Wie sicher ist mein Unternehmen?

Seit Ende Jänner ist in Österreich mit »CyberGram« eine neue Möglichkeit zur Bewertung der eigenen Cybersecurity-Maßnahmen verfügbar. Das inhouse von Ingram Micro entwickelte Self-Assessment-Tool liefert in weniger als zehn Minuten eine hochpräzise Momentaufnahme der eigenen Sicherheitslage. [...]

Markus Schaub ist Business Unit Manager Security & Data Center Software bei Ingram Micro Österreich. (c) Ingram Micro

Security ist längst schon ein wichtiger Eckpfeiler in der IT-Strategie eines jeden Unternehmens. Bereits Anfang 2020 gründete Ingram Micro eine eigene Business-Unit Cybersecurity, um durch genaue Beobachtung der Trends und Entwicklungen im Sicherheitsbereich stets auf dem aktuellen Stand zu sein und den Partnern und deren Kunden vielfältige Services anbieten zu können. »Häufig wünschen sich Endkunden Lösungen, die von einer klassischen Endpoint-Sicherung ausgehen. Hier liegt es an uns, unseren Partnern eine Denkweise in Richtung Cloud beziehungsweise einer hybriden Absicherung näher zu bringen. Denn es ist von Anfang an essenziell, eine solide und zukunftsorientierte IT-Infrastruktur aufzubauen, die einen adäquaten Sicherheitsschutz gewährleistet«, erklärt Markus Schaub, Business Unit Manager Cybersecurity bei Ingram Micro.

Zukunftsorientierte IT-Infrastruktur

Die Umsetzung des Security-Angebot von Ingram Micro erfolgt durch zertifizierte Mitarbeitern über das hauseigene Data Center in München. Im Fokus stehen vor allem Lösungen, die von einer klassischen Endpoint-Sicherung zur Cloud oder einer hybriden Absicherung führen. Damit wird bereits bei der Implementierung eine zukunftsorientierte und weiterentwickelbare IT-Infrastruktur sichergestellt. Das Portfolio umfasst dabei unter anderem folgende Leistungen:

  • Bei einem Public-Discovery-Scan werden persönliche und sensible Daten über das Unternehmen gesammelt, die im Internet öffentlich zugänglich sind. Die sogenannte »Cyber Kill Chain« stellt die erste Phase eines möglichen Angriffes dar, bei der Sicherheitslücken auf Basis der von Unternehmen bereitgestellten Informationen erkannt werden.
  • Im Zuge des Vulnerability-Assessments erkennen und klassifizieren Experten Schwachstellen in der Computer-, Netzwerk- oder Kommunikationsinfrastruktur des Unternehmens. Die Schwachstellen-Analyse gibt Einblick in den Sicherheitsstatus des Unternehmens und die Wirksamkeit der Gegenmaßnahmen.
  • Die bestehenden Sicherheitsmaßnahmen eines Unternehmens werden beim Basic-Penetration-Testing durch die Simulation eines Angriffs durch einen Hacker getestet.
  • Um Schwachstellen im internen Netzwerk zu erkennen, kommt Black-Box-Penetration-Testing zum Einsatz. Dabei werden Bedrohungen durch bereits bestehende Zugänge zum Unternehmensnetzwerk – wie beispielsweise Mitarbeiter, Auftragnehmer oder Gäste – evaluiert. Die Tester agieren hier mit minimalen oder gar keinen Kenntnissen über die interne Architektur oder Konfiguration des Systems, um den Hackerangriff möglichst realistisch zu simulieren. Zusätzlich festgestellt, ob globale oder lokale Richtlinien, Standards und Verfahren in Bezug auf Informationssicherheit, Datenschutz und Segmentierung des Netzwerks eingehalten werden.

Webseiten und benutzerdefinierte Internet-Anwendungen werden beim Web-Application-Assessment (WAA) evaluiert, um Codierungs-, Design- und Entwicklungsfehler aufzudecken, die böswillig ausgenutzt werden könnten. Die Cybersecurityexperten folgen dabei einem »Gray Box«-Test. Die Beurteilung erfolgt manuell und streng nach den OWASP-Testrichtlinien (Open Web Application Security Project).

Stetiger Ausbau der Security-Lösungen

Seit Anfang 2021 gibt es die Online-Plattform »CyberGram«, die Unternehmen binnen weniger Minuten tiefe Einblicke in die eigene Cybersicherheitslage bieten soll. Mithilfe etablierter Cybersecurity-Frameworks evaluiert das Tool die aktuell gesetzten Maßnahmen – übrigens völlig unverbindlich und kostenlos. Anhand verschiedener Cybersecurity-Reifegrade werden die bereits implementierten Lösungen bewertet und anschließend in einem Bericht Empfehlungen zur Verbesserung abgegeben.

»Die Cybercrime-Landschaft entwickele sich durch Spezialisierung und Professionalisierung zunehmend weiter«, konstatiert Schaub, weswegen es das Ziel von Ingram Micro sei, Partner beim Erkennen von Bedrohungen und deren Behebung bestmöglich zu unterstützen. Dank selbstentwickelter Software und mannigfaltiger Lösungen von Ingram Micros Herstellern könne man jedoch maßgeschneiderte Sicherheitslösungen bieten, so Markus Schaub. Die Analyse und der Zugriff auf den individuellen Assessment-Report ist seit Ende Jänner unter der URL www.imcybergram.com in Österreich verfügbar.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*