Aufrufe
vor 9 Monaten

Cybersecurity 2021

  • Text
  • Unternehmen
  • Schweiz
  • Schweizer
  • Mitarbeitenden
  • Sicherheit
  • Angreifer
  • Schwachstellen
  • Malware
  • Firmen
  • Opfer

ADVERTORIAL Penetration

ADVERTORIAL Penetration Testing der fortgeschrittenen Art Durch Penetration Tests erhalten Unternehmen ein realistisches Bild der Angreifbarkeit ihrer IT-Infrastrukturen. Synack bietet eine Penetration-Testing-Lösung an, die das Optimum an Technologie mit einem weltumspannenden Spezialistennetzwerk vereint. Synack hievt Penetration Testing auf ein neues Niveau. Schwachstellen treten in jedem IT-System auf, von der einzelnen Applikation bis zu ganzen Netzwerksegmenten. Traditionell nutzt man zum Aufspüren von Sicherheitslecks sogenannte Vulnerability- Scanning- Werkzeuge. Diese liefern als Resultat ihrer Prüftätigkeit regelmässig eine Liste der erkannten Schwachstellen und klassifizieren sie dabei nach Schweregrad. Vulnerability Scanning ist bei allen grösseren Unternehmen Usus und unterstützt das Patch Management massgeblich. Penetration Tests greifen tiefer Ein Scan auf bekannte Schwachstellen zeigt jedoch nicht das gesamte Bild, das ein Angreifer von der fraglichen Infrastruktur erlangt. Vulnerability Scanning deckt nur bereits bekannte Sicherheitslecks ab, die sich automatisiert erkennen lassen. Alle anderen Methoden, die Cyberkriminelle für ihre Attacken nutzen, werden nicht erfasst. Denn auch wenn die gesamte Infrastruktur auf aktuellem Stand mit Sicherheitsupdates versorgt ist, können Angreifer auf vielfältige Hacking-Tools und -Methoden zurückgreifen – man denke beispielsweise an Schwachstellen, für die es noch keine Patches gibt. Penetration Tests gehen einen Schritt weiter. Auch dabei wird die Infrastruktur zunächst per Vulnerability Scan auf Schwachstellen abgecheckt. Danach jedoch kommt der Mensch ins Spiel: Spezialisierte «White Hat»-Hacker versuchen im Auftrag ihrer Kunden, die Schwachstellen aktiv auszunutzen (natürlich ohne tatsächlich Schaden anzurichten) und liefern einen detaillierten Bericht über die in der Realität erfolgreichen Angriffsmethoden. Plattformgestützter Managed Service IT-Dienstleister, die Penetration Testing anbieten, offerieren diesen Service normalerweise als einzelne, zeitlich begrenzte Massnahme und greifen für die Durchführung meist auf eine relativ kleine Zahl von Experten zurück. Die technische Basis der Synack-Lösung ist eine Plattform, bestehend aus dem KI-gestützten Vulnerability Scanner Hydra, der Machine Learning Engine Apollo und dem Secure Testing Gateway LaunchPoint. Letzterer kommt dann zum Einsatz, wenn interne Systeme geprüft werden sollen. Die Plattform bietet dem Kunden jederzeit Zugriff auf die laufend aktualisierten Testresultate. Synack verfolgt das Ziel, für Kunden regelmässige Penetration Tests auszuführen. Im Speziellen für Applikationen, die sehr häufig aktualisiert werden und besonders geschäftskritisch sind. Dies im Gegensatz zum möglicherweise nur einmal jährlich erhältlichen Report beim Einsatz eines konventionellen Pentest-Anbieters. Anders ausgedrückt: Synack offeriert Pene tration Testing nicht nur in Form von einmaligen Testprojekten, sondern auch als Managed Service mit kontinuierlicher Überprüfung der infrage stehenden Infrastrukturen. Technologie und menschliche Intelligenz vereint Die Technik ist allerdings nicht alles, was Synack auszeichnet. Sie liefert bloss die Basis für das weitergehende Testen. Denn noch wichtiger ist das globale Netzwerk von über 1600 White-Hat- Hackern aus mehr als 80 Ländern, genannt Synack Red Team (SRT), die im Crowdsourcing-Modell die Infrastrukturen der Synack-Kunden auf Herz und Nieren testen. So wird es möglich, dass an SYNACK: DIE HIGHLIGHTS • Intelligente Testplattform • Kundenportal mit aktuellen Informationen • Globales Netzwerk von mehr als 1600 White-Hat-Hackern • Discover: Vulnerability Discovery über 14 Tage • SmartScan: Vulnerability Assessment 24/7/365 • Certify: Penetration Testing über 14 Tage • Synack365: Penetration Testing 24/7/365 • Unterstützt Compliance nach PCI, OWASP Top 10 und NIST 800-53 einem Penetration Test üblicherweise mehrere hochkarätige Spezialisten beteiligt sind – dies mit einem hohen Grad an Internationalität. Das breit aufgestellte Know-how und die je nach Weltgegend unterschiedlichen Hacking- Methoden ergeben ein realistisches Gesamtbild der tatsächlichen Angreifbarkeit. Die Mitglieder des SRT werden selbstverständlich auf Fähigkeiten und Vertrauenswürdigkeit geprüft, bevor sie mit der Arbeit beginnen dürfen. Zusammen mit der innovativen Technologieplattform ergibt sich ein skalierbarer Penetration- Testing-Service, der das Beste aus künstlicher und menschlicher Intelligenz vereint. BOLL Engineering AG Jurastrasse 58 5430 Wettingen Tel. 056 437 60 60 info@boll.ch www.boll.ch

