Aufrufe
vor 2 Jahren

Cloud & Managed Services 2018

FIRMENPORTRÄT Wir

FIRMENPORTRÄT Wir sorgen für zuverlässige Cyber Security aus der Schweiz! Phishing, Ransomware, DDoS … kaum ein Tag vergeht ohne Hackerattacken. Die wachsende Bedrohung und die zunehmende Komplexität der ICT-Infrastruktur machen es schwierig, sich erfolgreich gegen Cyberangriffe zu schützen. Unternehmen brauchen neue Lösungsansätze und Unterstützung von Cyber-Security-Experten, wie InfoGuard. Denn Prävention alleine reicht heutzutage nicht mehr aus. InfoGuard – der Schweizer Cyber-Security-Experte InfoGuard ist spezialisiert auf umfassende Cyber Security. Sie profitieren von unserer Erfahrung, Professionalität und Zuverlässigkeit im Audit, in der Beratung, Architektur und Integration führender Netzwerk- und Security-Lösungen. State-of-the-Art- Managed- und Cyber-Defence-Services erbringen wir aus dem ISO 27001 zertifizierten InfoGuard Cyber Defence Center in der Schweiz. Security Consulting Services Risiken erkennen und beherrschen: Das modular aufgebaute Dienstleistungsangebot von InfoGuard berücksichtigt Technologien, Prozesse und Ihre Mitarbeitenden gleichermassen. Die langjährige Erfahrung im Bereich der Sicherheitsberatung nach ISO 27001 und NIST, Penetration Testing, Attack Simulation sowie Security Awareness und die erstklassigen Kompetenzen unserer Spezialisten stellen das reibungslose Zusammenspiel aller Elemente sicher. Network & Security Solutions ICT-Infrastrukturen optimieren und schützen: Effiziente Netzwerkund Security-Infrastrukturen müssen das Optimum aus Performance, Sicherheit und Kosten erreichen. Das gelingt nur, wenn alle Komponenten perfekt aufeinander abgestimmt sind. Info- Guard bietet ein vollständiges Portfolio an führenden Netzwerk- Im Cyber Defence Center der InfoGuard sorgen Security- Experten und Threat-Analysten rund um die Uhr für die Sicherheit ihrer Kunden. und Security-Lösungen für konventionelle, hochvirtualisierte sowie für Cloud-Infrastrukturen. Unsere erfahrenen und zertifizierten Experten unterstützen Sie im ganzen Lebenszyklus Ihrer Investitionen von der Architektur und dem Design über das Engineering und die Integration bis hin zum Betrieb. INFOGUARD AG Lindenstrasse 10 6340 Baar +41 41 749 19 00 www.infoguard.ch Standorte: Zug, Bern InfoGuard ist ISO/IEC 27001:2013 zertifiziert. Cyber Defence Services Cyberattacken erkennen und eliminieren: Unternehmen müssen heutzutage davon ausgehen, dass Cyberangriffe nicht nur stattfinden, sondern auch erfolgreich sind. Eine wirkungsvolle Abwehr setzt erstklassiges Fachwissen und hochentwickelte Spezialtechnologien voraus. In unserem ISO 27001 zertifizierten Cyber Defence Center (CDC) in der Schweiz bündeln wir die modernsten Technologien mit der langjährigen Erfahrung unserer Security-Experten und Threat-Analysten. Die Services umfassen unter anderem Security Operations, Vulnerability Management, Security Information & Event Management (SIEM), Breach Detection sowie Threat Intelligence, Threat Hunting, Incident Response und Forensik. Die InfoGuard Cyber Defence Services schützen Ihr Unternehmen rund um die Uhr. 58 Cloud & Managed Services

