1. Zurück
  1. Informationen
  2. ALSO IT Security



ALSO Security Circle

In den vergangenen Jahren haben Cybersecurity Attacken auf Unternehmen, Institutionen oder Entscheidungsträger in der Wirtschaft immer wieder verdeutlicht, wie wichtig die Absicherung von Infrastruktur und Daten ist.

Dabei sind Mobilität und die Nutzung von Cloud-Diensten heute entscheidende Faktoren für die Effizienz und Skalierbarkeit von Unternehmen. Ohne zuverlässige und leistungsfähige Kommunikation kann, unabhängig von Branche oder Größe, kein Geschäftsbetrieb aufrechterhalten werden. Gerade die Ereignisse rund um die Pandemie zeigen, wie sehr wir durch IT vernetzt sind und sein müssen – Im Unternehmen, wie im Homeoffice.

Durch die Komplexität der IT-Infrastrukturen und neue Arbeitsweisen wird es jedoch immer schwieriger, die Sicherheit der eigenen Daten zu bewerten.

Mit unserem ALSO Security Circle möchten wir Ihnen einen Überblick darüber geben, welche Themen innerhalb von IT-Infrastrukturen betrachtet werden müssen, um den Geschäftsbetrieb dauerhaft sicher aufrechtzuerhalten.


Gerne beraten wir Sie gemeinsam mit unseren IT Systemhaus Partnern, wenn es um Security-Themen wie Data, Endpoint oder Network geht. Mit Hilfe des Security Circles haben Sie die gesamte Sicherheit der IT Ihres Unternehmens im Blick. Und mit unserem Netzwerk an Händlern auch die Profis vor Ort, um genau die richtigen Lösungen zu implementieren. Darüber hinaus helfen sie mit Schulungen das Bewusstsein für IT-Sicherheit bei den Anwendern zu schärfen.

Mehr Infos zu unseren Services und dem ALSO Security Circle

ALSO SPOTLIGHT

Die virtuelle Veranstaltung zum Thema Cybersecurity und Cloud am 29. Oktober 2020, bietet Ihnen die Möglichkeit, sich unverbindlich in Experten Talks und Webinaren einen direkten Eindruck über die Leistungen und Angebote der ALSO und seinen Partnern zu informieren. Die Teilnahme ist kostenlos. Einen Überblick über die Veranstaltung und Themen erhalten Sie hier.




IT-Security vs. Mensch: Das eine läuft rund, das andere in die Falle.

Ein Interview mit Security Awareness-Experte Mike Ritter von Kaspersky

Was passiert, wenn die Arbeit aufgrund eines geöffneten E-Mail-Anhangs oder eines geklickten Links plötzlich zum Erliegen kommt – und zwar im gesamten Unternehmen? Wenn Sie Glück haben nichts, wenn Sie Pech haben, bedeutet es einen enormen finanziellen Schaden und Reputationsverlust.

Security Awareness-Trainings beugen solchen Szenarien vor und sind dank Lösungen wie der Kaspersky Security Awareness Plattform weder mit enormem Aufwand noch mit Präsenzveranstaltungen verbunden – gerade in der heutigen Zeit ein großer Vorteil.

Mike Ritter von Kaspersky brennt für das Thema und erklärt in diesem ALSO-Interview, warum Security Awareness Bestandteil der Unternehmenskultur sein sollte und wie das einfach, schnell und nachhaltig gelingt.

ALSO: Man könnte meinen, die „Schwachstelle Mensch“ wäre ein Thema, das bereits in allen Unternehmen angekommen ist. Was ist Ihre Erfahrung?

Mike Ritter: „Ich wünschte es wäre so. Über das Thema an sich wurde in der jüngeren Vergangenheit viel geschrieben, das stimmt. Aber die tatsächliche Umsetzung von Maßnahmen ist immer noch mehr als lückenhaft. Unternehmen fühlen sich in ihren selbsterrichteten Security-Festungen sicher. Das ist ein Problem, denn diese sind sicherlich gut ausgestattet, doch all die Investitionen bringen nichts, wenn das sinnbildliche Tor von innen geöffnet wird. Das Bindeglied zwischen einwandfreier Technik und potenzieller Gefahr durch Cyberangriffe sind nun mal die Mitarbeiterinnen und Mitarbeiter. Doch leider halten sich die Vorbehalte gegenüber Security Awareness-Schulungen weiterhin wacker. Dabei sind sie nicht gerechtfertigt.“

ALSO: Können Sie Beispiele nennen, wodurch die Umsetzung von Security Awareness-Maßnahmen ausgebremst wird?

