Sicherheit wird in der heutigen Zeit immer wichtiger. Ingram Micro hat zu diesem Zweck die Business Unit Cyber Security gegründet und schafft mit diesem zusätzlichen Portfolio neue Perspektiven für seine Partner. [...]
Das Thema Sicherheit ist aktueller denn je. Die COVID-19-Pandemie hatte Auswirkungen auf vielfältige Bereiche im Privat- und Geschäftsleben. Kriminelle nutzen diese unsicheren Zeiten aus, wodurch Unternehmen in den letzten Monaten eine steigende Anzahl von Cyberattacken verzeichneten. Die zu Jahresbeginn von Ingram Micro gegründete Business Unit Cyber Security beobachtet diese Entwicklung genau und bietet vielfältige Services für Partner und deren Kunden. „In enger Zusammenarbeit mit unseren Solution-Architekten und Business-Development-Managern bieten wir unseren Partnern optimale Lösungsvorschläge an. Schwerpunkte sind hier zum einen die intensive Zusammenarbeit mit den Herstellern und zum anderen das anwendungsbezogene Angebot in Verbindung mit neuen Services“, erzählt Markus Schaub, Business Unit Manager Cyber Security. Zusätzlich unterstützt der ITK-Distributor seine Partner beim Verkaufen zielgruppengerechter Angebote. „Häufig wünschen sich Endkunden Lösungen, die von einer klassischen Endpoint-Sicherung ausgehen. Hier liegt es an uns, unseren Partnern eine Denkweise in Richtung Cloud beziehungsweise einer hybriden Absicherung näher zu bringen. Denn es ist von Anfang an essenziell, eine solide und zukunftsorientierte IT-Infrastruktur aufzubauen, die einen adäquaten Sicherheitsschutz gewährleistet“, erläutert Schaub.
One-Stop-Shop für Security-Lösungen
Das Cyber-Security-Team unterstützt Vertriebspartner dabei, effektive, integrierte und skalierbare Lösungen für Endanwender-Unternehmen anzubieten. Dieses Angebot reicht von Schulungen und Beratung in den Bereichen Schwachstellenmanagement und Pen-Testing bis zu Assessment-Services. Das Portfolio der neuen Business Unit umfasst dabei unter anderem folgende Leistungen:
- Bei einem Public-Discovery-Scan werden persönliche und sensible Daten über das Unternehmen gesammelt, die im Internet öffentlich zugänglich sind. Die sogenannte „Cyber Kill Chain“ stellt die erste Phase eines möglichen Angriffes dar, bei der Sicherheitslücken auf Basis der von Unternehmen bereitgestellten Informationen erkannt werden.
- Im Zuge des Vulnerability-Assessments identifizieren und klassifizieren die Experten von Ingram Micro (Sicherheits-)Schwachstellen in der Computer-, Netzwerk- oder Kommunikationsinfrastruktur des Unternehmens. Die Schwachstellenanalyse gibt Einblick in den aktuellen Sicherheitsstatus des Unternehmens und die Wirksamkeit der Gegenmaßnahmen.
- Die bestehenden Sicherheitsmaßnahmen eines Unternehmens werden beim Basic-Penetration-Testing durch die Simulation eines Angriffs durch einen Hacker getestet. Dieser Service erkennt Schwachstellen, die den Zugriff auf die kritischen Assets des Unternehmens ermöglichen.
- Um Schwachstellen im internen Netzwerk zu identifizieren, kommt Black-Box-Penetration-Testing zum Einsatz. Dabei werden Bedrohungen durch bereits bestehende Zugänge zum Unternehmensnetzwerk – wie beispielsweise Mitarbeiter, Auftragnehmer oder Gäste – evaluiert. Die Tester agieren hier mit minimalen oder gar keinen Kenntnissen über die interne Architektur oder Konfiguration des Systems, um den Hackerangriff möglichst realistisch zu simulieren. Es werden eine Vielzahl an Tools zur Erkennung möglicher Angriffsflächen verwendet, um ein Gesamtbild über die Infrastruktur zu erhalten. Zusätzlich wird im Zuge des Tests festgestellt, ob globale oder lokale Richtlinien, Standards und Verfahren in Bezug auf Informationssicherheit, Datenschutz und Segmentierung des Netzwerks eingehalten werden.
- Webseiten und benutzerdefinierte Anwendungen, die über das Internet bereitgestellt werden, werden beim Web-Application-Assessment (WAA) evaluiert, um Codierungs-, Design- und Entwicklungsfehler aufzudecken, die böswillig ausgenutzt werden könnten. Die Cyber-Security-Experten folgen dabei einem „Gray Box“-Test. Die Beurteilung erfolgt manuell und streng nach den OWASP-Testrichtlinien (Open Web Application Security Project).
Alle Tests werden von zertifizierten Mitarbeitern durchgeführt und finden im hausinternen Data Center von Ingram Micro in München statt.
Be the first to comment