Mission Statement –
IT-Security & CSIRT Services

MH Security Framework
Unsere Mission ist es, Unternehmen mit IT-Security- und CSIRT-Diensten nachhaltig vor Cyberbedrohungen zu schützen und im Ernstfall schnell zu reagieren.
Durch präventive Sicherheitsmaßnahmen, proaktive Bedrohungserkennung und professionelles Incident Response stärken wir die digitale Resilienz unserer Kunden. Wir schließen Sicherheitslücken, analysieren komplexe Angriffe wie APTs, Angriffe auf Webdienste sowie OT-Systemen und stellen sicher, dass Bedrohungen nicht unbemerkt bleiben. Im Vorfallsfall steht unser CSIRT mit Fachkräften, modernster Forensik-Technologie und bewährten Prozessen für schnelle, gezielte Maßnahmen bereit.
Unser Ziel: Schäden minimieren, Systeme wiederherstellen und Sicherheit nachhaltig verbessern.
Mit kontinuierlicher Optimierung, Wissenstransfer und partnerschaftlicher Zusammenarbeit sorgen wir dafür, dass unsere Kunden stets einen Schritt voraus sind – sicher, widerstandsfähig und vorbereitet auf die digitale Bedrohungslandschaft.
Analyze
Suche nach neuen Angriffsvektoren und Bewertung bestehender Sicherheitsmaßnahmen
Unsere Mission im Bereich Analyze ist es, sowohl neue Angriffsmethoden als auch bestehende Sicherheitslücken proaktiv zu identifizieren. Durch tiefgehende Analysen der Kundeninfrastruktur – von Active Directory über Firewalls und Endpoint Security bis hin zur Cloud-Sicherheit – decken wir Schwachstellen auf und bewerten potenzielle Angriffsflächen.
Mit einem forensischen Blick auf aktuelle Bedrohungslandschaften und innovativen Research-Methoden gewährleisten wir, dass Sicherheitsrisiken frühzeitig erkannt und gezielt adressiert werden. Unser Ziel ist es, Organisationen resilienter gegenüber zukünftigen Cyberbedrohungen zu machen und effektive Schutzmaßnahmen abzuleiten.
Cyber Security Check
Der Cyber Security Check bietet eine strukturierte Analyse der IT-Sicherheitslage eines Unternehmens entlang d er gesamten Wertschöpfungskette. In einem interaktiven 5-Stunden-Format werden organisatorische, infrastrukturelle und technische Aspekte geprüft und in einem Ampelsystem bewertet. Ziel ist es, konkrete Schwachstellen zu identifizieren und priorisierte Maßnahmen abzuleiten – pragmatisch, verständlich und wirksam.

