Um Cyberbedrohungen rechtzeitig einzuschätzen, bei Vorfällen zeitnah zu reagieren sowie Cyberkriminalität wirksam einzudämmen und die Kriminellen der Justiz zuzuführen, bedarf es durchdachter investigativer und forensischer Methoden, erfahrener Spezialisten und darauf abgestimmter Cybersecurity-Lösungen. Dies hat die Group-IB schon vor über zwanzig Jahren erkannt und ihre Geschäftstätigkeit mit Services in diesen Bereichen gestartet. Im Lauf der Jahre hat das 2003 gegründete, in sechzig Ländern präsente Unternehmen mit Hauptsitz in Singapur eine Vielfalt hochwertiger Schutzlösungen entwickelt – dies, um die eigenen Spezialisten und Services damit zu unterstützen und um die Lösungen auch Partnern und Kunden zugänglich zu machen.
Intelligence Data Lake im Zentrum
Cybersecurity ist ohne laufend in Echtzeit aktualisierte Bedrohungsinformationen und Informationen zu Akteuren, Vorfällen, betroffenen Systemen und weitere Erkenntnisse nicht denkbar. Bei Group-IB sind all diese Daten seit Beginn in einen umfassenden Intelligence Data Lake eingeflossen und stehen den eigenen Experten, den Lösungen und den Kunden zur Verfügung. Dieser Data Lake gilt als grösste Threat-Intelligence-Sammlung weltweit und bildet die Basis für das gesamte Angebot von Group-IB.
Auf dem Intelligence Data Lake basiert die Unified Risk Platform, die Group-IB Partnern und Kunden anbietet. Neben der Threat Intelligence umfasst die Plattform Lösungen für Betrugs- und Markenschutz, Erkennung und Abwehr von Angriffen (Managed XDR), Attack Surface Management, E-Mail-Schutz und Weiteres mehr. Bei manchen Lösungen, wie etwa Netzwerkschutz, E-Mail-Schutz, Malware-Verhaltensanalyse oder Attack Surface Management, kommt zudem KI zum Einsatz, die von Group-IB selbst entwickelt wurde; potenziell problematische KI-Technologien von Drittanbietern kommen nicht zum Zug. Dazu kommen vielseitige Dienstleistungen. Diese reichen von Audit und Consulting über Schulung und Training, digitale Forensik und Incident Response bis zu Hightech-Kriminalermittlungen.
An der Spitze der Cybersecurity
Die Threat-Intelligence-basierte Unified Risk Platform gilt bei Marktforschungsunternehmen wie Gartner, Forrester, IDC und KuppingerCole als eine der besten ihrer Art und hat zahlreiche Auszeichnungen erhalten. Ein weiteres, geradezu untrügliches Indiz für die exzellente Qualität des Angebots von Group-IB sind die offiziellen Cybercrime-Partnerschaften mit den internationalen Polizeiorganisationen INTERPOL, Europol und Afripol.
Nebst dem Intelligence Data Lake sind über 400 «Global Cyber Defenders» sowie in verschiedenen Weltregionen angesiedelte Digital Crime Resistance Centers für den Erfolg von Group-IB ausschlaggebend. Über achtzig Prozent der Belegschaft bestehen aus spezialisierten technischen Experten. Group-IB betreibt zudem mit dem CERT-GIB ein eigenes, global verteiltes Emergency Response Team, das für eine unmittelbare Reaktion auf Vorfälle sorgt. So neutralisiert das CERT-GIB neu erkannte Phishing- oder betrügerische Ressourcen im Web in Zusammenarbeit mit Domain-Registraren innert 27 Sekunden und bietet dank Präsenz in mehr als sechzig Ländern Echtzeiterkennung und proaktives Threat Hunting rund um die Uhr.
Vielseitig einsetzbar
Die Unified Risk Platform lässt sich als On-Premises-Lösung (inklusive Intelligence Data Lake), in einer Private Cloud oder in der Public Cloud nutzen. Für Europa sind die Cloud-Dienste in Deutschland bei einem deutschen Hoster untergebracht (nicht bei einem der globalen Hyperscaler) und erfüllen europäische Datenschutzvorgaben vollumfänglich.
Das Angebot von Group-IB ist nicht nur für Endkunden, sondern auch für Partner attraktiv: Channel-Partner können alle Lösungen und Services als Managed Security Services beziehen und gegenüber ihren Kunden als Managed Security Service Provider auftreten – auf Wunsch auch unter der eigenen Marke (white-labeled).
BOLL Engineering AGJurastrasse 58
5430 Wettingen
Tel. 056 437 60 60
info@boll.chwww.boll.ch
