Newmedia365.de

Schlagwort: Vulnerability Management

  • Drei Säulen für Cyber Security: secion stellt Portfolio neu auf

    Drei Säulen für Cyber Security: secion stellt Portfolio neu auf

    IT Security aus Hamburg: secion-Experten heben IT-Sicherheitsniveau von Unternehmen auf ein neues Level

    Hamburg, 13. November 2020 – Der Anteil an gezielten, raffinierten Attacken (Advanced Persistant Threats) steigt aus Sicht der Cyber Security-Experten aus Hamburg deutlich an. Gegen solche Cyberangriffe sind klassische, passive Cyberverteidigungen, wie beispielsweise Firewalls oder Antivirenprogramme, allein oft machtlos. Die Hamburger IT-Sicherheitsspezialisten reagieren auf die bedrohliche Entwicklung des Cybermarktes mit einer Schärfung ihres Produktportfolios. Ab sofort stellt sich ihr Leistungsangebot aus den Bereichen Cyber Strategy, Cyber Resilience und Cyber Defense zusammen. Auf Basis dieser drei Säulen profitieren Unternehmen von einem ganzheitlichen Cyber Security Consulting. Mit dem eigens entwickelten Active Cyber Defense (ACD) Service bietet secion seinen Kunden einen weiteren wichtigen Security Layer an, um mit einer aktiven Angriffsabwehr bestmöglich vor aktuellen Cyberbedrohungen aufgestellt zu sein. Mit ACD profitieren Unternehmen von einem permanenten Threat Hunting- und Incident Response Service und erreichen damit ein Höchstmaß an Transparenz über die Sicherheit und Integrität ihrer Netzwerke.

    „Als Security-Experten sind wir dafür verantwortlich, Unternehmen und Organisationen vor Cyberangriffen, Wirtschaftsspionage und Erpressung abzusichern“, sagt Marcus Henschel, Geschäftsführer der secion GmbH. „Mit unserem neu aufgestellten Leistungsportfolio unter den drei Säulen Cyber Strategy, Cyber Resilience und Cyber Defense haben wir unser Beratungsangebot geschärft und erreichen so für Unternehmen ein höchstmögliches Schutzniveau gegen digitale und soziale Bedrohungen. Durch ein ganzheitliches Cyber Security Consulting schaffen wir optimale Voraussetzungen für die nachhaltige digitale Sicherheit unserer Kunden. Wir identifizieren Gefahren und Sicherheitsvorfälle, bevor es zu gravierenden Schäden kommt, und erreichen so einen entscheidenden Vorsprung gegenüber Cyberkriminellen.“

    Cyber Strategy
    Wie gut ist die IT Security eines Unternehmens überhaupt? Mit den Leistungen aus dem Bereich Cyber Strategy schafft secion in Unternehmen die Grundlage für deren strategische nachhaltige digitale Sicherheit. Das Cyber Security Rating von secion (RATINGCY) ermöglicht es IT-Sicherheitsverantwortlichen, bereits innerhalb von drei Stunden riskante Schwachstellen ihrer Organisation zu identifizieren. Durch rechtzeitiges Ergreifen abgestimmter Schutzmaßnahmen verhindern sie gemeinsam mit den secion Consultants, dass diese Schwachstellen erfolgreich von Hackern ausgenutzt werden. Mittels eines Full Scope Security Audit wird die IT- und Informationssicherheit des gesamten Unternehmens unter Berücksichtigung technischer, physischer, organisatorischer und prozessualer Elemente überprüft und optimiert. Im Rahmen der Industrial Security Strategy erarbeiten und implementieren die Sicherheitsspezialisten von secion passgenaue Industrial Security-Konzepte, um die industriellen Systeme und Netze von Unternehmen umfassend und kontinuierlich abzusichern.

    Cyber Resilience
    Je nach Unternehmensanforderung identifizieren die secion-Experten anhand individueller Testverfahren die vorhandenen Sicherheitslücken von Systemen und betrachten Unternehmen so aus Sicht eines Cyberkriminellen. Übergreifendes Ziel im Bereich Cyber Resilience ist die nachhaltige Steigerung der Widerstandskraft des Unternehmens gegen Cyberangriffe. Dazu führen die Security-Experten von secion individuelle Sicherheitsüberprüfungen und Penetrationstests durch, um Schwachstellen in der IT- und Informationssicherheit zu identifizieren und zu beseitigen. In Cyber Security Workshops werden durch Live-Simulationen und Ransomware-Angriffe die Effizienz und Wirksamkeit von Verhaltensweisen getestet und optimiert – Mitarbeiter werden so optimal auf den Ernstfall vorbereitet. Das Portfolio umfasst in diesem Bereich außerdem die Erarbeitung eines Cyber Emergency Plan, der die Planung, Umsetzung und Dokumentation eines ISMS oder BCM (Business Continuity Management)-Systems gemäß offiziellen Informationssicherheitsstandards (BSI IT-Grundschutz, ISO 27001 und weitere) beinhaltet.

