FAQ
Die wfg.DEFENDERBOX ist ein Mini-PC, auf welcher die Software NodeZero des Herstellers HORIZON3.ai läuft. Diese prüft die interne Angreifbarkeit.
Im Rahmen der Nutzung der wfg.DEFENDERBOX wird die Angreifbarkeit von Außen, die interne Angreifbarkeit und Darknet-Recherche geprüft.
Über den Maßnahmen zur Erhöhung der IT- und OT-Sicherheit zu initiieren.
Die über den Projektzeitraum kontinuierlich durchgeführten Sicherheitstests liefern folgende Mehrwerte:
- Kenntnis über interne Schwachstellen und Sicherheitslücken in der IT und OT (u.a. Produktion)
- Detaillierte Berichte mit Risikobewertung
- Handlungsempfehlungen und Maßnahmen für effiziente Sicherheitsmaßnahmen
- Bewertung von durchgeführten Maßnahmen / Änderungen innerhalb der Projektlaufzeit hinsichtlich der Wirksamkeit / des Einflusses.
- Wissenstransfer und Best-Practice-Tipps zur Verbesserung der IT-/OT-Sicherheit
Die wfg.DEFENDERBOX führt autonome IT-Sicherheitstests, sog. Penetrationstests in einem IT-Netzwerk durch. Die Box erkennt dabei automatisch die im Netzwerk aktiven Geräte, beispielsweise Laptops, Drucker, W-Lan Router, IoT-Geräte, Prozesssteuerungen von Maschinen und Anlagen, uvm. Für diese Angriffspfade werden verschiedene Angriffsszenarien simuliert, um Sicherheitslücken und Schwachstellen im Netzwerk zu identifizieren.
Der gesamte Vorgang beeinträchtigt den regulären Betrieb nicht und dauert in der Regel 3 bis 5 Tage. Überprüft werden bis zu 100 Geräte und 1 VLAN.
Das Angebot richtet sich speziell an kleine und mittelständische Unternehmen (KMU) aus dem produzierenden Gewerbe mit mindestens 10 Mitarbeitern.
Die Installation erfolgt durch das Unternehmen. Dazu muss die wfg.DEFENDERBOX lediglich mit dem Unternehmensnetzwerk über ein LAN-Kabel verbunden werden. Im Einzelfall sind Einstellungen in der Firewall notwendig. Hierfür stellen wir eine Schritt-für-Schritt Anleitung bereit.
Die Ergebnisse des Penetrationstests werden in der Regel innerhalb von 7 Tagen bereitgestellt.
Das Ergebnis des Penetrationstest wird von einem IT-Sicherheitsdienstleister analysiert und bewertet. Es werden Begriffe erklärt, Zusammenhänge dargestellt und Praxisbeispiele für effektive Maßnahmen aufgezeigt. Es werden Handlungsempfehlungen zur Behebung von Sicherheitslücken und Schwachstellen gegeben. Es wird ausdrücklich erwünscht, dass der IT-Dienstleister an der Besprechung teilnimmt.
Nach Abschluss des Projekts werden alle Daten durch den IT-Sicherheitsdienstleister sicher und dauerhaft gelöscht. Dies erfolgt durch Zurücksetzen der Box und mehrfaches Überschreiben der Daten mit dem Standard-Dateisystemverschlüsselungssystem von Ubuntu 24.
Das Angebot ist kostenfrei.
