der nationalen Durchführungsgesetzen auch in Millionenhöhe. Zusätzlich zu den finanziellen Strafen können Reputationsschäden und Kundenverluste auftreten. 

Für Unternehmen ist es daher von entscheidender Bedeutung, die NIS2-Richtlinien einzuhalten und angemessene Sicherheitsmaßnahmen zu ergreifen, um sich selbst und ihre Kunden zu schützen.

Mit unserem NIS2 Workshop & Readiness Assessment sind Sie optimal auf sämtliche Entwicklungen im Bereich Cybersecurity vorbereitet, um Ihre Sicherheitsstandards und Compliance nicht nur auf dem aktuellen Stand zu halten, sondern auch zukunftssicher zu gestalten. Unsere erfahrenen Security-Experten stehen Ihnen dabei zur Seite, um Ihre bestehenden Sicherheitsmaßnahmen zu bewerten und festzustellen, ob und welche Anpassungen erforderlich sind, um den Richtlinien von NIS2 zu entsprechen.

Zur Erfüllung der NIS-2-Richtlinie empfiehlt sich die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001. Dank unseres umfangreichen Produkt- und Serviceportfolios können wir dabei stets die optimale Lösung für Ihre individuellen Anforderungen bieten.

Nähere Informationen zu den CANCOM-Leistungen erfahren Sie im Flyer.

Ein ganzheitlicher Ansatz für eine effektive Cybersecurity

Das Phasenmodell angelehnt an das NIST Framework ist ein bewährter Ansatz in der Welt der Cybersecurity, der Unternehmen und Organisationen dabei hilft, ihre Sicherheitsmaßnahmen ganzheitlich zu planen und umzusetzen. Es gliedert den Sicherheitsprozess in mehrere, aufeinanderfolgende Phasen, die von der Risikoanalyse über die Implementierung von Schutzmaßnahmen bis hin zur Überwachung und kontinuierlichen Verbesserung reichen. Dieser strukturierte Ansatz ermöglicht es, Bedrohungen proaktiv zu erkennen, angemessen darauf zu reagieren und die Sicherheitsstandards kontinuierlich zu optimieren.

Wählen Sie das aus, was Sie brauchen –
als Einzellösung oder ganzheitlich

CANCOM Cybersecurity Architektur

So sind Sie regelkonform:
Wir beraten Sie, wie Sie Ihre IT Security an Regularien und Standards aus­richten. Dazu gehört nicht nur die DSGVO, sondern auch ISO 2700x, PDI-DSS, IT-SiG, KRITIS und vieles mehr. Außerdem unterstützen wir Sie bei der Einführung von Compliance-Systemen und der Einrichtung eines Information Security Managements.

So managen Sie Ihre IT-Sicherheit:
Wir unterstützen Sie mit Cyber Defense Services und beim Auf- oder Ausbau eines Security Operation Center. Weitere Themen sind: Security Information & Event Management (SIEM), Endpoint Detection and Response (EDR), Network Detection and Response (NDR), Detection and Response (NDR/XDR) sowie Security Orchestration Automation and Response (SOAR).

So sind ihre Daten sicher:
Daten (Workload Security) und Applikationen (Application Security) müssen sowohl on Premise, als auch in (Multi-)Cloud-Umgebungen sicher sein. Wir unterstützen Sie gerne bei Ihrer Cloud Security und bei den Themen Encrypted & Secure Data Store, Database Security& und Web Application Firewall.

So schützen Sie Web-Zugriffe und E-Mails:
Sichern Sie Ihre Web-Anwendungen und Mail Accounts ab, damit Hacker sich nicht in Ihre Systeme einschleusen. Wir unterstützen Sie gerne bei den Themen Secure Web Access, Secure Mail Access und Data Loss Prevention.

So verwalten Sie Identitäten:
Mit der steigenden Anzahl an Endgeräten müssen auch mehr Identitäten verwaltet werden. CANCOM unterstützt Sie beim Identity Governance and Access Management, Priviliged Account Management, Multi-Faktor Authentifikation, Public Key Infrastructure und Next Generation Network Access Control (NG-NAC).