    Cyber Defense
    Die Sicherheit von Unternehmen proaktiv zu überwachen und umgehend Cyberbedrohungen und Angriffsversuche zu identifizieren – darum geht es bei der Cyber Defense, der dritten Säule des aktualisierten Security-Portfolios. Um frühzeitig Anzeichen für einen Sicherheitsvorfall zu erkennen, schnell darauf reagieren zu können und den Sicherheitsstatus nachhaltig zu erhöhen, muss eine auf das Unternehmen abgestimmte Abwehrstrategie entwickelt und darauf basierende technische und organisatorische Maßnahmen getroffen werden. In Incident Detection & Response (IDR) Workshops schärfen die secion-Consultants die Fähigkeit von Organisationen zur Erkennung, Abwehr und Eindämmung komplexer Angriffe.

    Mit Active Cyber Defense (ACD) geht secion einen neuen Weg, um Unternehmen einen 24/7-Managed Security Service bereitzustellen. Der Threat Hunting- und Incident Response-Service analysiert das Netzwerk proaktiv und kontinuierlich auf Anomalien und identifiziert so die Kommunikation der Angreifer zu ihren Command & Control-Servern (C&Cs). Erfahrene Sicherheitsspezialisten monitoren das Unternehmensnetzwerk rund um die Uhr, um unmittelbar durch Malware oder Hacker kompromittierte Systeme zu identifizieren. Mit passgenauen Handlungsempfehlungen sorgt das ACD-Team von secion somit im Ernstfall für eine umgehende Angriffsabwehr.

    Auch das Vulnerability Management zählt für die secion-Experten zu den wesentlichen Bausteinen einer Cyber Strategy von Unternehmen. Durch die Implementierung der automatisierten Schwachstellenmanagement-Lösung von secion als 24/7 Managed Service stellen IT-Sicherheitsverantwortliche einen permanenten Prozess zur Reduzierung der IT-Sicherheitslücken ihres Unternehmens sicher.

    Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg ist als IT-Security Division Teil der international agierenden Unternehmensgruppe Allgeier. Das Leistungsspektrum von secion umfasst die Bereiche Cyber Strategy, Cyber Resilience und Cyber Defense. Mit Penetrationstests, Cyber Security Workshops sowie Lösungen im Bereich Cybererkennung und -abwehr gewährleisten die secion-Consultants die 24/7-IT-Sicherheit für vernetzte Informationsinfrastrukturen – und erreichen damit ein Höchstmaß an Unternehmenssicherheit für ihre Kunden.
    Um ihre Erfahrungen mit den deutschen Unternehmen zu teilen, ist die secion GmbH Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Weiterführende Informationen unter www.secion.de

    Firmenkontakt
    secion GmbH
    Svenja Koch
    Paul-Dessau-Str. 8
    22761 Hamburg
    +49 (40) 389071-124
    sk@secion.de
    http://www.secion.de

    Pressekontakt
    Sprengel & Partner GmbH
    Samira Liebscher
    Nisterstraße 3
    56472 Nisterau
    +49 (0)2661-912600
    sl@sprengel-pr.com
    http://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Sichere IT-Systeme mit dem Controlware Vulnerability Management Service

    Dietzenbach, 20. Oktober 2020 – Cyberkriminellen keine Chance geben: Ein kluges Vulnerability Management erkennt Schwachstellen in der Unternehmens-IT und behebt diese frühzeitig vor dem Auftreten unerlaubter Zugriffe. Controlware bietet Unternehmen einen automatisierten, modularen Vulnerability Management Service (VMS) und unterstützt bei der Absicherung der IT-Systeme.

