Wie sicher ist mein Unternehmen?

Seit Ende Jänner ist in Österreich mit »CyberGram« eine neue Möglichkeit zur Bewertung der eigenen Cybersecurity-Maßnahmen verfügbar. Das inhouse von Ingram Micro entwickelte Self-Assessment-Tool liefert in weniger als zehn Minuten eine hochpräzise Momentaufnahme der eigenen Sicherheitslage. [...]

Markus Schaub ist Business Unit Manager Security & Data Center Software bei Ingram Micro Österreich. (c) Ingram Micro

Security ist längst schon ein wichtiger Eckpfeiler in der IT-Strategie eines jeden Unternehmens. Bereits Anfang 2020 gründete Ingram Micro eine eigene Business-Unit Cybersecurity, um durch genaue Beobachtung der Trends und Entwicklungen im Sicherheitsbereich stets auf dem aktuellen Stand zu sein und den Partnern und deren Kunden vielfältige Services anbieten zu können. »Häufig wünschen sich Endkunden Lösungen, die von einer klassischen Endpoint-Sicherung ausgehen. Hier liegt es an uns, unseren Partnern eine Denkweise in Richtung Cloud beziehungsweise einer hybriden Absicherung näher zu bringen. Denn es ist von Anfang an essenziell, eine solide und zukunftsorientierte IT-Infrastruktur aufzubauen, die einen adäquaten Sicherheitsschutz gewährleistet«, erklärt Markus Schaub, Business Unit Manager Cybersecurity bei Ingram Micro.

Zukunftsorientierte IT-Infrastruktur

Die Umsetzung des Security-Angebot von Ingram Micro erfolgt durch zertifizierte Mitarbeitern über das hauseigene Data Center in München. Im Fokus stehen vor allem Lösungen, die von einer klassischen Endpoint-Sicherung zur Cloud oder einer hybriden Absicherung führen. Damit wird bereits bei der Implementierung eine zukunftsorientierte und weiterentwickelbare IT-Infrastruktur sichergestellt. Das Portfolio umfasst dabei unter anderem folgende Leistungen:

  • Bei einem Public-Discovery-Scan werden persönliche und sensible Daten über das Unternehmen gesammelt, die im Internet öffentlich zugänglich sind. Die sogenannte »Cyber Kill Chain« stellt die erste Phase eines möglichen Angriffes dar, bei der Sicherheitslücken auf Basis der von Unternehmen bereitgestellten Informationen erkannt werden.
  • Im Zuge des Vulnerability-Assessments erkennen und klassifizieren Experten Schwachstellen in der Computer-, Netzwerk- oder Kommunikationsinfrastruktur des Unternehmens. Die Schwachstellen-Analyse gibt Einblick in den Sicherheitsstatus des Unternehmens und die Wirksamkeit der Gegenmaßnahmen.
  • Die bestehenden Sicherheitsmaßnahmen eines Unternehmens werden beim Basic-Penetration-Testing durch die Simulation eines Angriffs durch einen Hacker getestet.
  • Um Schwachstellen im internen Netzwerk zu erkennen, kommt Black-Box-Penetration-Testing zum Einsatz. Dabei werden Bedrohungen durch bereits bestehende Zugänge zum Unternehmensnetzwerk – wie beispielsweise Mitarbeiter, Auftragnehmer oder Gäste – evaluiert. Die Tester agieren hier mit minimalen oder gar keinen Kenntnissen über die interne Architektur oder Konfiguration des Systems, um den Hackerangriff möglichst realistisch zu simulieren. Zusätzlich festgestellt, ob globale oder lokale Richtlinien, Standards und Verfahren in Bezug auf Informationssicherheit, Datenschutz und Segmentierung des Netzwerks eingehalten werden.

Webseiten und benutzerdefinierte Internet-Anwendungen werden beim Web-Application-Assessment (WAA) evaluiert, um Codierungs-, Design- und Entwicklungsfehler aufzudecken, die böswillig ausgenutzt werden könnten. Die Cybersecurityexperten folgen dabei einem »Gray Box«-Test. Die Beurteilung erfolgt manuell und streng nach den OWASP-Testrichtlinien (Open Web Application Security Project).

Stetiger Ausbau der Security-Lösungen

Seit Anfang 2021 gibt es die Online-Plattform »CyberGram«, die Unternehmen binnen weniger Minuten tiefe Einblicke in die eigene Cybersicherheitslage bieten soll. Mithilfe etablierter Cybersecurity-Frameworks evaluiert das Tool die aktuell gesetzten Maßnahmen – übrigens völlig unverbindlich und kostenlos. Anhand verschiedener Cybersecurity-Reifegrade werden die bereits implementierten Lösungen bewertet und anschließend in einem Bericht Empfehlungen zur Verbesserung abgegeben.

»Die Cybercrime-Landschaft entwickele sich durch Spezialisierung und Professionalisierung zunehmend weiter«, konstatiert Schaub, weswegen es das Ziel von Ingram Micro sei, Partner beim Erkennen von Bedrohungen und deren Behebung bestmöglich zu unterstützen. Dank selbstentwickelter Software und mannigfaltiger Lösungen von Ingram Micros Herstellern könne man jedoch maßgeschneiderte Sicherheitslösungen bieten, so Markus Schaub. Die Analyse und der Zugriff auf den individuellen Assessment-Report ist seit Ende Jänner unter der URL www.imcybergram.com in Österreich verfügbar.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*