IT-Security | NBS network business solutions GmbH & Co. KG

bitdefender gravityzone

Bitdefender GravityZone ist eine modulare Sicherheitsplattform, die weit über einen klassischen Virenschutz hinausgeht. Im Jahr 2026 fokussiert sie sich stark auf die Verschmelzung von Prävention, automatisierter Erkennung (XDR) und Risikoanalyse.

Hier ist eine strukturierte Übersicht der wichtigsten Funktionsbereiche:

1. Kern-Schutztechnologien (Prevention)

Diese Funktionen dienen dazu, Angriffe zu stoppen, bevor sie Schaden anrichten:

HyperDetect™: Abstimmbare Machine-Learning-Modelle, die speziell darauf trainiert sind, dateilose Angriffe, PowerShell-Abuses und komplexe Exploits zu erkennen.
Ransomware Mitigation: Ein Sicherheitssystem, das bei verdächtigen Verschlüsselungsvorgängen automatisch Backups der betroffenen Dateien erstellt und diese nach dem Blockieren des Angriffs wiederherstellt.
Exploit Defense: Überwacht den Speicher in Echtzeit, um bekannte und unbekannte Exploits (Zero-Day) zu blockieren.
Network Attack Defense: Scannt den Netzwerkverkehr auf Brute-Force-Angriffe, Portscans und seitliche Bewegungen (Lateral Movement) von Angreifern.

2. Risk & Exposure Management

GravityZone hilft proaktiv dabei, die Angriffsfläche zu verkleinern:

Endpoint Risk Analytics: Identifiziert Schwachstellen im Betriebssystem und in Anwendungen sowie riskantes Nutzerverhalten (z. B. schwache Passwörter).
Patch Management: Automatisiertes Aufspielen von Sicherheitsupdates für Windows und Drittanbieter-Software direkt über die Konsole.
Human Risk Analytics: Bewertet das Sicherheitsrisiko der Mitarbeiter basierend auf deren Interaktionen mit dem System.

3. Fortschrittliche Erkennung & Reaktion (EDR / XDR)

Wenn die Prävention umgangen wird, greifen die Analyse-Tools:

Incident Visualization: Grafische Darstellung des kompletten Angriffspfads, damit IT-Teams sofort sehen, wie ein Eindringling ins Netz gelangt ist.
XDR (Extended Detection & Response): Korreliert Daten über Endpunkte hinaus, z. B. von Identitätsdiensten (Active Directory), Cloud-Anwendungen (Microsoft 365) und dem Netzwerk, um komplexe Angriffsmuster zu erkennen.
Sandbox Analyzer: Führt verdächtige Dateien automatisch in einer isolierten Umgebung aus, um deren Verhalten zu analysieren, ohne das System zu gefährden.

4. Cloud & Spezial-Module

Je nach Lizenzierung bietet GravityZone spezialisierte Erweiterungen:

Email Security: Schutz gegen Phishing, Business Email Compromise (BEC) und Schadsoftware in Anhängen (jetzt auch mit nativer API-Integration für Microsoft 365).
Full Disk Encryption (FDE): Verwaltung der nativen Verschlüsselung (BitLocker/FileVault) über die zentrale Konsole.
Security for Containers: Schutz für Linux-Workloads und Container in hybriden oder Multi-Cloud-Umgebungen.
Mobile Security: Schutz für iOS, Android und ChromeOS inklusive Diebstahlschutz.

Die drei Haupt-Pakete (Kurzübersicht)

Paket	Fokus
Business Security	Grundschutz für KMU (Antivirus, Firewall, Web-Schutz).
Business Security Premium	Inklusive Risk Analytics, Sandbox und fortgeschrittener Prävention.
Business Security Enterprise	Das volle Paket inklusive EDR/XDR für maximale Transparenz.

Hinweis: Ein besonderes Highlight der aktuellen Version (v6.72) ist die stark verbesserte Automatisierung bei der Korrelation von Vorfällen, was die Reaktionszeit für IT-Abteilungen laut Hersteller um bis zu 50 % verkürzen kann.

Hornetsecurity by proofpoint

Hornetsecurity 365 Total Protection ist eine spezialisierte Cloud-Security-Lösung, die nahtlos in Microsoft 365 integriert wird. Während Bitdefender ein klassischer Endpoint-Schutz ist, liegt der Fokus bei Hornetsecurity primär auf der Absicherung der E-Mail-Kommunikation, Compliance und Datenrettung innerhalb von M365.

