3. September 2020 Klaus Lorbeer/pi

Neue Cyber-Security-Unit von Ingram Micro bietet Services für mehr Sicherheit

Sicherheit wird in der heutigen Zeit immer wichtiger. Ingram Micro hat zu diesem Zweck die Business Unit Cyber Security gegründet und schafft mit diesem zusätzlichen Portfolio neue Perspektiven für seine Partner. [...]

Markus Schaub, Business Unit Manager Cyber Security bei Ingram Micro Österreich
Markus Schaub, Business Unit Manager Cyber Security bei Ingram Micro Österreich (c) Ingram Micro

Das Thema Sicherheit ist aktueller denn je. Die COVID-19-Pandemie hatte Auswirkungen auf vielfältige Bereiche im Privat- und Geschäftsleben. Kriminelle nutzen diese unsicheren Zeiten aus, wodurch Unternehmen in den letzten Monaten eine steigende Anzahl von Cyberattacken verzeichneten. Die zu Jahresbeginn von Ingram Micro gegründete Business Unit Cyber Security beobachtet diese Entwicklung genau und bietet vielfältige Services für Partner und deren Kunden. „In enger Zusammenarbeit mit unseren Solution-Architekten und Business-Development-Managern bieten wir unseren Partnern optimale Lösungsvorschläge an. Schwerpunkte sind hier zum einen die intensive Zusammenarbeit mit den Herstellern und zum anderen das anwendungsbezogene Angebot in Verbindung mit neuen Services“, erzählt Markus Schaub, Business Unit Manager Cyber Security. Zusätzlich unterstützt der ITK-Distributor seine Partner beim Verkaufen zielgruppengerechter Angebote. „Häufig wünschen sich Endkunden Lösungen, die von einer klassischen Endpoint-Sicherung ausgehen. Hier liegt es an uns, unseren Partnern eine Denkweise in Richtung Cloud beziehungsweise einer hybriden Absicherung näher zu bringen. Denn es ist von Anfang an essenziell, eine solide und zukunftsorientierte IT-Infrastruktur aufzubauen, die einen adäquaten Sicherheitsschutz gewährleistet“, erläutert Schaub. 

One-Stop-Shop für Security-Lösungen

Das Cyber-Security-Team unterstützt Vertriebspartner dabei, effektive, integrierte und skalierbare Lösungen für Endanwender-Unternehmen anzubieten. Dieses Angebot reicht von Schulungen und Beratung in den Bereichen Schwachstellenmanagement und Pen-Testing bis zu Assessment-Services. Das Portfolio der neuen Business Unit umfasst dabei unter anderem folgende Leistungen: 

  • Bei einem Public-Discovery-Scan werden persönliche und sensible Daten über das Unternehmen gesammelt, die im Internet öffentlich zugänglich sind. Die sogenannte „Cyber Kill Chain“ stellt die erste Phase eines möglichen Angriffes dar, bei der Sicherheitslücken auf Basis der von Unternehmen bereitgestellten Informationen erkannt werden.
  • Im Zuge des Vulnerability-Assessments identifizieren und klassifizieren die Experten von Ingram Micro (Sicherheits-)Schwachstellen in der Computer-, Netzwerk- oder Kommunikationsinfrastruktur des Unternehmens. Die Schwachstellenanalyse gibt Einblick in den aktuellen Sicherheitsstatus des Unternehmens und die Wirksamkeit der Gegenmaßnahmen.
  • Die bestehenden Sicherheitsmaßnahmen eines Unternehmens werden beim Basic-Penetration-Testing durch die Simulation eines Angriffs durch einen Hacker getestet. Dieser Service erkennt Schwachstellen, die den Zugriff auf die kritischen Assets des Unternehmens ermöglichen.
  • Um Schwachstellen im internen Netzwerk zu identifizieren, kommt Black-Box-Penetration-Testing zum Einsatz. Dabei werden Bedrohungen durch bereits bestehende Zugänge zum Unternehmensnetzwerk – wie beispielsweise Mitarbeiter, Auftragnehmer oder Gäste – evaluiert. Die Tester agieren hier mit minimalen oder gar keinen Kenntnissen über die interne Architektur oder Konfiguration des Systems, um den Hackerangriff möglichst realistisch zu simulieren. Es werden eine Vielzahl an Tools zur Erkennung möglicher Angriffsflächen verwendet, um ein Gesamtbild über die Infrastruktur zu erhalten. Zusätzlich wird im Zuge des Tests festgestellt, ob globale oder lokale Richtlinien, Standards und Verfahren in Bezug auf Informationssicherheit, Datenschutz und Segmentierung des Netzwerks eingehalten werden.
  • Webseiten und benutzerdefinierte Anwendungen, die über das Internet bereitgestellt werden, werden beim Web-Application-Assessment (WAA) evaluiert, um Codierungs-, Design- und Entwicklungsfehler aufzudecken, die böswillig ausgenutzt werden könnten. Die Cyber-Security-Experten folgen dabei einem „Gray Box“-Test. Die Beurteilung erfolgt manuell und streng nach den OWASP-Testrichtlinien (Open Web Application Security Project).

Alle Tests werden von zertifizierten Mitarbeitern durchgeführt und finden im hausinternen Data Center von Ingram Micro in München statt.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*