NET 3/2025

20 www.net-im-web.de 03/25 Cybersicherheit für KRITIS aber auch den fehlenden Personalkapazitäten in den Unternehmen. Genau dies stellt den Ansatzpunkt der ScanBox dar, welche als kostengünstige und effektive Lösung für die IT-Sicherheitsüberwachung und das -management für KMUs und andere KRI- TIS-Unternehmen entwickelt wurde und als systemunabhängige Lösung positioniert ist. Skalierbares System „Die ScanBox wurde als ein unkompliziertes, skalierbares und zuverlässiges System zur An- griffserkennung entwickelt. Sie nutzt als Basis aktuelle Bedrohungsdaten, um verdächtige Muster und Anomalien frühzeitig zu iden- tifizieren“, zeigt Geschäftsführer Prof. Dr. Kai-Oliver Detken auf. Dadurch wird eine proaktive Verteidigung ermöglicht, indem Bedrohungen schneller erkannt und geeignete Gegenmaßnahmen eingeleitet werden. Die Anomalie-Erkennung nutzt regelbasierte Mechanismen, um Abweichungen von der Compliance zuverlässig zu identifizieren. Dadurch wird die Anzahl an Fehlalarmen („False Positives“), die bei rein KI-gestütz- ten Systemen häufig auftreten, erheblich reduziert. Diese Effizienz ermöglicht es somit auch kleinen und mittelständischen Unter- nehmen, von einem fortschrittlichen SIEM- System zu profitieren – einer Technologie, die durch deren Komplexität und hohem Kostenaufwand bislang eher Großunter- nehmen vorbehalten war. Die Benutzeroberfläche der Scan- Box ermöglicht proaktives Handeln, ohne dass tiefgehendesWissen in Sicherheits- oder Clustermanagement erforderlich ist. Die Kombination aus benutzerfreundlicherWeb- App und direktemZugang zu Security-Ana- lysten ist einzigartig und ein Alleinstellungs- merkmal. IT-Administratoren profitieren von einer erheblichen Entlastung, während gleichzeitig eine professionelle Sicherheits- überwachung gewährleistet wird – selbst ohne umfassendes internes Know-how in den Bereichen SIEMund Cyber-Operation. Die ScanBox braucht dabei im Gegensatz zu anderen Lösungen nicht mehr permanent an einen Mirror-Port der inter- nen Switches angeschlossen werden, um passive Scans in regelmäßigen Abständen durchzuführen. Denn dieses kann die Switches zu sehr belasten, und wertvolle Analysedaten können verloren gehen. Statt- dessen erfolgt die Netzwerkanalyse mit dem Protokoll NetFlow. Bei der Logfile-Analyse werden entsprechende Agenten auf den Client- und Serversystemen ausgerollt, die zusätzlich einen Anti-Viren-Schutz mit- bringen. So können verschiedene Daten- quellen miteinander kombiniert werden, um ein Gesamtbild der Bedrohungslage zu erhalten. Die Betreuung erfolgt durch ein spezialisiertes Experten-Team. Die ScanBox stellt eine attraktive Lösung gerade für solche Unternehmen dar, welche keine High-End- Lösungen benötigen, aber die gesetzlichen Anforderungen der NIS-2-Richtlinie er- füllen müssen. www.scanbox-product.de Das Dashboard zeichnet sich durch Benutzerfreundlichkeit und Übersichtlichkeit aus. Per Alarmfunktion wird der IT-Administrator unverzüglich über Anomalien unterrichtet (Foto: Decoit)