Hier ist die Übersicht der Funktionsbereiche, unterteilt in die gängigen Lizenz-Pläne (Stand 2026):

1. Security & Threat Prevention (E-Mail-Schutz)

Dies ist das Herzstück der Lösung und in allen Plänen enthalten:

Spam & Malware Protection: Filtert unerwünschte Nachrichten mit einer garantierten Erkennungsrate von über 99,9 %.
Advanced Threat Protection (ATP): Nutzt Sandboxing und KI-Analysen, um gezielte Angriffe (CEO Fraud, Ransomware) zu stoppen.
URL Rescan: Überprüft Links in E-Mails zum Zeitpunkt des Klicks erneut, um “Zeitbomben-URLs” zu entschärfen.
Infomail Filter: Sortiert graue E-Mails (Newsletter, Werbung) automatisch aus, um das Postfach sauber zu halten.

2. Continuity & Encryption

Funktionen für den reibungslosen Betrieb und rechtssichere Kommunikation:

Email Continuity Service: Ermöglicht den Zugriff auf E-Mails und das Versenden von Nachrichten, selbst wenn die Microsoft 365 Infrastruktur down ist.
Email Encryption: Automatische Verschlüsselung (S/MIME, PGP) basierend auf Richtlinien, ohne dass der Nutzer eingreifen muss.
Signature & Disclaimer: Zentrale Verwaltung professioneller E-Mail-Signaturen für das gesamte Unternehmen.

3. Compliance & Backup (Enterprise-Features)

Diese Module finden sich primär in den höheren Plänen (Plan 3 & 4):

Revisionssichere Archivierung: Automatische, GoBD-konforme Archivierung aller ein- und ausgehenden E-Mails für bis zu 10 Jahre.
365 Total Backup: Vollständige Sicherung von Postfächern, Teams-Chats, OneDrive-, SharePoint-Daten und sogar Windows-Endgeräten.
365 Permission Manager: Überwacht und verwaltet Berechtigungen in SharePoint und Teams, um riskante Datenfreigaben (z. B. “Jeder”) zu verhindern.

4. Human Risk & AI (Plan 4 Highlights)

Der modernste Teil der Suite, der auf den Faktor Mensch setzt:

Security Awareness Service: Vollautomatisierte Trainings und Phishing-Simulationen, die sich dem Wissensstand der Mitarbeiter anpassen.
AI Recipient Validation: Eine KI warnt Nutzer, wenn sie sensible Informationen an die falschen Empfänger senden wollen (Prävention von Fehlversand).
DMARC Manager: Hilft bei der Einrichtung von Authentifizierungsprotokollen, um den Missbrauch der eigenen Domain durch Dritte zu verhindern.

Vergleich der Pläne (Kurzübersicht)

Feature	Plan 1 (Business)	Plan 2 (Enterprise)	Plan 3 (Backup)	Plan 4 (Compliance)
Spam/Malware Schutz	✅	✅	✅	✅
Verschlüsselung	✅	✅	✅	✅
Archivierung	❌	✅	✅	✅
365 Backup	❌	❌	✅	✅
Awareness & AI	❌	❌	❌	✅

NinjaOne

Während Bitdefender auf Endpunktschutz und Hornetsecurity auf E-Mail-Sicherheit spezialisiert ist, ist NinjaOne ein Schweizer Taschenmesser für die IT-Verwaltung. Es ist eine Remote Monitoring and Management (RMM) Plattform, die dazu dient, die gesamte IT-Infrastruktur von einer zentralen Konsole aus zu überwachen, zu warten und zu unterstützen.

Hier ist die Übersicht der Funktionsbereiche (Stand 2026):

1. Zentrales Endpoint Management & RMM

Das Kernstück von NinjaOne ist die vollständige Sichtbarkeit aller Geräte:

Multi-Plattform-Support: Verwaltung von Windows, macOS, Linux sowie mobilen Geräten (iOS/Android) und Netzwerkgeräten (SNMP).
Echtzeit-Monitoring: Überwachung von CPU, RAM, Festplattenplatz und Diensten. Bei Problemen wird sofort ein Alarm ausgelöst.
Remote Access: Integrierte Fernwartungstools (wie Splashtop oder TeamViewer), um direkt auf Geräte zuzugreifen, ohne dass der Nutzer vor Ort sein muss.
Background Tools: Techniker können Terminal-Befehle ausführen, Dateien übertragen oder Prozesse stoppen, ohne die Arbeit des Nutzers zu unterbrechen.

