Cy-Napea® Compliance Suite
Grundlegende Cybersicherheits- und Compliance-Lösung für regulierte Organisationen und kritische Infrastrukturen
Die Cy-Napea® Compliance Suite wurde entwickelt, um die zentralen Cybersicherheitsanforderungen zu erfüllen, die durch bedeutende regulatorische Rahmenwerke vorgeschrieben sind, darunter die NIS2-Richtlinie der EU und Kanadas Gesetz C‑8. Sie bietet alle gesetzlich erforderlichen Dienste – damit Organisationen Compliance erreichen, die betriebliche Integrität wahren und sensible Daten schützen können, ohne ein vollwertiges Sicherheitsoperationszentrum aufbauen zu müssen.
Schutz: Endpoint Detection & Response (EDR)
Diese Suite bietet intelligente, Echtzeit-Endpunktsicherheit über ein schlankes EDR-System. Sie ist für Organisationen konzipiert, die Transparenz, Bedrohungserkennung und schnelle Reaktion in verteilten Umgebungen benötigen.
Echtzeit-Bedrohungsüberwachung
Überwacht kontinuierlich Endpunktaktivitäten auf Anzeichen bösartiger Vorgänge, einschließlich unbefugtem Zugriff, ungewöhnlicher Prozessausführung und verdächtiger Dateiveränderungen.Verhaltensbasierte Bedrohungserkennung
Erkennt Bedrohungen durch heuristische Analyse und maschinelles Lernen – unabhängig von bekannten Malware-Signaturen. Erkennt Zero-Day-Exploits und dateilose Angriffe.Automatische Isolierung
Isoliert kompromittierte Geräte automatisch vom Netzwerk, um seitliche Bewegung und weitere Kompromittierung zu verhindern.Visualisierung der Angriffskette
Zeigt eine detaillierte Zeitleiste des Angriffsverlaufs – mit Einstiegspunkten, betroffenen Prozessen und Ausbreitungspfaden. Unterstützt forensische Analyse und Berichterstattung.Event-Korrelation über Endpunkte hinweg
Kombiniert Sicherheitsereignisse von mehreren Geräten, um koordinierte Angriffe oder wiederkehrende Muster zu erkennen.Tools zur Schadensbehebung
Unterstützt manuelle und automatisierte Maßnahmen wie Prozessbeendigung, Dateiquarantäne, Rollback und vollständige Systemwiederherstellung.Zentrales Verwaltungs-Dashboard
Alle EDR-Funktionen werden über ein einheitliches Dashboard verwaltet – mit Echtzeit-Transparenz über Endpunktstatus, Bedrohungen und Gegenmaßnahmen.Bedrohungsdaten-Updates
Kontinuierliche Aktualisierung von Erkennungsalgorithmen und Bedrohungsdatenbanken – für Schutz vor neuen Bedrohungen und Einhaltung aktueller Standards.Audit-Protokollierung und Berichte
Erzeugt detaillierte Protokolle und Berichte für interne Audits, regulatorische Prüfungen und Vorfallmeldungen.
Backup & Recovery
Die Cy-Napea® Compliance Suite enthält ein robustes Backup- und Wiederherstellungssystem zum Schutz geschäftskritischer Daten und zur Sicherstellung der Betriebsfähigkeit. Sie verwendet einen patentierten quantensicheren Verschlüsselungsalgorithmus, der sowohl klassischen als auch quantenbasierten Brute-Force-Angriffen standhält.
Vollständiges System-Backup
Erfasst ein vollständiges Abbild des Systems – inklusive Betriebssystem, Anwendungen, Konfigurationen und Daten. Ermöglicht vollständige Wiederherstellung bei schwerwiegenden Ausfällen.Dateibasiertes Backup
Ermöglicht gezielte Sicherung einzelner Dateien und Ordner – spart Speicherplatz und schützt kritische Geschäftsdaten.Cloud- und lokale Speicheroptionen
Unterstützt Backup in sichere Cloud-Umgebungen, lokale Laufwerke und NAS-Systeme. Alle Daten werden während der Übertragung und im Ruhezustand mit dem firmeneigenen quantensicheren Algorithmus verschlüsselt.Geplante Backups
Automatisierte Backup-Zeitpläne – täglich, wöchentlich oder benutzerdefiniert – sorgen für konsistenten Schutz ohne manuellen Aufwand.Aufbewahrungsrichtlinien
Definiert, wie lange Backups gespeichert und wie viele Versionen behalten werden – zur Kostenkontrolle und Einhaltung gesetzlicher Vorgaben.Granulare Wiederherstellung
Ermöglicht Wiederherstellung einzelner Dateien, Ordner oder ganzer Systeme. Benutzer können Backup-Archive durchsuchen und gezielt abrufen.Bare-Metal-Wiederherstellung
Stellt Systeme auf neuer oder reparierter Hardware wieder her – ohne vorherige OS-Installation. Minimiert Ausfallzeiten und vereinfacht die Notfallwiederherstellung.Backup-Validierung und Integritätsprüfung
Überprüft automatisch die Integrität von Backup-Dateien, um sicherzustellen, dass sie nicht beschädigt sind und zuverlässig wiederhergestellt werden können.Unveränderbare Backup-Archive
Schützt Backup-Daten vor Manipulation oder Löschung – unterstützt Ransomware-Abwehr und regulatorische Prüfanforderungen.