Protect
Gegenmaßnahmen für bekannte Angriffe oder Malware implementieren
Unsere Mission im Bereich Protect ist es, bestehende und bewährte Sicherheitsmaßnahmen gezielt weiterzuentwickeln und anzupassen, um Organisationen bestmöglich vor bekannten Bedrohungen zu schützen. Durch die Implementierung robuster Schutzmechanismen in den Bereichen Active Directory, Firewall, Endpoint Security und Cloud minimieren wir Angriffsflächen und stärken die Widerstandsfähigkeit unserer Kunden gegenüber Cyberangriffen. Wir setzen auf automatisierte Abwehrstrategien, kontinuierliche Optimierung und Best Practices, um Bedrohungen proaktiv zu begegnen. Unser Ziel ist es, eine belastbare Sicherheitsarchitektur zu schaffen, die den sich ständig wandelnden Gefahren standhält und Unternehmen nachhaltig schützt.
Co-Managed Firewall Service
Das Produkt schließt die Lücke zwischen nicht betreuten Firewalls und umfassenden Security-Diensten wie
- MDR: Ziel ist die Sicherstellung eines nachvollziehbaren, revisionssicheren Firewall-Betriebs mit planbaren Leistungen.
- Managed-Modell: Vollständiger Betrieb durch uns
- Co-Managed-Modell: Gemeinsame Verantwortung mit Kunden-IT (Zugriffsfreigabe & Change-Koordination)
DARKNET MONITORING SERVICE
Der Darknet Monitoring Service bietet Kunden eine externe, stichwortbasierte Überwachung einschlägiger Quellen im Clearnet, Deep Web und Darknet. Ziel ist die frühzeitige Erkennung von Leaks oder Anzeichen für geplante Angriffe, bevor operative Schäden entstehen. Ergebnisse werden in Form von Alarmmeldungen und monatlichen Statusberichten bereitgestellt. Das Produkt ist technisch rein passiv (keine Verbindung zu Kundensystemen) und vollständig DSGVO-konform.
NAC MIT PACKETFENCE
Diese Lösung stellt ein zentrales, plattformunabhängiges Network Access Control System bereit, das Netzwerke v or unautorisierten Geräten schützt und für Compliance-konformes Zugriffsmanagement sorgt. PacketFence ist eine bewährte Open-Source-NAC-Plattform mit umfangreichen Funktionen für Netzwerksegmentierung, Geräte- Onboarding, BYOD-Handling und Integration in bestehende Verzeichnisdienste.
Secureldent
SecureIdent ist eine hochsichere Authentifizierungslösung auf Basis von zertifikatsbasierter Zwei-FaktorAuthentifizierung (2FA) in Kombination mit Privileged Identity Management (PIM). Die Lösung wurde entwickelt, um höchste Sicherheitsanforderungen zu erfüllen und eignet sich für sicherheitskritische Umgebungen in Wirtschaft, Behörden und Verteidigung. Als Anbieter begleiten wir Unternehmen und Behörden beim Aufbau einer mehrstufigen Enterprise Public Key I nfrastructure (PKI), der Integration von YubiKey Smartcards und der Einführung eines PIM-Systems.
Threat
Find threats, generate incidents
Unsere Mission im Bereich Threat ist es, Cyberbedrohungen in Echtzeit zu erkennen und Sicherheitsvorfälle präzise zu identifizieren – von klassischen Angriffen bis hin zu hochentwickelten Advanced Persistent Threats (APT). Mithilfe modernster Threat Intelligence, Anomalieerkennung und proaktiver Sicherheitsanalysen überwachen wir die gesamte Unternehmensinfrastruktur, einschließlich Active Directory, Firewalls, Endpoint Security, Cloud-Umgebungen sowie Webdiensten und OT-Systemen. Unser Ziel ist es, Angriffsversuche zuverlässig zu erkennen, False Positives zu minimieren und kritische Sicherheitsvorfälle mit maximaler Genauigkeit zu klassifizieren, um eine schnelle und effektive Reaktion zu ermöglichen. Damit sorgen wir für eine transparente, resiliente und belastbare Sicherheitslage, die Unternehmen vor komplexen Bedrohungen schützt.
SOC Readiness – Beratung & Begleitung zum eigenen Security Operations Center
Der SOC Readiness Service unterstützt Unternehmen dabei, ein eigenes Security Operations Center (SOC) aufzubauen – fachlich, organisatorisch und technisch. Ziel ist es, Kunden auf dem Weg vom Projektstart bis zum stabilen SOC-Betrieb zu begleiten: praxisnah, anpassbar und auf Standards wie ISO 27001, BSI IT-Grundschutz oder NIST abgestimmt.
MDR Service
Unser MDR Service (Managed Detection & Response) bietet umfassenden Schutz durch kontinuierliche Bedrohungserkennung, Analyse und schnelle Reaktion auf Sicherheitsvorfälle. Dabei stehen zwei Servicestufen zur Auswahl – Essential und Advanced – abgestimmt auf unterschiedliche Schutzbedarfe.
SOC Service
Der SOC Service stellt unseren Kunden ein vollständig betriebenes Security Operations Center (SOC) zur Verfügung - mit dem Fokus auf kontinuierliches Monitoring sicherheitsrelevanter Ereignisse über ein zentrales SIEM-System. Basierend auf unserem MDR-Service und verknüpft mit bewährten Detection Use Cases, übernehmen wir den Betrieb, die Analyse, die Priorisierung und - je nach Vereinbarung - die Eskalation von Vorfällen.
Enterprise Log Management mit Graylog & OpenSearch
Diese Lösung stellt eine skalierbare und leistungsfähige Enterprise Logging-Plattform bereit, die sowohl zentrale Log-Aufnahme als auch Analyse, Normalisierung, Alarmierung und Speicherung ermöglicht. Das System setzt auf bewährte Open-Source-Technologien:
- Graylog zur Verarbeitung und Analyse von Logdaten
- OpenSearch als hochperformante Such- und Speicherlösung
- Ingress Proxy zur sicheren und redundanten Log-Annahme

Respond
Gegenmaßnahmen für bekannte Angriffe oder Malware implementieren
Unsere Mission im Bereich Respond ist es, Unternehmen im Falle eines Sicherheitsvorfalls schnell, effektiv und gezielt zu unterstützen. Dank unserer mobilen Einsatzteams, spezialisierter Hardware, fundiertem Fachwissen und etablierten Prozessen sind wir in der Lage, zeitnah vor Ort zu sein und auf Cyberangriffe jeder Art – von Ransomware über APTs bis hin zu Angriffen auf Webdiensten und OT-Systemen – professionell zu reagieren.
Unser Fokus liegt auf der schnellen Eindämmung, forensischen Analyse und nachhaltigen Behebung des Vorfalls, um Betriebsunterbrechungen zu minimieren und zukünftige Angriffe zu verhindern. Durch enge Zusammenarbeit mit dem Kunden entwickeln wir maßgeschneiderte Wiederherstellungsstrategien, optimieren Sicherheitsmaßnahmen und stellen sicher, dass die Organisation gestärkt aus dem Vorfall hervorgeht. Unser Ziel ist es, kritische Geschäftsprozesse schnellstmöglich wiederherzustellen und Unternehmen resilienter gegen zukünftige Bedrohungen zu machen.
Expert Forensic Service
Der Expert Forensic Service bietet IT-forensische Unterstützung für Behörden mit Fokus auf Schnelligkeit, Zuverlässigkeit und rechtssichere Beweismittelsicherung. Ob es um konkrete IT-forensische Maßnahmen, fachliche Rückfragen zur IT-Sicherheit oder technische Unterstützung im Rahmen von Ermittlungen geht – der Expert Forensic Service bietet schnell verfügbare, professionelle Hilfe. Remote oder direkt vor Ort. Der Dienst ist deutschlandweit verfügbar – 24/7, Remote oder vor Ort und vollständig DSGVO-konform.