So gelingt der Schutz Ihrer Endgeräte:
Bei einer kontinuierlich wachsenden Zahl von vernetzten Endgeräten ist ein ganzheitlicher Endgeräte-Schutz unerlässlich. Wir bieten Unterstützung bei den Themen Secure Service Edge (SSE), Endpoint Detection and Remidiation (EDR) und Endpoint Encryption.

Machen Sie Zugänge und Zugriffe sicher:

Setzen Sie auf ein schnelles und sicheres Netzwerk. Wir unterstützen Sie bei den Themen Perimeter Security mit Next Generation Firewall & Threat Prevention, Software Defined Network & Hyperscaler Security & Micro-Segmentation, Secure Network Edge-to-Cloud Connectivity mit SD-WAN/VPN und Secure Client Connectivity mit ZTNA/VPN.

Beziehen Sie IT-Sicherheit als Service –
vom Pentesting bis Security Operation Center aaS

Profitieren Sie von verschiedenen Services, die Sie ganz auf Ihre individuellen Anforderungen Ihrer IT-Security anpassen können. Unser Serviceangebot umfasst neben den klassischer Services Beratung & Implementierung auch Support Services, Managed Services und XaaS.

Unsere Services umfassen drei Pakete:
Bei der (1) Analyse & Bewertung definieren wir mit Ihnen Anforderungen, erstellen Analysen und entwickeln eine Roadmap, dazu gehören Gap Analysen, Pentests oder Cloud Security Checks.
Bei der (2) Planung & Strategie führen wir mit Ihnen Workshops zu SASE und Zero Trust durch und erstellen gemeinsam eine Security Strategie.
Die Phase (3) Umsetzung & Transformation umfasst in der Regel die Realisierung von Projekten oder auch Trainings & Weiterbildungen, darunter ein EDR Workshop oder die Compliance Suite.

Mit unseren Support Services bieten wir Ihnen ein umfassendes Leistungspaket mit reaktivem Support (Incidident Support) als Basis für die führenden Security-Hersteller. Sie können die Leistungen individuell an Ihre Bedürfnisse anpassen und beispielsweise um Service Request- oder Vendor Service Management, standardisierten Change Support und Lifecycle Services wie zum Beispiel regelmäßigen Healthchecks, Assessments und anderen sowie Vor-Ort Services erweitern.

Mit den CANCOM Managed Services bieten wir Ihnen flexible und skalierbare Sicherheitslösungen. CANCOM übernimmt für Sie den Betrieb von Firewall, Multifaktor Authentifizierung, NAC und vieles mehr. Sie profitieren dabei von einem maßgeschneiderten Service, der auf Ihre Anforderungen zugeschnitten ist und entlasten Ihr IT-Team. 

Dank unserer XaaS-Lösungen erhalten Sie verschiedene standardisierte Security-Leistungen, einzeln als Service beziehbar. Dadurch sind Sie immer auf dem neuesten Stand der Technik und sparen dank Skalierbarkeit und OPEX-Modell gleichzeitig Kosten. Zu unseren as a Services gehören SOC aaS, Endpoint Security aaS, Firewall aaS und Internet Security aaS.

Lassen Sie sich hacken – aber von den Guten

Was, wenn ein Hackerangriff nur die Spitze des Eisbergs ist? Gerne tauchen wir mit Ihnen tiefer in den Reifegrad Ihrer IT- und Informationssicherheit ab. So minimieren Sie im Vorfeld mögliche Angriffsvektoren und somit die Angriffsfläche. Werfen Sie doch einen Blick auf die verschiedenen Servicemodule und Bundles unseres #RedTeams.

Warum Sie sich für CANCOM entscheiden sollten

Wir begegnen Ihnen auf Augenhöhe! Denn als Mittelstands-Unternehmen wissen wir, wo Sie der Schuh drückt – egal ob es um Consulting, Projektbegleitung oder der Wahl des richtigen Herstellers geht. Wir bieten Ihnen sowohl das Rundum-sorglos-Paket mit unseren as-a-Service-Modellen, als auch einzelne Sicherheits-Leistungen, die für Sie im Moment am dringlichsten sind.

Langjährige Erfahrung: CANCOM gehört zu den größten Security-Systemhäusern und Managed Services Providern in Deutschland. Wir begleiten Kunden seit über 20 Jahren im Bereich IT-Sicherheit.

