Compliance mit NIS2 & Co. – invenio setzt auf proaktives Risikomanagement mit Trend Vision One

Die Vielzahl der vernetzten Systeme und Komponenten führte in dem wachsenden Unternehmen unvermeidlich zu einer vergrößerten Angriffsoberfläche und gleichzeitig auch zu eingeschränkter Sichtbarkeit. Hinzu kamen verschärfte Anforderungen an die Cybersicherheit, wie sie zum Beispiel durch die europäische NIS2-Richtlinie oder den im Automotive-Sektor wichtigen TISAX-Standard aufgestellt werden. Daher entschied sich invenio für ein proaktives Risikomanagement der IT-Infrastruktur mit der Trend Vision One Sicherheitsplattform, die in enger Zusammenarbeit mit Trend Micro und  systemworkx implementiert wurde.

Bewusstes Risikomanagement ist Compliance-Voraussetzung

Regelwerke wie NIS2, DORA etc. fordern von Geschäftsführungen unter anderem die bewusste Auseinandersetzung mit der Risikolage. Dazu gehört der Einsatz von Maßnahmen zur Risikoabwehr sowie fundierte und dokumentierte Entscheidungen zur individuellen Risikominimierung – und das nicht als Einmalmaßnahme, sondern fortwährend. Diese Anforderungen sind für Unternehmen mit herkömmlichen technischen Methoden und vorhandenem Personal kaum umzusetzen.

„Angesichts wachsender Angriffsoberflächen fällt es Unternehmen oftmals schwer, wichtige Informationen aus verteilten Sicherheitssystemen abzusammeln und sinnvoll in Beziehung zu setzen“, erklärt Holger Böhm, Gründer und Vorstand der systemworkx AG. Das Systemhaus aus München ist langjähriger Trusted Advisor von invenio sowie Trend Micro Partner. „Kunden wünschen sich intelligente Lösungen, die Gefahrenquellen aktiv erkennen und aufzeigen können, um Risiken zu entschärfen, bevor etwas passiert. Genau das konnten wir mit Trend Vision One für invenio erreichen.“

invenio maximiert Sichtbarkeit der Angriffsoberfläche

Angriffsoberflächen setzen sich aus Schwachstellen und Fehlkonfigurationen in allen Identitäten, Systemen, Apps, Cloud Assets, Netzwerkgeräten, APIs und mit dem Internet verbundenen Systemen zusammen. Um diese komplexe Struktur zu schützen, muss sie zuerst lückenlos erfasst werden. Trend Vision One identifiziert und überwacht alle bekannten, unbekannten, verdeckten und vergessenen Assets. Sicherheitsrelevante Daten werden über Endpunkte, Email und Server hinweg gesammelt, korreliert und zentral zur Verfügung gestellt.

Risiken erkennen und priorisieren mit CREM

Zu den Trend Vision One Modulen, die bei invenio bereits im Einsatz sind, gehört auch Cyber Risk Exposure Management, kurz CREM. Für jedes einzelne Asset berechnet CREM in Echtzeit einen individuellen Risk Score auf Basis von gewichteten Faktoren, um die Frage zu beantworten:  Wie wahrscheinlich ist ein erfolgreicher Angriff auf dieses Asset und wie schwer wären die Schäden? Unternehmen wissen also sofort, wo die größten Risiken lauern und welche Schwachstellen priorisiert werden sollten. Mithilfe KI-gestützter Prognosen zu wahrscheinlichen Angriffswegen kann invenio zudem Bedrohungen neutralisieren, bevor sie überhaupt auftauchen.

„Compliance-Auflagen fordern Risikomanagement nach dem Stand der Technik“, sagt Holger Böhm. „Trend Vision One CRM markiert hier die Spitze des Machbaren: invenio ist heute in der Lage, die Risikolage in Echtzeit zu verstehen, Risiken gezielt einzudämmen, akute Angriffe abzuwehren und das eigene Sicherheitsprofil proaktiv zu verbessern.“

Der Detailgrad des Risk Scores wird zudem auf die Bedürfnisse von technischen Mitarbeitern und Geschäftsführung abgestimmt, sodass alle Verantwortlichen jederzeit über die benötigten Informationen verfügen. Umgekehrt lässt sich der Wert als Zielvorgabe nutzen: So kann Trend Vision One einen detaillierten Maßnahmenkatalog empfehlen, um den Risk Score zu senken.

Erfolg durch Teamwork

„Trend Micro und systemworkx haben vom ersten Pitch bis zur Fertigstellung in allen technischen und vertrieblichen Aspekten eng zusammengearbeitet. Ein derartig hohes Engagement durch den Hersteller ist außergewöhnlich“, sagt Holger Böhm. „Unser erfolgreiches Projekt für invenio und die dabei gesammelten Erfahrungen bestärken unseren Kurs, das Leistungsportfolio im Bereich Cybersicherheit zu erweitern und die Partnerschaft mit Trend Micro zu intensivieren.“

Das hohe Engagement aller Beteiligten und die raschen Reaktionen des internationalen Herstellers gehören auch für Andreas Vogt zu den herausragenden Merkmalen des gemeinsamen Projektes: „Trend Vision One ist eine mächtige Plattform, mit der wir unsere gesteckten Ziele für Compliance & Risikomanagement erreichen konnten. Darüber hinaus sind wir noch dabei, die Möglichkeiten zu erkunden. Die bisherige Zusammenarbeit hat aber bereits bewiesen, dass wir auf Trend Micro vertrauen können, wohin der Weg auch führt. Die technische Umsetzung, die Bereitschaft zur schnellen Reaktion auf unsere Fragen und die Qualität der Schulungen waren ausgezeichnet.“