Cloud und Datenanalyse schützen vor Datenverlust Cyberkriminalität und Datenverlust durch Passwortklau können heute jedes Unternehmen treffen. Vor allem die Schatten-IT mit unkontrollierten Endgeräten eröffnet gefährliche Sicherheitslücken. Hier bietet die Cloud mit Datenanalyse zur Zugriffskontrolle ein höheres Schutzniveau als das eigene Netzwerk. OPERATIONS Das amerikanische Ponemon Institute hat Anfang 2017 in einer Studie herausgefunden, dass Unternehmen nach einem Datenverlust durch Cyberkriminelle rund 5 Prozent ihres Aktienkurses am Tag der Bekanntgabe einbüssen. Noch schlimmer ist der Verlust an Kundenvertrauen. 7 Prozent wenden sich sofort ab, 31 Prozent der Verbraucher sind verunsichert. Die Folgen der jüngsten Angriffe mit Ransomware in Europa wären wohl weniger dramatisch ausgefallen, wenn Unternehmen ihre Anwendungen in die Cloud verlagert hätten. Firmennetzwerke sind weniger sicher als die Cloud In einem gewöhnlichen Firmennetzwerk reicht ein mit einem Erpresser-Schadprogramm infiziertes und unkontrolliertes Endgerät, um die gesamte IT lahmzulegen. So geschah es dutzendfach im Mai 2017, als Wannacry europaweit zuschlug. In einer Cloud wäre ein infiziertes Endgerät einfach per Fernwartung abgeschaltet worden. Denn bei jedem Zugriff prüfen Cloud- Provider mobile Geräte auf ihre Integrität. Melden solche längst automatisch arbeitenden Systeme einen Befall, verweigern sie den weiteren Zugriff. Ebenso bieten Cloud-Dienste oft einen höheren Schutz bei der Authentifizierung als gewöhnliche Passwörter. Denn längst gibt es Verfahren zur multifaktoriellen Identitätsprüfung. Der Autor Steve Mayer ist Country Manager von Citrix Schweiz Identitäts- und Zugriffsverwaltung durch KI Cloud-Provider betreiben schon aus Eigeninteresse stets eine Sicherheitspolitik auf dem Stand der Technik. So gehört die Identitätsprüfung eines Nutzers und seines Endgeräts bereits zum Standard. Einige bieten bereits Zugriffskontrollen, die mit künstlicher Intelligenz (KI) und Maschinenlernen eine kontextbasierte Identitätsprüfung beherrschen. Grundlage dafür ist die Analyse der Daten, die mit einem Zugriff auf eine Cloud-Anwendung automatisch übertragen werden. Dazu gehören der Standort, die IP-Adresse, Uhrzeit, die Geräteerkennung. Die Systeme analysieren ausserdem permanent das typische Nutzerverhalten und gleichen es mit dem aktuellen Kontext der Sitzung ab. Mit dieser Echtzeitanalyse kann festgestellt werden, auf welche Daten ein Nutzer zugreift und ob dies zu seinen typischen Nutzungsgewohnheiten gehört. Oder ein Nutzer verhält sich «komisch» und will Daten herunterladen, die ausschliesslich in der Cloud verarbeitet werden. Registriert das System eine Regelabweichung, verweigert es den Zugriff oder fordert eine zusätzliche Authentifizierung an. Dies können dann zum Beispiel Einmalpasswörter sein, die per SMS oder E-Mail an ein anderes Endgerät des Nutzers gesendet werden. Bild: samxmeg / iStock.com Automatische Datenanalyse identifiziert Bedrohungen schneller Die zunehmende Zahl von fremden Endgeräten im Unternehmensnetzwerk (BYOD) erhöhen die Bedrohungslage und stellen neue Herausforderungen an die Schutzsysteme. Automatische Tools, die eine kontextbasierte Zugriffskontrolle durch eine permanente Datenanalyse jeder Sitzung übernehmen, entlasten die IT und steigern gleichzeitig die Sicherheit. Durch die Erstellung von Identitäts- und Zugriffsmodellen, die bekannte und unbekannte Verhaltensweisen mittels künstlicher Intelligenz analysieren, kann die IT über Passwörter hinausgehen und deutlich mehr Sicherheit und Transparenz in die IT-Infrastrukturen bringen. Denn es ist einfacher, ein Passwort zu entwenden, als eine Person und ihre Nutzungsgewohnheiten zu kopieren. Cloud & Managed Services 59

Archiv