    102,9 Milliarden Euro Schaden verzeichnen deutsche Unternehmen pro Jahr durch Cyberangriffe – das ergab eine Umfrage des Branchenverbands Bitkom aus dem Jahr 2019. Im Jahr 2017 lag die Summe noch bei 55 Milliarden Euro. Die Zahl der Vorfälle nimmt stetig zu, mittlerweile sind drei von vier Unternehmen in Deutschland betroffen. Kriminelle erbeuten vertrauliche Daten oder sabotieren IT-Systeme – und richten immense wirtschaftliche Schäden an. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) finden sich die häufigsten Einfallstore für Schadsoftware in den eingesetzten Standard-Hard- und Softwarelösungen der Unternehmen. Die meisten Firmen haben unzählige Systeme im Einsatz – nicht selten mit tausenden oder sogar zehntausenden potenziellen Schwachstellen. Die beste Möglichkeit, Cyberangriffe zu verhindern, ist diese systemseitigen Schwachstellen im Vorfeld zu beheben.

    Schwachstellen kontinuierlich überwachen
    „Die Corona-Pandemie hat die Sicherheitslage für Unternehmen in diesem Jahr noch zusätzlich verschärft“, erklärt Nils Rogmann, Team Lead Competence Center Security, Offensive Security bei Controlware. „Nach wie vor arbeiten viele Mitarbeiter im Homeoffice, wo die Arbeitsumgebung nicht unbedingt die Anforderungen an eine sichere IT-Infrastruktur erfüllt, wie sie im Unternehmensumfeld etabliert ist. Viele Unternehmen haben zudem – teilweise unter immensem Zeitdruck – ihre Geschäftsprozesse digitalisiert, um weiter wettbewerbsfähig zu bleiben. Dabei stand zunächst oft im Vordergrund, den Betrieb am Laufen zu halten. Gerade deswegen ist es jetzt enorm wichtig, besonderes Augenmerk auf die Sicherheit zu legen und effizient Schwachstellen in der verteilten Infrastruktur zu erkennen und zu beseitigen.“ Bisher kümmern sich jedoch nur wenige Firmen proaktiv um ein durchgängiges Vulnerability Management. Denn die Implementierung ist komplex und es handelt sich dabei nicht um einen einmaligen Vorgang, sondern um einen kontinuierlichen Prozess, der von Fachleuten durchgeführt und überwacht werden muss. Als Systemintegrator und Managed Service Provider erfasst und inventarisiert Controlware mit seinem Vulnerability Management kontinuierlich alle Systeme eines Unternehmens.

    Marktführende Schwachstellen-Scanner ermitteln über regelmäßige Scans kontinuierlich potenzielle Angriffspunkte und deren Risikopotenzial in der IT-Systemlandschaft. Ein wichtiger Bestandteil des Controlware Vulnerability Management Service ist zudem das On-Demand Scanning: Die hausinternen Experten beobachten kontinuierlich die globale IT-Sicherheitslage, weisen Unternehmen aktiv auf neue Schwachstellen in den von ihnen benutzen Systemen hin und veranlassen bei Bedarf eine außerplanmäßige Analyse der betroffenen Bereiche. Dabei werden Systeme, die für geschäftskritische Prozesse erforderlich sind, höher priorisiert. In regelmäßigen Berichten erhalten die Kunden Updates zum Status ihrer IT-Systeme. Die Besonderheit des Controlware Vulnerability Management Service ist der Threat Advisor: ein erfahrener Controlware Experte, der dem Kunden beratend zur Seite gestellt wird. Dieser überwacht die Systeme, erkennt Schwachstellen frühzeitig, bewertet und priorisiert sie und berät bei der Optimierung der eingesetzten Hard- und Software – und entlastet so die interne IT des Kunden. Der Service kann sowohl cloudbasiert als auch On-Premises bereitgestellt werden. Der Vorteil: So lässt sich auf Wunsch der komplette Vorgang innerhalb des hausinternen Netzwerks abwickeln – es dringen keine kritischen Informationen nach außen.

    Mit Controlware haben Unternehmen einen verlässlichen Partner an der Seite, der nicht nur die technische Infrastruktur des Vulnerability Managements bereitstellt, sondern Schwachstellen auch schnellstmöglich und effektiv behebt. So wird der laufende Betrieb kontinuierlich gesichert.

    (4.275 Zeichen inkl. Leerzeichen)

    Über Controlware GmbH

    Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 840 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.

    Firmenkontakt
    Controlware GmbH
    Stefanie Zender
    Waldstraße 92
    63128 Dietzenbach
    +49 6074 858-246
    stefanie.zender@controlware.de
    https://www.controlware.de/

    Pressekontakt
    fischerAppelt, relations GmbH
    Robert Schwarzenböck
    Otl-Aicher-Straße 64
    80807 München
    +49-89-747466-23
    controlware@fischerappelt.de
    http://www.fischerappelt.de