Neue Cyber-Security-Unit von Ingram Micro bietet Services für mehr Sicherheit

Sicherheit wird in der heutigen Zeit immer wichtiger. Ingram Micro hat zu diesem Zweck die Business Unit Cyber Security gegründet und schafft mit diesem zusätzlichen Portfolio neue Perspektiven für seine Partner. [...]

Markus Schaub, Business Unit Manager Cyber Security bei Ingram Micro Österreich
Markus Schaub, Business Unit Manager Cyber Security bei Ingram Micro Österreich (c) Ingram Micro

Das Thema Sicherheit ist aktueller denn je. Die COVID-19-Pandemie hatte Auswirkungen auf vielfältige Bereiche im Privat- und Geschäftsleben. Kriminelle nutzen diese unsicheren Zeiten aus, wodurch Unternehmen in den letzten Monaten eine steigende Anzahl von Cyberattacken verzeichneten. Die zu Jahresbeginn von Ingram Micro gegründete Business Unit Cyber Security beobachtet diese Entwicklung genau und bietet vielfältige Services für Partner und deren Kunden. „In enger Zusammenarbeit mit unseren Solution-Architekten und Business-Development-Managern bieten wir unseren Partnern optimale Lösungsvorschläge an. Schwerpunkte sind hier zum einen die intensive Zusammenarbeit mit den Herstellern und zum anderen das anwendungsbezogene Angebot in Verbindung mit neuen Services“, erzählt Markus Schaub, Business Unit Manager Cyber Security. Zusätzlich unterstützt der ITK-Distributor seine Partner beim Verkaufen zielgruppengerechter Angebote. „Häufig wünschen sich Endkunden Lösungen, die von einer klassischen Endpoint-Sicherung ausgehen. Hier liegt es an uns, unseren Partnern eine Denkweise in Richtung Cloud beziehungsweise einer hybriden Absicherung näher zu bringen. Denn es ist von Anfang an essenziell, eine solide und zukunftsorientierte IT-Infrastruktur aufzubauen, die einen adäquaten Sicherheitsschutz gewährleistet“, erläutert Schaub. 

One-Stop-Shop für Security-Lösungen

Das Cyber-Security-Team unterstützt Vertriebspartner dabei, effektive, integrierte und skalierbare Lösungen für Endanwender-Unternehmen anzubieten. Dieses Angebot reicht von Schulungen und Beratung in den Bereichen Schwachstellenmanagement und Pen-Testing bis zu Assessment-Services. Das Portfolio der neuen Business Unit umfasst dabei unter anderem folgende Leistungen: 

  • Bei einem Public-Discovery-Scan werden persönliche und sensible Daten über das Unternehmen gesammelt, die im Internet öffentlich zugänglich sind. Die sogenannte „Cyber Kill Chain“ stellt die erste Phase eines möglichen Angriffes dar, bei der Sicherheitslücken auf Basis der von Unternehmen bereitgestellten Informationen erkannt werden.
  • Im Zuge des Vulnerability-Assessments identifizieren und klassifizieren die Experten von Ingram Micro (Sicherheits-)Schwachstellen in der Computer-, Netzwerk- oder Kommunikationsinfrastruktur des Unternehmens. Die Schwachstellenanalyse gibt Einblick in den aktuellen Sicherheitsstatus des Unternehmens und die Wirksamkeit der Gegenmaßnahmen.
  • Die bestehenden Sicherheitsmaßnahmen eines Unternehmens werden beim Basic-Penetration-Testing durch die Simulation eines Angriffs durch einen Hacker getestet. Dieser Service erkennt Schwachstellen, die den Zugriff auf die kritischen Assets des Unternehmens ermöglichen.
  • Um Schwachstellen im internen Netzwerk zu identifizieren, kommt Black-Box-Penetration-Testing zum Einsatz. Dabei werden Bedrohungen durch bereits bestehende Zugänge zum Unternehmensnetzwerk – wie beispielsweise Mitarbeiter, Auftragnehmer oder Gäste – evaluiert. Die Tester agieren hier mit minimalen oder gar keinen Kenntnissen über die interne Architektur oder Konfiguration des Systems, um den Hackerangriff möglichst realistisch zu simulieren. Es werden eine Vielzahl an Tools zur Erkennung möglicher Angriffsflächen verwendet, um ein Gesamtbild über die Infrastruktur zu erhalten. Zusätzlich wird im Zuge des Tests festgestellt, ob globale oder lokale Richtlinien, Standards und Verfahren in Bezug auf Informationssicherheit, Datenschutz und Segmentierung des Netzwerks eingehalten werden.
  • Webseiten und benutzerdefinierte Anwendungen, die über das Internet bereitgestellt werden, werden beim Web-Application-Assessment (WAA) evaluiert, um Codierungs-, Design- und Entwicklungsfehler aufzudecken, die böswillig ausgenutzt werden könnten. Die Cyber-Security-Experten folgen dabei einem „Gray Box“-Test. Die Beurteilung erfolgt manuell und streng nach den OWASP-Testrichtlinien (Open Web Application Security Project).

Alle Tests werden von zertifizierten Mitarbeitern durchgeführt und finden im hausinternen Data Center von Ingram Micro in München statt.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*