Nur noch Kaspersky: Bechtle Schweiz konsolidiert MSP-Geschäft Seit Anfang 2020 setzt Bechtle Schweiz in Sachen Cybersecurity und Managed Services nur noch auf Kaspersky. An einem Round Table erläuterten die Unternehmen, was dies bedeutet und wie es zu diesem Ausbau der Partnerschaft kam. Autor: Coen Kaat MARKET Kaspersky und Bechtle Schweiz verstärken ihre Zusammenarbeit. Dies gaben die Unternehmen an einem gemeinsamen virtuellen Round Table bekannt. Der Ausbau der Kooperation laufe bereits seit Anfang 2020. Konkret will Bechtle schweizweit in Sachen Cybersecurity und Managed Services Provider (MSP) künftig nur noch auf die Lösungen des russischen Cybersecurity-Anbieters setzen und mit diesem Schritt seine «One Bechtle»-Strategie weiter vorantreiben. «Bei One Bechtle war es auch ein Thema, die Services der verschiedenen Anbieter zu konsolidieren», sagte Thomas Widmer, Business Development Manager Managed Services bei Bechtle Schweiz, während des Round Tables. EDR, Sandboxing, Analysen und mehr «Klassische Security auf Endgeräten bot Bechtle zuvor schon in verschiedenster Form an», sagte Widmer. «Das wird jetzt komplett auf Lösungen von Kaspersky konsolidiert und als Managed Services unseren Kunden angeboten.» Das Angebot umfasse Dienstleistungen wie etwa Endpoint Detection & Response (EDR) oder Sandboxing, aber auch Security-Analysen. «Firmen wollen heute viel mehr als nur eine Antiviren-Lösung», sagte Widmer. «Man muss auch aufzeigen können, wenn sich etwa derselbe Nutzer zeitgleich hier und in Singapur einloggt. Denn das dürfte ja eigentlich nicht passieren.» Das MSP-Angebot werde noch ausgebaut, während es bereits ausgerollt wird. Bechtle habe sich nach einer Evaluationsphase für Kaspersky entschieden. «Der Grund, warum wir uns für Kaspersky entschieden haben, war – neben den technischen Aspekten –, weil wir auf Augenhöhe miteinander sprechen können», sagte Widmer. Eine langjährige Partnerschaft Auf Konzernebene arbeiten Kaspersky und Bechtle bereits seit 2012 in einer «sehr engen Partnerschaft» zusammen, ergänzt Walter Jäger, Country Manager Austria & Switzerland bei Kaspersky. Bechtle ist Platinum-Partner des Sicherheitsanbieters. Ein wichtiger Grund, der aus Sicht Kasperskys für Bechtle sprach, ist dessen Präsenz in der Schweiz. Denn das Systemhaus hat nicht nur in der deutschsprachigen Schweiz, sondern auch in der Westschweiz zertifizierte Spezialisten vor Ort. «Wir brauchen MSP-Partner wie Bechtle als Bindeglied zwischen unserer Expertise und den Kunden», sagte Jean-Claude Walter Jäger, Country Manager Austria & Switzerland, Kaspersky. Paquier, Senior Corporate Account Manager Threat Intelligence Services Switzerland & Austria bei Kaspersky. Denn viele Kunden wüssten gar nicht, was sie genau brauchen. Nur noch Kaspersky, aber trotzdem herstellerneutral Für Bechtle sei dies ein klares Commitment zur Zusammenarbeit mit Kaspersky. Aber: «Bechtle hat sich seit jeher bereits am Markt herstellerneutral positioniert», sagte Widmer. «Das wird grundsätzlich auch so bleiben.» Lediglich im Bereich des Servicegeschäfts sei «der Groschen gefallen», sagte Widmer. Auf Kundenseite sei es nicht so relevant, von welchem Hersteller die Managed-Service-Lösungen kommen. Entscheidender seien viel eher Umfang und Qualität der Lösung. «Wie der Partner den Schutz gewährleistet, ist dem Kunden zweitrangig», stimmte Jäger zu. «Der Partner steht für uns im Mittelpunkt, denn er verkauft diese Lösungen.» Der Security-Anbieter sieht sich selbst daher eher als wichtiger Baustein, der im Hintergrund agiert. Den Artikel finden Sie auch online www.swisscybersecurity.net 15

Archiv

Specials