Remote Monitoring & Management (RMM)
Die Suite umfasst umfassende RMM-Funktionen für Infrastrukturüberwachung, Patch-Automatisierung und sicheren Fernzugriff – ideal für hybride Umgebungen und geschäftskritische Systeme.
Gerätegesundheitsüberwachung
Verfolgt CPU-Auslastung, Speicherverbrauch, Festplattenleistung und Systemstatus über alle Endpunkte hinweg.Patch-Management
Installiert Betriebssystem- und Anwendungsupdates aus der Ferne, um die Sicherheit und Compliance der Systeme zu gewährleisten.Sicherer Fernzugriff
Ermöglicht Technikern die Untersuchung und Behebung von Problemen ohne physische Anwesenheit – über verschlüsselte Fernsitzungen.Software-Inventar und Nutzungsverfolgung
Überwacht installierte Anwendungen und Nutzungsverhalten zur Unterstützung der Lizenzkonformität und des Asset-Managements.Echtzeit-Warnungen und Berichte
Bietet Einblick in Systemzustand, Update-Status und Sicherheitsereignisse durch anpassbare Warnmeldungen und geplante Berichte.Mandantenfähigkeit
Ermöglicht zentrale Überwachung über Abteilungen, Regionen oder Tochtergesellschaften hinweg mit rollenbasierter Zugriffskontrolle.
Schulung zur Sensibilisierung für Cybersicherheit
Menschliches Versagen bleibt eine Hauptursache für Sicherheitsverletzungen. Diese Suite enthält adaptive Schulungsprogramme zur Minimierung menschlicher Risiken und zum Aufbau einer Sicherheitskultur auf allen Ebenen der Organisation.
Monatliche Microlearning-Module
Vermittelt kurze, ansprechende Lektionen zu Phishing, Ransomware, Insider-Bedrohungen und Social Engineering.Interaktive Quizze und Simulationen
Festigt das Gelernte durch realitätsnahe Szenarien und spielerische Bewertungen.Phishing-Kampagnen
Testet die Widerstandsfähigkeit der Nutzer mit simulierten Phishing-Angriffen. Verwundbare Nutzer werden automatisch in gezielte Nachschulungsmodule aufgenommen.Risikobewertung und Fortschrittsverfolgung
Bietet Administratoren Dashboards zur Überwachung von Schulungsfortschritt, Risikoniveau und Compliance-Bereitschaft.Auditfähige Berichte
Erstellt Dokumentationen für interne Prüfungen, externe Audits und Berichte auf Vorstandsebene.Lokalisierte Inhalte
Unterstützt mehrsprachige Bereitstellung und kulturelle Anpassung für globale Teams.
Anwendungsfälle
Betreiber kritischer Infrastrukturen
Energie-, Wasser-, Verkehrs- und Telekommunikationsanbieter profitieren von automatisierter Bedrohungserkennung, sicherer Datenwiederherstellung und auditfähiger Berichterstattung.Gesundheits- und Finanzinstitute
Krankenhäuser, Kliniken, Banken und Versicherer benötigen strengen Datenschutz und Reaktionsfähigkeit bei Vorfällen. Diese Suite unterstützt HIPAA-, PCI DSS- und ISO/IEC 27001-Konformität.Behörden und Kommunen
Organisationen des öffentlichen Sektors müssen die Dienstkontinuität wahren und Bürgerdaten schützen. Die Cy-Napea® Compliance Suite bietet zentrale Überwachung und regulatorische Bereitschaft.Mittlere Unternehmen in Vorbereitung auf Zertifizierungen
Unternehmen, die ISO 27001-, SOC 2- oder NIST CSF-Zertifizierungen anstreben, profitieren von integrierten Tools für Dokumentation, Berichterstattung und technische Kontrollen.Managed Service Provider (MSPs)
MSPs, die regulierte Kunden betreuen, können die Cy-Napea® Compliance Suite einsetzen, um skalierbaren Schutz, Compliance-Ausrichtung und zentrale Verwaltung über mehrere Mandanten hinweg bereitzustellen.
