Wie sicher ist mein Unternehmen?

Seit Ende Jänner ist in Österreich mit »CyberGram« eine neue Möglichkeit zur Bewertung der eigenen Cybersecurity-Maßnahmen verfügbar. Das inhouse von Ingram Micro entwickelte Self-Assessment-Tool liefert in weniger als zehn Minuten eine hochpräzise Momentaufnahme der eigenen Sicherheitslage. [...]

Markus Schaub ist Business Unit Manager Security & Data Center Software bei Ingram Micro Österreich. (c) Ingram Micro

Security ist längst schon ein wichtiger Eckpfeiler in der IT-Strategie eines jeden Unternehmens. Bereits Anfang 2020 gründete Ingram Micro eine eigene Business-Unit Cybersecurity, um durch genaue Beobachtung der Trends und Entwicklungen im Sicherheitsbereich stets auf dem aktuellen Stand zu sein und den Partnern und deren Kunden vielfältige Services anbieten zu können. »Häufig wünschen sich Endkunden Lösungen, die von einer klassischen Endpoint-Sicherung ausgehen. Hier liegt es an uns, unseren Partnern eine Denkweise in Richtung Cloud beziehungsweise einer hybriden Absicherung näher zu bringen. Denn es ist von Anfang an essenziell, eine solide und zukunftsorientierte IT-Infrastruktur aufzubauen, die einen adäquaten Sicherheitsschutz gewährleistet«, erklärt Markus Schaub, Business Unit Manager Cybersecurity bei Ingram Micro.

Zukunftsorientierte IT-Infrastruktur

Die Umsetzung des Security-Angebot von Ingram Micro erfolgt durch zertifizierte Mitarbeitern über das hauseigene Data Center in München. Im Fokus stehen vor allem Lösungen, die von einer klassischen Endpoint-Sicherung zur Cloud oder einer hybriden Absicherung führen. Damit wird bereits bei der Implementierung eine zukunftsorientierte und weiterentwickelbare IT-Infrastruktur sichergestellt. Das Portfolio umfasst dabei unter anderem folgende Leistungen:

  • Bei einem Public-Discovery-Scan werden persönliche und sensible Daten über das Unternehmen gesammelt, die im Internet öffentlich zugänglich sind. Die sogenannte »Cyber Kill Chain« stellt die erste Phase eines möglichen Angriffes dar, bei der Sicherheitslücken auf Basis der von Unternehmen bereitgestellten Informationen erkannt werden.
  • Im Zuge des Vulnerability-Assessments erkennen und klassifizieren Experten Schwachstellen in der Computer-, Netzwerk- oder Kommunikationsinfrastruktur des Unternehmens. Die Schwachstellen-Analyse gibt Einblick in den Sicherheitsstatus des Unternehmens und die Wirksamkeit der Gegenmaßnahmen.
  • Die bestehenden Sicherheitsmaßnahmen eines Unternehmens werden beim Basic-Penetration-Testing durch die Simulation eines Angriffs durch einen Hacker getestet.
  • Um Schwachstellen im internen Netzwerk zu erkennen, kommt Black-Box-Penetration-Testing zum Einsatz. Dabei werden Bedrohungen durch bereits bestehende Zugänge zum Unternehmensnetzwerk – wie beispielsweise Mitarbeiter, Auftragnehmer oder Gäste – evaluiert. Die Tester agieren hier mit minimalen oder gar keinen Kenntnissen über die interne Architektur oder Konfiguration des Systems, um den Hackerangriff möglichst realistisch zu simulieren. Zusätzlich festgestellt, ob globale oder lokale Richtlinien, Standards und Verfahren in Bezug auf Informationssicherheit, Datenschutz und Segmentierung des Netzwerks eingehalten werden.

Webseiten und benutzerdefinierte Internet-Anwendungen werden beim Web-Application-Assessment (WAA) evaluiert, um Codierungs-, Design- und Entwicklungsfehler aufzudecken, die böswillig ausgenutzt werden könnten. Die Cybersecurityexperten folgen dabei einem »Gray Box«-Test. Die Beurteilung erfolgt manuell und streng nach den OWASP-Testrichtlinien (Open Web Application Security Project).

Stetiger Ausbau der Security-Lösungen

Seit Anfang 2021 gibt es die Online-Plattform »CyberGram«, die Unternehmen binnen weniger Minuten tiefe Einblicke in die eigene Cybersicherheitslage bieten soll. Mithilfe etablierter Cybersecurity-Frameworks evaluiert das Tool die aktuell gesetzten Maßnahmen – übrigens völlig unverbindlich und kostenlos. Anhand verschiedener Cybersecurity-Reifegrade werden die bereits implementierten Lösungen bewertet und anschließend in einem Bericht Empfehlungen zur Verbesserung abgegeben.

»Die Cybercrime-Landschaft entwickele sich durch Spezialisierung und Professionalisierung zunehmend weiter«, konstatiert Schaub, weswegen es das Ziel von Ingram Micro sei, Partner beim Erkennen von Bedrohungen und deren Behebung bestmöglich zu unterstützen. Dank selbstentwickelter Software und mannigfaltiger Lösungen von Ingram Micros Herstellern könne man jedoch maßgeschneiderte Sicherheitslösungen bieten, so Markus Schaub. Die Analyse und der Zugriff auf den individuellen Assessment-Report ist seit Ende Jänner unter der URL www.imcybergram.com in Österreich verfügbar.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*