2. Automatisierung & Patch Management

NinjaOne ist darauf ausgelegt, manuelle Arbeit zu eliminieren:

Automatisches Patching: Zentrale Steuerung von Windows-Updates und über 200 Drittanbieter-Anwendungen (z. B. Chrome, Zoom, Adobe).
Scripting: Ausführung von Skripten (PowerShell, Batch, Shell) basierend auf Zeitplänen oder Ereignissen (z. B. “Wenn Festplatte voll, dann bereinige Temp-Ordner”).
Software-Deployment: Automatisierte Installation oder Deinstallation von Software auf ganzen Gerätegruppen mit einem Klick.

3. Integriertes Backup (Ninja Data Protection)

Im Gegensatz zu Drittanbieter-Backups ist dies nativ in die Konsole integriert:

Dateien & Ordner Backup: Cloud-basiertes Backup für Workstations und Laptops.
Image-Backups: Vollständige Systemsicherungen für Server und kritische Workstations (Bare-Metal-Recovery).
Self-Service Portal: Nutzer können gelöschte Dateien bei Bedarf selbst wiederherstellen, was die IT entlastet.

4. IT Asset Management & Dokumentation

Behalte den Überblick über dein Inventar:

Automatische Inventarisierung: Ninja erfasst Hardware-Spezifikationen, installierte Software und Garantiedaten automatisch.
IT-Dokumentation: Ein integriertes Modul zur Speicherung von Passwörtern, Netzwerkplänen und Standardprozessen (SOPs).
Network Discovery: Scannt das Netzwerk nach neuen, unbekannten Geräten (Schatten-IT erkennen).

2FA mit Yubikey

Eset Secure Authentication

ESET Secure Authentication (ESA) ist im Vergleich zu den vorherigen Lösungen ein hochspezialisiertes Werkzeug. Es fokussiert sich rein auf die Multi-Faktor-Authentifizierung (MFA), um den Zugriff auf Unternehmensressourcen abzusichern. Es dient dazu, die Schwachstelle “Passwort” zu eliminieren.

Hier ist die Funktionsübersicht der Lösung:

1. Authentifizierungsmethoden

ESA bietet verschiedene Wege, wie sich Mitarbeiter als “echt” verifizieren können:

Push-Benachrichtigungen: Die bequemste Methode. Der Nutzer erhält eine Anfrage auf sein Smartphone und bestätigt diese mit einem Fingertipp (oder biometrisch per FaceID/Fingerabdruck).
Einmalpasswörter (OTP): Generierung von Codes über die mobile App (funktioniert auch offline).
SMS-Versand: Zustellung von Codes per SMS (gut für Mitarbeiter ohne Firmenhandy/App).
Hardwareschlüssel (FIDO): Unterstützung von physischen Token wie YubiKeys.
Smartwatch-Support: Bestätigung direkt über die Apple Watch oder Android-Wearables.

2. Einsatzgebiete (Was wird geschützt?)

Die Software integriert sich in fast alle kritischen Login-Punkte eines Unternehmens:

Windows-Login: Schützt die lokale Anmeldung am PC oder Laptop (besonders wichtig für Außendienstmitarbeiter).
RDP (Remote Desktop): Sichert Fernzugriffe auf Server ab – eines der Haupteintrittstore für Ransomware.
VPN-Zugänge: Integration in gängige VPN-Systeme (Cisco, Fortinet, Sophos etc.) via RADIUS-Protokoll.
Cloud-Dienste: Absicherung von Microsoft 365, Google Workspace, Dropbox und anderen über SAML oder ADFS.
Web-Apps: Schutz für Outlook Web Access (OWA), Exchange Control Panel (ECP) und VMware Horizon.

3. Verwaltung & Integration

Native Active Directory (AD) Integration: ESA kann direkt in das bestehende AD integriert werden. Die Verwaltung der 2FA erfolgt dann einfach über die gewohnte “Active Directory-Benutzer und -Computer”-Konsole.
Standalone-Modus: Für Unternehmen ohne AD kann ESA auch als eigenständiges System betrieben werden.
Identity Connector: Ermöglicht die Anbindung an Drittanbieter-Identitätsdienste.
Web-Konsole: Eine moderne Browser-Oberfläche für die schnelle Einrichtung und das Monitoring von Login-Versuchen.