Compliance-Ausrichtung
Die Cy-Napea® Compliance Suite unterstützt die Ausrichtung an folgenden Vorschriften und Standards der Cybersicherheit:
GDPR (EU): Schutz personenbezogener Daten und Reaktion auf Datenschutzverletzungen
NIS2 Directive (EU): Anforderungen an die Cybersicherheit für wesentliche und wichtige Einrichtungen
ISO/IEC 27001: Vorbereitung auf ein Informationssicherheits-Managementsystem
HIPAA (US): Schutz von Gesundheitsinformationen
Bill C‑8 (Canada): Verpflichtungen zur Cybersicherheit für kritische Infrastrukturen
Cyber Essentials Plus (UK): Erweiterte Sicherheitskontrollen für regulierte Einrichtungen
CCPA (California): Schutz von Verbraucherdaten und Meldepflicht bei Datenschutzverletzungen
SOC 2 (Type I & II): Kontrollen für Sicherheit, Verfügbarkeit und Vertraulichkeit
PCI DSS (Level 1): Sicherer Umgang mit Karteninhaberdaten
CIS Controls (Level 2): Verbesserte Cybersicherheits-Hygiene
NIST Cybersecurity Framework (CSF 2.0):
Identify: Sichtbarkeit von Assets, Risikoprofilierung und Inventarverwaltung
Protect: Erweiterte EDR, unveränderbare Backups, Verschlüsselung auf Quanten-Niveau und Schulungen
Detect: Echtzeit-Bedrohungserkennung, Ereigniskorrelation und Anomalieanalyse
Respond: Automatisierte Eindämmung, forensische Berichterstattung und Wiederherstellungsprozesse
Recover: Bare-Metal-Wiederherstellung, Integritätsprüfung und auditfähige Wiederherstellung
Croatia: Zakon o kibernetičkoj sigurnosti (Gesetz über Cybersicherheit, 2024)
Denmark: Lov om cybersikkerhed for net- og informationssystemer (Allgemeines Cybersicherheitsgesetz, 2025)
Estonia: Infosüsteemide turvalisuse seadus (Geändertes Gesetz über die Sicherheit von Informationssystemen, 2025)
Finland: Kyberturvallisuuslaki 124/2025 (Cybersicherheitsgesetz 124/2025)
Germany: Gesetz zur Umsetzung der NIS2-Richtlinie und zur Stärkung der Cybersicherheit (Umsetzungsgesetz der NIS2-Richtlinie und Gesetz zur Stärkung der Cybersicherheit)
Greece: Νόμος 5160/2024 για την κυβερνοασφάλεια κρίσιμων οντοτήτων (Gesetz Nr. 5160/2024 über die Cybersicherheit kritischer Einrichtungen)
Hungary: Kiberbiztonsági törvény (Cybersicherheitsgesetz, 2024)
Italy: Decreto Legislativo per l’attuazione della Direttiva NIS2 (Gesetzesdekret zur Umsetzung der NIS2-Richtlinie)
Latvia: Informācijas sistēmu drošības likums (Gesetz über die Sicherheit von Informationssystemen)
Lithuania: Kibernetinio saugumo įstatymo pakeitimas (Änderung des Cybersicherheitsgesetzes, 2025)
Netherlands: Wet beveiliging netwerk- en informatiesystemen (Wbni) – angepasst zur Einhaltung von NIS2
Poland: Ustawa o krajowym systemie cyberbezpieczeństwa (Geändertes Gesetz über das nationale Cybersicherheitssystem)
Portugal: Lei da Cibersegurança 2025 (Cybersicherheitsgesetz, 2025)
Romania: Legea securității cibernetice (Cybersicherheitsgesetz, 2025)
Slovakia: Zákon o kybernetickej bezpečnosti (Cybersicherheitsgesetz, 2025)
Bulgaria: Закон за киберсигурността (Cybersicherheitsgesetz) – in parlamentarischer Prüfung
Cyprus: Security of Networks and Information Systems Act 2020 – überarbeitete Version in Konsultation
Czech Republic: Zákon o kybernetické bezpečnosti – Gesetzesentwurf in Prüfung
France: Loi relatif à la résilience des activités d’importance vitale – eingereicht im Oktober 2024
Ireland: NIS2 Implementation Bill – erwartet Ende 2025 (Titel noch nicht finalisiert)
Malta: Att dwar is-Sigurtà Ċibernetika – verabschiedet Anfang 2025
Slovenia: Zakon o kibernetski varnosti – verabschiedet und in Kraft
Spain: Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad – vom Ministerrat genehmigt, wartet auf parlamentarische Debatte
Sweden: Lag om cybersäkerhet för nätverk och informationssystem – Gesetzesentwurf erwartet im 4. Quartal 2025