Ausgewiesene Security-Kompetenz: Mit mehr als 200 zertifizierten Security Spezialisten decken wir alle Aspekte der IT-Security ab.

Ganzheitlicher Ansatz: Profitieren Sie davon, dass alle Security-Komponenten entlang der ganzheitlichen Security-Architektur perfekt ineinandergreifen. Dadurch reduzieren Sie Schwachstellen, haben weniger Aufwand bei der Administration und vermeiden unnötige Kosten.

Standardisierte Leistungs- und Servicepakete: Wir bieten Ihnen standardisierte Dienstleistungs- und Managed Service-Pakete sowie XaaS.

Starke Partnerschaften mit den Marktführern: Wir arbeiten mit den führenden Security-Herstellern zusammen und können Ihnen daher die besten Sicherheitslösungen bieten.

Security für Ihre Branche: Unabhängig davon, in welcher Branche Ihr Unternehmen ist, bieten wir Ihnen die entsprechenden Security-Lösungen, KRITIS-, NIS2- und datenschutzkonform.

Wir bieten Ihnen über 20 Jahre Erfahrung und eine ganzheitliche Security-Architektur

200+

Security Spezialisten

650+

Zertifizierungen

10+

standardisierte as-a-Service-Varianten

30+

standardisierte Service-Pakete

  • SOC, zentral aus Deutschland betrieben

  • RedTeam, als „gute Hacker“ für Sie im Einsatz

  • Klare, strategische Fokuspartner

Download

cyber-security-report-2024

CANCOM Cyber Security Report 2024

In unserem Cyber Security Report finden Sie eine Zusammenfassung der aktuellen Bedrohungslage sowie spannende Insights mit CANCOM Experten und Kunden. Im Fokus stehen dieses Jahr die Themen Supply Chain, unsere CANCOM Security Strategie und alles rund um das CANCOM Defense Center sowie Purple Teaming Ansätze.

ISG Studie Cybersecurity 2024

CANCOM im Marktvergleich führend bei Cybersecurity Solutions & Services

Das unabhängige Marktforschungsunternehmen ISG (Information Services Group) hat CANCOM in seiner Provider Lens TM – Studie als führenden Anbieter von Technical sowie Managed Security Services ausgezeichnet. Die ISG-Experten heben in ihrer Analyse insbesondere die maßgeschneiderten Lösungen auf Basis eines umfangreichen Themen- und Leistungsspektrums sowie die SOC Services made in Germany hervor.

Laden Sie sich hier den vollständigen Report herunter.

cyberkriminalitaet-broschuere

Cyberkriminellen einen Schritt voraus sein – mit der CYBER KILL CHAIN®

In unserem praxisnahen Whitepaper erfahren Sie alles über die Cyber Kill Chain als effektives Modell zur Gefahrenabschätzung, -abwehr und -analyse im Rahmen von IT-Sicherheitsvorfällen.

FLYER I PREMIUM SUPPORT CENTER

Lifecycle Package: Security Service Edge

PDF-Download

FLYER I SECURITY CONSULTING

Security GAP-Analyse

Erkennen Sie potenzielle Schwachstellen und Sicherheitslücken in Ihrer IT-Infrastruktur.

PDF-Download

FLYER I professional services

NIS2 – verpflichtende Cybersecurity?!

Erfahren Sie, wie CANCOM Ihr Unternehmen dabei unterstützt, die NIS2-Anforderungen umzusetzen.

PDF-Download

FLYER I IT-COMPLIANCE

Compliance Suite: Das Multinormen-Tool für Ihre IT-Compliance

PDF-Download

FLYER I PROFESSIONAL SERVICES

CANCOM Active Directory Security Assessment

PDF-Download

FLYER I PROFESSIONAL SERVICES

CANCOM Cloud Security Check

PDF-Download

FLYER I PROFESSIONAL SERVICES

PKI-Schwachstellen Check

PDF-Download

FLYER I PROFESSIONAL SERVICES

Security Threat Report

PDF-Download

FLYER I PROFESSIONAL SERVICES

Shadow-IT Assessment

PDF-Download

FLYER I PROFESSIONAL SERVICES

RedTeam Pentest Bundles

PDF-Download

FLYER I PROFESSIONAL SERVICES

CANCOM Security Assessment Service

PDF-Download