novaCapta ist Teil der
DE / EN

Microsoft Security Remediation Service der novaCapta

Kritische Sicherheitslücken im Microsoft Umfeld zuverlässig und schnell schließen

Unternehmen unterliegen der ständigen Gefahr potenzieller Sicherheitslücken, die rasend schnell zum Einfallstor für Angriffe werden. Den Überblick über die verschiedenen Lücken und Technologieanbieter zu behalten, erfordert die kontinuierliche Beobachtung der Situation. Das Beheben der gemeldeten Lücken kommt als enormer Zeitfaktor hinzu, wobei die Anbieter selbst oftmals keinen direkten Patch bereitstellen können. Ein zuverlässiger Schutz bzw. die Minimierung von Gefahren ist so nur unter besonders hohen Zeitinvestitionen möglich.

Solche Sicherheitslücken machen auch vor Microsoft keinen Halt. So kommt es regelmäßig vor, dass Microsoft oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Schwachstellen warnt und Benutzer*innen zu Updates auffordert. Für den Überblick über mögliche Lücken, notwendige Patches sowie Workarounds, betroffene Clients und durchzuführende Updates unterstützen wir Sie mit unserem Security Remediation Service speziell für Microsoft Sicherheitslücken.

Jetzt unverbindlich anfragen

Unser ganzheitlicher Service für zuverlässigen Schutz

Der Microsoft Security Remediation Service der novaCapta denkt Sicherheitslücken ganzheitlich. Die Sicherheitsexpert*innen der novaCapta beobachten kontinuierlich die aktuelle Sicherheitssituation im Microsoft Umfeld. Sobald eine Sicherheitslücke publik wird, werden die Kund*innen darüber informiert. Parallel wird ein Solution Package zum Beheben der Lücke erstellt und bereitgestellt. So können die Lücken zeitnah nach Bekanntwerden ohne Aufwand auf Kundenseite geschlossen werden. Das Ergebnis: Zuverlässiger Schutz, ein Reporting zu den aufgedeckten Lücken sowie durchgeführten Maßnahmen und eine Dokumentation zu notwendigen weiteren Schritten.

Vorteile des Microsoft Security Remediation Service

Mit dem Security Remediation Service der novaCapta können Sie sich darauf verlassen, dass Microsoft Sicherheitslücken schnell und vertrauensvoll geschlossen werden.
 

  • Meldung über potenzielle Sicherheitslücken​

  • Erhalt eines Solution Packages zum Schließen der Lücke

  • Automatisierte Prüfung der betroffenen Clients

  • Reporting über den Einsatz des Skriptes auf den Clients

  • Dokumentation zur eigenständigen Nutzung

  • Aufzeigen von Lösungsmöglichkeiten

Sicherheitslücke CVE-2022-30190 – gelöst mit dem novaCapta-Service

Im Mai 2022 wurde bekannt, dass Windows einer gravierenden Sicherheitslücke unterliegt (CVE-2022-30190). Über einfache Malware konnten Daten von Clients per Remote-Zugriff entwendet oder manipuliert werden. Einen direkten Patch zum Beheben der geschäftskritischen Sicherheitslücke stellte Microsoft nicht unmittelbar bereit. Stattdessen wurden die Nutzer*innen auf einen temporären Workaround verwiesen. Im August reagierte das BSI mit einer Erhöhung der Gefahrenstufe.

Um ihre Kund*innen in dieser Lage zu unterstützen, schickte die novaCapta mit der Erhöhung der Gefahrenstufe wie gewohnt eine Meldung an ihre Service-Kund*innen, erstellte das Skript und übergab dieses zeitnah im Solution Package an die Kund*innen. Das Skript prüft, welche Clients von der Sicherheitslücke betroffen sind, sodass der Workaround automatisiert durchgeführt werden kann. Genauso wird dabei dokumentiert, wie die Kund*innen das in dem Fall notwendige Windows Update (Patch) unmittelbar aus dem Endpoint Manager heraus starten können, sobald dieses den temporären Workaround ablösen kann.

Das Ergebnis: Eine entlastete IT, geschützte Clients und der Wunsch nach einem Remediation Service im Subscription-Modus, um auf Sicherheitslücken zukünftig unmittelbar reagieren zu können.

Solution Package zum kostenlosen Download

Unser Solution Package für die Microsoft Sicherheitslücke CVE-2022-30190 stellen wir Ihnen zum kostenlosen Download bereit – inklusive Zusammenfassung, dem Skript und Anleitungen zum Starten des Windows Updates (Patch) aus dem Endpoint Manager heraus und wie Sie die Solution Package Dateien beim Domänen Controller in Form einer GPO hochladen können und daraus ein proaktives Korrekturen-Skript erstellen.

Jetzt downloaden

Unser Security Remediation Service auf einen Blick

Unser Microsoft Security Remediation Service wird für Sie im Subscription-Modus angeboten:

Einmaliges, kostenloses Testen
  • Wir stellen Ihnen kostenlos eines unserer Solution Packages bereit (z. B. für die Sicherheitslücke CVE-2022-30190)
  • Sie führen das Solution Package durch (z. B. mit Skript und in der Dokumentation beschriebenen Maßnahmen)
Subscription Modus

Unser Microsoft Security Remediation Service im Subscription Modus mit Solution Package beinhaltet:

  • Information bei Auftreten einer potenziellen Sicherheitslücke im Microsoft Umfeld
  • Bereitstellung des entsprechenden Workarounds (z. B. Skript) zur Analyse der betroffenen Clients und zur Durchführung des Workarounds zum Schutz dieser Clients 
  • Übergabe einer Dokumentation zur Durchführung des Workarounds sowie weiterer eventuell notwendiger Maßnahmen (z. B. für außerplan-mäßiges Pushen eines Patch Updates)
Kosten

Mit dem novaCapta Microsoft Security Remediation Service im Subscription-Modus erhalten Sie kontinuierlichen Support bei Sicherheitslücken und minimieren so mit geringem zeitlichen und finanziellen Aufwand zuverlässig Ihre Angriffsfläche.

Ihr Festpreis für diesen Service beträgt 195,00 € pro Monat.

Langfristiger Security Service

Wurden Sicherheitslücken in Ihrer Infrastruktur bereits ausgenutzt, unterstützten wir Sie gerne auch bei der Analyse des Angriffsschadens und zeigen Ihnen Möglichkeiten der Microsoft Security Tool Landschaft auf, um Angriffen zukünftig noch gestärkter entgegentreten zu können.

Genauso lohnt sich der Blick auf die weiteren Security Operation Services der novaCapta, um die eigene IT-Sicherheit langfristig stärken zu können.

Leistung

Managed SOC

Klassische IT-Sicherheitsmaßnahmen reichen schon lange nicht mehr aus, um alle Bedrohungen rechtzeitig zu erkennen und wirksame Gegenmaßnahmen einzuleiten. Unser Managed SOC Team besteht aus Spezialist*innen, die den Überblick über die neuesten Cyberrisiken und die passenden Maßnahmen dagegen haben.

Active Directory Domain Services Health Check

Das Active Directory ist das Herz jeder Microsoft Windows-basierten IT-Infrastruktur. Wenn es fehlerfrei schlägt, können Mitarbeiter produktiv arbeiten, Daten sicher sein und Prozesse reibungslos laufen.

Nehmen Sie Kontakt zu uns auf

Wir freuen uns auf Sie und beraten Sie gerne in einem unverbindlichen Gespräch zu den für Sie passenden Lösungen. Hinterlassen Sie einfach Ihre Kontaktdaten, wir melden uns schnellstmöglich bei Ihnen.