Mission Statement –
IT-Security & CSIRT Services

hexagon

MH Security Framework

Unsere Mission ist es, Unternehmen mit IT-Security- und CSIRT-Diensten nachhaltig vor Cyberbedrohungen zu schützen und im Ernstfall schnell zu reagieren.

Durch präventive Sicherheitsmaßnahmen, proaktive Bedrohungserkennung und professionelles Incident Response stärken wir die digitale Resilienz unserer Kunden. Wir schließen Sicherheitslücken, analysieren komplexe Angriffe wie APTs, Angriffe auf Webdienste sowie OT-Systemen und stellen sicher, dass Bedrohungen nicht unbemerkt bleiben. Im Vorfallsfall steht unser CSIRT mit Fachkräften, modernster Forensik-Technologie und bewährten Prozessen für schnelle, gezielte Maßnahmen bereit.

Unser Ziel: Schäden minimieren, Systeme wiederherstellen und Sicherheit nachhaltig verbessern.
Mit kontinuierlicher Optimierung, Wissenstransfer und partnerschaftlicher Zusammenarbeit sorgen wir dafür, dass unsere Kunden stets einen Schritt voraus sind – sicher, widerstandsfähig und vorbereitet auf die digitale Bedrohungslandschaft.

Analyze – Protect – Threat – Respond
blank

Analyze

Suche nach neuen Angriffs­vektoren und Bewertung bestehender Sicherheits­maßnahmen

Unsere Mission im Bereich Analyze ist es, sowohl neue Angriffsmethoden als auch bestehende Sicherheitslücken proaktiv zu identifizieren. Durch tiefgehende Analysen der Kundeninfrastruktur – von Active Directory über Firewalls und Endpoint Security bis hin zur Cloud-Sicherheit – decken wir Schwachstellen auf und bewerten potenzielle Angriffsflächen.
Mit einem forensischen Blick auf aktuelle Bedrohungslandschaften und innovativen Research-Methoden gewährleisten wir, dass Sicherheitsrisiken frühzeitig erkannt und gezielt adressiert werden. Unser Ziel ist es, Organisationen resilienter gegenüber zukünftigen Cyberbedrohungen zu machen und effektive Schutzmaßnahmen abzuleiten.

Lines

Cyber Security Check

Der Cyber Security Check bietet eine strukturierte Analyse der IT-Sicherheitslage eines Unternehmens entlang d er gesamten Wertschöpfungskette. In einem interaktiven 5-Stunden-Format werden organisatorische, infrastrukturelle und technische Aspekte geprüft und in einem Ampelsystem bewertet. Ziel ist es, konkrete Schwachstellen zu identifizieren und priorisierte Maßnahmen abzuleiten – pragmatisch, verständlich und wirksam.


hexagon
blank
blank

Protect

Gegenmaß­nahmen für bekannte Angriffe oder Malware implemen­tieren

Unsere Mission im Bereich Protect ist es, bestehende und bewährte Sicherheitsmaßnahmen gezielt weiterzuentwickeln und anzupassen, um Organisationen bestmöglich vor bekannten Bedrohungen zu schützen. Durch die Implementierung robuster Schutzmechanismen in den Bereichen Active Directory, Firewall, Endpoint Security und Cloud minimieren wir Angriffsflächen und stärken die Widerstandsfähigkeit unserer Kunden gegenüber Cyberangriffen. Wir setzen auf automatisierte Abwehrstrategien, kontinuierliche Optimierung und Best Practices, um Bedrohungen proaktiv zu begegnen. Unser Ziel ist es, eine belastbare Sicherheitsarchitektur zu schaffen, die den sich ständig wandelnden Gefahren standhält und Unternehmen nachhaltig schützt.

Protect
blank
Lines

Co-Managed Firewall Service


Das Produkt schließt die Lücke zwischen nicht betreuten Firewalls und umfassenden Security-Diensten wie

  • MDR: Ziel ist die Sicherstellung eines nachvollziehbaren, revisionssicheren Firewall-Betriebs mit planbaren Leistungen.
  • Managed-Modell: Vollständiger Betrieb durch uns
  • Co-Managed-Modell: Gemeinsame Verantwortung mit Kunden-IT (Zugriffsfreigabe & Change-Koordination)
blank

DARKNET MONITORING SERVICE

Der Darknet Monitoring Service bietet Kunden eine externe, stichwortbasierte Überwachung einschlägiger Quellen im Clearnet, Deep Web und Darknet. Ziel ist die frühzeitige Erkennung von Leaks oder Anzeichen für geplante Angriffe, bevor operative Schäden entstehen. Ergebnisse werden in Form von Alarmmeldungen und monatlichen Statusberichten bereitgestellt. Das Produkt ist technisch rein passiv (keine Verbindung zu Kundensystemen) und vollständig DSGVO-konform.

Lines
Lines

NAC MIT PACKETFENCE

Diese Lösung stellt ein zentrales, plattformunabhängiges Network Access Control System bereit, das Netzwerke v or unautorisierten Geräten schützt und für Compliance-konformes Zugriffsmanagement sorgt. PacketFence ist eine bewährte Open-Source-NAC-Plattform mit umfangreichen Funktionen für Netzwerksegmentierung, Geräte- Onboarding, BYOD-Handling und Integration in bestehende Verzeichnisdienste.

blank

Secureldent

SecureIdent ist eine hochsichere Authentifizierungslösung auf Basis von zertifikatsbasierter Zwei-FaktorAuthentifizierung (2FA) in Kombination mit Privileged Identity Management (PIM). Die Lösung wurde entwickelt, um höchste Sicherheitsanforderungen zu erfüllen und eignet sich für sicherheitskritische Umgebungen in Wirtschaft, Behörden und Verteidigung. Als Anbieter begleiten wir Unternehmen und Behörden beim Aufbau einer mehrstufigen Enterprise Public Key I nfrastructure (PKI), der Integration von YubiKey Smartcards und der Einführung eines PIM-Systems.