4. Besondere Merkmale (Stand 2026)

Full API: Unternehmen können die MFA-Funktionalität über eine API in ihre eigenen, selbstentwickelten Anwendungen einbauen.
Self-Enrollment: Nutzer können sich über einen QR-Code in der Einladungs-E-Mail selbst registrieren, was den IT-Support massiv entlastet.
Geringer Ressourcenverbrauch: Die Lösung ist bekannt dafür, extrem leichtgewichtig zu sein und die Serverleistung kaum zu beeinträchtigen.

Opentext Advanced Authentication

OpenText Advanced Authentication (ehemals NetIQ) spielt in einer anderen Liga als ESET. Während ESET eine schlanke, einfach zu bedienende MFA-Lösung für den Mittelstand ist, handelt es sich bei OpenText um ein Enterprise-Identity-Framework. Es ist darauf ausgelegt, extrem komplexe, heterogene IT-Umgebungen zentral abzusichern.

Hier ist die Übersicht der Funktionen:

1. Adaptive & Risk-Based Authentication

Das ist das “Gehirn” der Lösung. Das System entscheidet dynamisch, wie stark die Authentifizierung sein muss:

Contextual Awareness: Die Lösung prüft Parameter wie den GPS-Standort (Geo-Fencing), die IP-Adresse, die Tageszeit und den Gerätetyp.
Risk Scoring: Wenn ein Mitarbeiter sich aus einem ungewöhnlichen Land oder zu einer untypischen Zeit anmeldet, fordert das System automatisch einen stärkeren zweiten Faktor an (z. B. Biometrie statt nur SMS).
Frictionless Experience: Erkennt das System eine sichere Umgebung (z. B. das Büro), kann die MFA-Abfrage übersprungen werden, um die Produktivität nicht zu stören.

2. Massive Methoden-Vielfalt

OpenText unterstützt nahezu jeden erdenklichen Authentifizierungsfaktor:

Klassisch: Push-Benachrichtigungen, OTP, SMS, E-Mail.
Biometrisch: Fingerabdruck, Gesichtserkennung, Stimmerkennung.
Hardware: Smartcards, FIDO2-Token (YubiKeys), RFID-Karten (häufig genutzt für “Tap-and-Go” an physischen Arbeitsplätzen oder Druckern).
Spezialformate: Einmalkennwörter via Hardware-Generator oder sogar Bluetooth-Näherungssensoren.

3. Plattformübergreifende Abdeckung

Im Gegensatz zu vielen Cloud-only Lösungen schützt OpenText auch “alte” oder sehr spezifische Systeme:

Workstation Clients: Eigene Agenten für Windows, macOS UND Linux (sehr wichtig für Entwicklerumgebungen).
Mainframe & Legacy: Integration in ältere Terminals und proprietäre Geschäftsanwendungen.
VDI & Cloud: Volle Unterstützung für VMware Horizon, Citrix, Microsoft Azure und AWS.

4. Zentrale Richtlinien-Verwaltung (Framework-Ansatz)

Statt für jede App eine eigene MFA-Regel zu erstellen, bietet OpenText ein zentrales Hub:

Single Point of Configuration: Du definierst einmal eine “Kette” (z. B. Passwort + Gesichtsscan) und weist diese verschiedenen Events zu (z. B. VPN-Login oder Zugriff auf die HR-Software).
Multi-Repository: Kann gleichzeitig Nutzer aus verschiedenen Quellen authentifizieren (Active Directory, LDAP, SQL-Datenbanken, Cloud-Verzeichnisse).
Self-Service Portal: Ein mächtiges Portal, in dem Nutzer ihre Geräte selbst registrieren, Schlüssel verwalten oder im Notfall (Handy verloren) Identitätsprüfungen durchlaufen können.

Vergleich: ESET vs. OpenText

Merkmal	ESET Secure Authentication	OpenText Advanced Auth
Zielgruppe	KMU bis gehobener Mittelstand	Großkonzerne / Behörden (Enterprise)
Komplexität	Gering (schnell eingerichtet)	Hoch (sehr mächtig, hoher Aufwand)
Methoden	Fokus auf App, SMS, Hard-Token	Nahezu unbegrenzt (inkl. RFID, Stimme)
Risiko-Analyse	Basal	Hochentwickelt (KI-basiert)
Betriebssysteme	Fokus auf Windows	Windows, Mac, Linux, Legacy

NIS 2 Übersicht

🔐 NIS 2 – Cyber Security Compliance

🧭 Was ist NIS 2?

