Zum Inhalt springen
Advertorial

Mit UEM und SOAR fit für NIS-2

Die NIS-2-Richtlinie verpflichtet Unternehmen zu deutlich höheren IT-Sicherheitsstandards. Viele hinken hinterher - dabei sind UEM-Tools wie die ACMP Suite von Aagon bereits in der Lage, wichtige Anforderungen effizient umzusetzen. Dem SOAR-Ansatz folgend, wird Cybersicherheit mit ACMP praxisnah.

Autor:Aagon • 17.7.2025 • ca. 2:25 Min

Aufmacher Bild_Aagon_Bild_Freepik.jpg
© Freepik.com
Inhalt
  1. Mit UEM und SOAR fit für NIS-2
  2. Transparenz über den Zustand aller Endpunkte

Viele europäische Staaten – auch Deutschland – geraten bei der Umsetzung der NIS-2-Richtlinie der EU zunehmend unter Druck. Die Verordnung soll öffentliche wie private Einrichtungen in kritischen Sektoren widerstandsfähiger gegen Cyberangriffe machen. Doch obwohl die Frist zur nationalen Umsetzung im Oktober 2024 ablief, blieben zahlreiche Länder untätig. Die EU-Kommission reagierte im Mai 2025 mit einer Mahnung an 19 Mitgliedsstaaten – darunter Deutschland. Es ist die zweite Eskalationsstufe im Vertragsverletzungsverfahren.

Die Dringlichkeit ist hoch – auch das BSI betont regelmäßig, wie wichtig ein frühzeitiger Einstieg für Unternehmen ist. Je nach Einstufung (KRITIS, „wesentlich“, „wichtig“) variieren Planungs- und Umsetzungsaufwand erheblich – abhängig von Größe, Branche und bestehendem Sicherheitsniveau.

Zwei grundlegende Schritte sind dafür erforderlich, die Aagon auch in seinem Whitepaper näher erläutert: An erster Stelle stehen die strategischen Maßnahmen wie das Etablieren eines umfassenden Risikomanagements, um Schwachstellen in den eigenen Netzwerken und IT-Systemen zu identifizieren und gezielte Sicherheitsmaßnahmen abzuleiten. Eine fundierte Sicherheitsstrategie sorgt dafür, dass Cybersicherheit nicht isoliert betrachtet wird, sondern integraler Bestandteil der Unternehmensstrategie ist.

An zweiter Stelle sind die technischen Maßnahmen zu nennen, das heißt konkret die Implementierung geeigneter Sicherheitsmaßnahmen. Dies können sein: Zugriffskontrollen, Verschlüsselungstechnologien oder Incident-Response-Pläne. Ergänzend sind organisatorische Maßnahmen zu treffen, um Meldepflichten einzuhalten sowie Schulungen, um die Beschäftigten für das Thema zu sensibilisieren.

UEM überwacht Sicherheitsmaßnahmen

Eine konkrete technische Maßnahme zur NIS-2-Umsetzung ist die Implementierung eines Unified-Endpoint-Management (UEM)-Systems wie der ACMP Suite von Aagon zur kontinuierlichen Überwachung und Aktualisierung der Sicherheitsmaßnahmen. Diese verwaltet und kontrolliert sowohl stationäre wie mobile Endgeräte zentral und stellt Sicherheits-Updates und Patches automatisch bereit. Sie ermöglicht die Konfiguration von Sicherheitseinstellungen gemäß Unternehmensrichtlinien und überwacht Compliance-Standards in Echtzeit.

Mit ihrer hohen Anzahl von Modulen für unterschiedliche Zwecke erlaubt ACMP ein gebündeltes und priorisiertes Abarbeiten von Security-Aufgaben – und dies automatisiert. Unternehmen können damit ein sogenanntes SOAR-Konzept umsetzen. „Security Orchestration, Automation and Response“ lautet die Langform dieses aktuellen Schlagworts in der Cybersicherheit. Es hilft Unternehmen, Sicherheitsvorfälle schneller zu erkennen, automatisiert darauf zu reagieren und administrative Prozesse zu entlasten.

ACMP bildet die drei SOAR-Bausteine ab

Mit der ACMP Suite haben Unternehmen bereits alles parat, um ein SOAR-Konzept umzusetzen, denn sie bildet die drei grundlegenden SOAR-Bausteine funktional ab: Case- und Workflow-Management, Aufgabenautomatisierung sowie eine zentrale Methode, um Bedrohungsinformationen (Threat Intelligence) aufzurufen, zu durchsuchen und zu teilen. Die UEM-Plattform kombiniert dafür verschiedene Sicherheitswerkzeuge und Programme, die sich unter ihrer einheitlichen Konsole befinden: Managed Software, Desktop Automation, Windows-Updates, Vulnerability-, Defender- und BitLocker Management.

Durch diese Bündelung können Unternehmen automatisiert, priorisiert und somit höchst effizient auf erkannte Bedrohungen reagieren, indem sie Echtzeitwarnungen erhalten und automatisierte Reaktionsmechanismen implementieren. So lässt sich etwa aus dem Schwachstellen-Management mit wenigen Klicks ein Prozess erstellen, der bestimmt, dass ein Patch zur Fehlerbehebung eingespielt wird.

Nächste Seite
1 2
Das könnte Sie auch interessieren
cybersecurity_Quelle_greenbutterfly_AdobeStock_457718844.jpeg
TÜV Süd: NIS-2-Konformität erreichen Vier Komponenten für ein strategisches Cybersecurity-Programm
Interview mit Cohesity NIS2-Umsetzung verzögert: Kein Grund, sich zurückzulehnen
NIS2, Cybersicherheit, EU
Interview mit PwC zur NIS2 „Prävention ist stets preiswerter als Reaktion“
Paragrafen, Recht, Justiz, Richtlinie
connect professional Webinar-Reihe NIS-2 – und noch viel mehr
Computer Devices
Erfahrungen aus der DSGVO nutzen Was der Datengrundschutz für DORA und NIS-2 lehrt
Mann am Abgrund
Eset-Umfrage zur EU-Richtlinlie Deutsche Unternehmen sind nicht auf NIS-2 vorbereitet
Securepoint SecDays 2024 in Berlin, Roundtable
Securepoint kritisiert NIS-2-Umsetzung „Aus unserer Sicht ist NIS2 ein Bürokratie-Gesetz“
Nordcloud_Bild_Quelle_Nordcloud.JPG
Advertorial Komponenten und Bereiche von NIS und Relevanz für Unternehmen
Mehr passende Artikel
Achtung, Internet, Netzsperre
Kommentar von Cloudflare Netzsperren: Hohe Risiken, geringe Wirkung?
Danilo Labovic, Arcserve
Stärkung des Datenresilienz-Segments Arcserve stärkt EMEA-Vertrieb mit neuem VP Sales
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Screenshot K7 Enterprise Security Verwaltungsoberfläche
Endpoint-Suite K7 On-Premises Enterprise Security Advanced im Test
B.Schilz
Gastkommentar zur Chatkontrolle Heftige Kritik an EU-Richtlinie
Weiter zur Startseite