Lines
blank
Threat

Threat

Find threats, generate incidents

Unsere Mission im Bereich Threat ist es, Cyberbedrohungen in Echtzeit zu erkennen und Sicherheitsvorfälle präzise zu identifizieren – von klassischen Angriffen bis hin zu hochentwickelten Advanced Persistent Threats (APT). Mithilfe modernster Threat Intelligence, Anomalieerkennung und proaktiver Sicherheitsanalysen überwachen wir die gesamte Unternehmensinfrastruktur, einschließlich Active Directory, Firewalls, Endpoint Security, Cloud-Umgebungen sowie Webdiensten und OT-Systemen. Unser Ziel ist es, Angriffsversuche zuverlässig zu erkennen, False Positives zu minimieren und kritische Sicherheitsvorfälle mit maximaler Genauigkeit zu klassifizieren, um eine schnelle und effektive Reaktion zu ermöglichen. Damit sorgen wir für eine transparente, resiliente und belastbare Sicherheitslage, die Unternehmen vor komplexen Bedrohungen schützt.

Lines

SOC Readiness – Beratung & Begleitung zum eigenen Security Operations Center

Der SOC Readiness Service unterstützt Unternehmen dabei, ein eigenes Security Operations Center (SOC) aufzubauen – fachlich, organisatorisch und technisch. Ziel ist es, Kunden auf dem Weg vom Projektstart bis zum stabilen SOC-Betrieb zu begleiten: praxisnah, anpassbar und auf Standards wie ISO 27001, BSI IT-Grundschutz oder NIST abgestimmt.

blank

MDR Service

Unser MDR Service (Managed Detection & Response) bietet umfassenden Schutz durch kontinuierliche Bedrohungserkennung, Analyse und schnelle Reaktion auf Sicherheitsvorfälle. Dabei stehen zwei Servicestufen zur Auswahl – Essential und Advanced – abgestimmt auf unterschiedliche Schutzbedarfe.

Lines
Lines

SOC Service

Der SOC Service stellt unseren Kunden ein vollständig betriebenes Security Operations Center (SOC) zur Verfügung - mit dem Fokus auf kontinuierliches Monitoring sicherheitsrelevanter Ereignisse über ein zentrales SIEM-System. Basierend auf unserem MDR-Service und verknüpft mit bewährten Detection Use Cases, übernehmen wir den Betrieb, die Analyse, die Priorisierung und - je nach Vereinbarung - die Eskalation von Vorfällen.

blank

Enterprise Log Management mit Graylog & OpenSearch

Diese Lösung stellt eine skalierbare und leistungsfähige Enterprise Logging-Plattform bereit, die sowohl zentrale Log-Aufnahme als auch Analyse, Normalisierung, Alarmierung und Speicherung ermöglicht. Das System setzt auf bewährte Open-Source-Technologien:

  • Graylog zur Verarbeitung und Analyse von Logdaten
  • OpenSearch als hochperformante Such- und Speicherlösung
  • Ingress Proxy zur sicheren und redundanten Log-Annahme
Lines
hexagon
blank
blank

Respond

Gegenmaß­nahmen für bekannte Angriffe oder Malware implemen­tieren

Unsere Mission im Bereich Respond ist es, Unternehmen im Falle eines Sicherheitsvorfalls schnell, effektiv und gezielt zu unterstützen. Dank unserer mobilen Einsatzteams, spezialisierter Hardware, fundiertem Fachwissen und etablierten Prozessen sind wir in der Lage, zeitnah vor Ort zu sein und auf Cyberangriffe jeder Art – von Ransomware über APTs bis hin zu Angriffen auf Webdiensten und OT-Systemen – professionell zu reagieren.
Unser Fokus liegt auf der schnellen Eindämmung, forensischen Analyse und nachhaltigen Behebung des Vorfalls, um Betriebsunterbrechungen zu minimieren und zukünftige Angriffe zu verhindern. Durch enge Zusammenarbeit mit dem Kunden entwickeln wir maßgeschneiderte Wiederherstellungsstrategien, optimieren Sicherheitsmaßnahmen und stellen sicher, dass die Organisation gestärkt aus dem Vorfall hervorgeht. Unser Ziel ist es, kritische Geschäftsprozesse schnellstmöglich wiederherzustellen und Unternehmen resilienter gegen zukünftige Bedrohungen zu machen.


Respond
blank
Lines

Expert Forensic Service

Der Expert Forensic Service bietet IT-forensische Unterstützung für Behörden mit Fokus auf Schnelligkeit, Zuverlässigkeit und rechtssichere Beweismittelsicherung. Ob es um konkrete IT-forensische Maßnahmen, fachliche Rückfragen zur IT-Sicherheit oder technische Unterstützung im Rahmen von Ermittlungen geht – der Expert Forensic Service bietet schnell verfügbare, professionelle Hilfe. Remote oder direkt vor Ort. Der Dienst ist deutschlandweit verfügbar – 24/7, Remote oder vor Ort und vollständig DSGVO-konform.

Footer Image