Die NIS-2-Richtlinie (Network and Information Security Directive 2022) ist eine EU-weite Regelung zur Stärkung der Cybersicherheit in kritischen und wichtigen Sektoren.
Sie verpflichtet Unternehmen zu einem systematischen Risikomanagement sowie zur Meldung von Sicherheitsvorfällen.

👉 Ziel: Erhöhung der Resilienz digitaler Infrastrukturen und Lieferketten

🏢 Wer ist betroffen?

Wesentliche Einrichtungen (Essential Entities)
z. B. Energie, Transport, Gesundheit, Wasser, digitale Infrastruktur
Wichtige Einrichtungen (Important Entities)
z. B. IT-Dienstleister, Hersteller, Post-/Kurierdienste

➡️ Typisch: Unternehmen ab 50 Mitarbeitenden oder >10 Mio. € Umsatz, wenn sie in kritischen Bereichen tätig sind.

⚙️ Zentrale Anforderungen (Erläuterung)

NIS 2 fordert ein ganzheitliches Sicherheitskonzept:

Risikomanagement → Risiken erkennen, bewerten, reduzieren
Vorfallmanagement → Cyberangriffe erkennen, melden, beheben
Business Continuity → Betrieb auch im Notfall sichern
Lieferkettensicherheit → Drittanbieter prüfen und absichern
Governance → Geschäftsführung haftet und ist verantwortlich

🛡️ Konkrete Maßnahmen

1. Risiko- & Sicherheitsmanagement

Einführung eines ISMS (z. B. nach ISO/IEC 27001)
Regelmäßige Risikoanalysen
Dokumentation von Schutzmaßnahmen

2. Technische Schutzmaßnahmen

Multi-Faktor-Authentifizierung (MFA)
Netzwerksegmentierung & Firewalls
Verschlüsselung sensibler Daten
Patch- und Update-Management

3. Vorfallmanagement & Meldepflichten

Einrichtung eines Incident-Response-Prozesses
Meldung erheblicher Vorfälle innerhalb von 24 Stunden
Aufbau eines Security Operations Prozesses (SOC optional)

4. Business Continuity & Backup

Notfallpläne (BCM / Disaster Recovery)
Regelmäßige Backups & Wiederherstellungstests
Krisenkommunikation definieren

5. Lieferketten-Sicherheit

Sicherheitsanforderungen für Dienstleister
Vertragsklauseln zu Cybersecurity
Risiko-Bewertung externer Partner

6. Awareness & Schulungen

Regelmäßige Mitarbeiterschulungen
Phishing-Simulationen
Sicherheitsrichtlinien im Alltag verankern

⚖️ Konsequenzen bei Verstößen

Hohe Bußgelder (ähnlich DSGVO)
Persönliche Haftung der Geschäftsleitung
Reputationsverlust

✅ Quick-Check (Praxis)

Hast du ein dokumentiertes Sicherheitskonzept?
Kennst du deine kritischen Systeme?
Gibt es einen klaren Notfallplan?
Sind deine Dienstleister geprüft?

Strategische Übersicht der IT-Sicherheitstools

Lösung	Primärer Fokus	Kern-Funktionen	Zielgruppe
Bitdefender GravityZone	Endpoint Security (Prävention & EDR)	HyperDetect (KI-Schutz), Ransomware Mitigation, Patch Management, XDR-Analyse.	KMU bis Enterprise (Schutz vor Malware & Hacker)
Hornetsecurity Total Protection	Email & M365 Security (SaaS)	Spam/Phishing-Filter, E-Mail-Archivierung, Microsoft 365 Backup, Awareness-Training.	Alle Unternehmen, die Microsoft 365 nutzen
NinjaOne	IT-Management & RMM	Fernwartung, Monitoring, Automatisierung, Software-Verteilung, Patching (OS & Apps).	IT-Abteilungen & Managed Service Provider (MSP)
ESET Secure Authentication	Schlanke MFA (Identitätsschutz)	Push-Bestätigung am Handy, Windows-Login Schutz, VPN-Absicherung, RDP-Schutz.	KMU, die eine einfache 2-Faktor-Lösung suchen
OpenText Advanced Auth	Enterprise MFA / IAM	Adaptive Authentifizierung (Risiko-Check), Biometrie, RFID, Linux-Support, API-Integration.	Großkonzerne & Behörden mit komplexen Anforderungen