Nein, traditionelle Sicherheitsmaßnahmen wie Firewalls und Virenscanner reichen heutzutage nicht mehr aus. Professionelle Hacker haben sich längst auf diese Schutzsysteme eingestellt und sind in der Lage, sie zu umgehen. Sie verwenden beispielsweise Zero-Day-Exploits (unbekannte Schwachstellen) oder Verschlüsselungstechniken, die von herkömmlichen Systemen oft nicht erkannt werden. Darüber hinaus nutzen Angreifer oft menschliche Fehler aus, indem sie Mitarbeiter dazu bringen, schädliche Links anzuklicken oder Programme herunterzuladen.

NETROS ist ein innovatives Frühwarnsystem, das auf dem Honeypot-Prinzip basiert. Es ist ein passives Sicherheitstool, das sich unauffällig im Netzwerk integriert und potenzielle Angreifer durch simulierte Schwachstellen anlockt. Anstatt aktiv anzugreifen oder sich auf bekannte Muster zu verlassen, beobachtet NETROS die Aktivitäten der Angreifer und alarmiert, wenn ungewöhnliche Aktivitäten festgestellt werden. Dies ermöglicht eine frühzeitige Erkennung von Bedrohungen, bevor sie sich im Netzwerk ausbreiten und Schaden anrichten können. Der Ansatz verhindert das gefährliche laterale Ausbreiten eines Angriffs.

SENTROS ist ein monatlicher IT-Sicherheits-Angriffstest-Service. Dieser Service analysiert die von außen sichtbaren Systeme eines Unternehmens auf Schwachstellen und Konfigurationsprobleme. Dabei werden die Sicherheitskonfigurationen von Servern, Mail- und Webdiensten sowie Netzwerkstrukturen bewertet. Die Risikoanalyse erfolgt auf Basis branchenführender Standards, wie z.B. BSI und NIST. Ziel ist es, eine Momentaufnahme der aktuellen Angreifbarkeit der Systeme aus der Perspektive eines potenziellen Angreifers zu erstellen und somit proaktiv gegen Bedrohungen vorzugehen.

Angesichts der sich ständig verändernden IT-Sicherheitslage und der ständigen Entwicklung neuer Bedrohungen wird eine regelmäßige Überprüfung und Bewertung der IT-Infrastruktur dringend empfohlen. Unternehmen sollten ihre Systeme monatlich überprüfen lassen, um immer einen Schritt voraus zu sein, schnell auf neue Bedrohungen zu reagieren und Sicherheitsmaßnahmen zu verbessern. SENTROS bietet deshalb ein monatliches Überprüfungsintervall an. 

Die angebotenen Dienstleistungen unterstützen Unternehmen bei der Einhaltung wesentlicher regulatorischer Anforderungen und Industriestandards. Dazu gehören die Datenschutz- Grundverordnung (DSGVO), die NIS2-Richtlinie (Netz- und Informationssicherheit), der Digital Operational Resilience Act (DORA), ISO 27001 sowie weitere Standards. Regelmäßige Sicherheitsüberprüfungen helfen Unternehmen sicherzustellen, dass ihre IT-Infrastruktur den aktuellen Anforderungen entspricht und die nötigen Schutzmaßnahmen für personenbezogene Daten, operative Resilienz und Informationssicherheit gewährleistet sind.

Es werden drei verschiedene Servicepakete angeboten: Basis Protect, Advanced Protect und Professional Protect. Diese unterscheiden sich hauptsächlich in der Reaktionszeit bei Angriffen (NETROS), der Häufigkeit der Angriffstests (SENTROS), dem Support-Level und den zusätzlichen Leistungen. Basis Protect bietet eine grundlegende Überwachung und quartalsweise Tests mit Support während der Geschäftszeiten. Advanced Protect bietet schnellere Reaktionszeiten und monatliche Tests mit erweitertem Support. Professional Protect bietet 24/7 Überwachung und Support, priorisierte Meldungen, individuelle Handlungsempfehlungen, detaillierte Berichte und Schwachstellen-Scans auch interner Systeme.

Für die Installation von NETROS ist eine freie IP-Adresse im internen Netz, ein Netzwerkanschluss und ein Stromanschluss erforderlich. Für SENTROS werden in der Regel die URLs und externen IP-Adressen benötigt. Es wird telefonische Unterstützung bei der Einrichtung angeboten. Die anfänglichen Kosten für die benötigte Hardware sind einmalig, während die NETROS und SENTROS Dienstleistungen selbst monatlich berechnet werden.