Mike Ritter: „An erster Stelle ist es immer der Faktor Zeit, der Entscheider abschreckt. Kontinuierliche Schulungen über einen langen Zeitraum hinweg? Da winken viele direkt ab. Workflows sollen nicht gestört werden, die Belegschaft ist ausgelastet. Aber was bringt es, wenn der Arbeit nicht mehr nachgegangen werden kann, weil das System einem Hack erliegt. Im Endeffekt kostet die Behebung eines solchen Problems viel mehr Zeit und vor allem Geld, als die Mitarbeiterinnen und Mitarbeiter auf Bedrohungen vorzubereiten und sie kontinuierlich zu schulen. Zusätzlich ist die vermeintliche Überwachung für viele ein K.O.-Kriterium. Dabei können Maßnahmen von vornherein offen kommuniziert werden, sodass sich niemand übergangen oder kontrolliert fühlt. Das Erlernte macht die Belegschaft zudem selbstsicherer und gibt ihnen Mut, sich bei selbstentdeckten Anomalien eher an die IT-Sicherheitsverantwortlichen zu wenden. Das spart Zeit, letztendlich auch Geld und schützt die Unternehmensreputation.“

ALSO: Durch Security Awareness-Trainings bekommt man diese Gefahrenherde also in den Griff. Aber auch in Zeiten, in denen viele Menschen im Homeoffice arbeiten?

Mike Ritter: „Aktuell erlebt die Cloud ja ihre absolute Sternstunde. Einloggen, loslegen, egal von wo – eben auch aus dem Homeoffice. Was Security Awareness angeht, hat Kaspersky schon länger ein Cloud-Ass im Ärmel, das genau diese Eigenschaften mit sich bringt: die Kaspersky Automated Security Awareness Plattform (ASAP) ist eine umfassende Lösung mit minimalem Verwaltungsaufwand für Unternehmen jeder Größe. Die integrierten Micro-Module bieten Stoff zu Themen wie Webbrowsing, E-Mail, Passwörter und Konten, mobile Geräte oder auch DSGVO. Neu ist auch ein Phishing Simulator. Die Lektionen sind in drei Schwierigkeitsgrade eingeteilt und können jederzeit in den Arbeitstag integriert werden. Mit dieser Lösung verfolgen wir den Ansatz ‚viel lernen mit wenig Aufwand‘. Ich bin sicher, Security Awareness ist das neue Backup: Erst will niemand die Relevanz wahrhaben, doch dann ist es aus dem Geschäftsalltag nicht mehr wegzudenken.“

Haben Sie Ihre Einstellung zum Thema Security Awareness schon überdacht und Interesse an Kasperskys Automated Security Awareness Plattform? Wenden Sie sich für individuelle und persönliche Beratung direkt an ALSO.

Zum Kaspersky Herstellerportal

Kontakt

Tel.: 02921-99-5565
Kaspersky-de@also.com




Gefahr erkannt, Gefahr gebannt –
oder was macht eigentlich gutes Threat Hunting aus?

Threat Detection and Response (kurz TDR) ist eine Methode, die es Unternehmen ermöglicht, Cyberangriffe zu entdecken und zu neutralisieren, bevor sie Schaden anrichten können. Hinter dem Begriff steckt ein umfassendes Aktivitätenprotokoll, dass trotz seiner Komplexität immer wichtiger im IT-Sicherheitsalltag wird. Denn für Security-Teams ist es zunehmend schwierig, Cyberbedrohungen im gesamten Unternehmensumfeld zu identifizieren, zu untersuchen und darauf zu reagieren – und zwar so effektiv und effizient wie möglich.

Threat Hunter und Analysten enthüllen diese verborgenen Gegner, indem sie sich an verdächtigen Ereignissen, Anomalien und Aktivitätsmustern orientieren. Das Auffinden der Bedrohung ist dabei nur der erste Schritt, im Anschluss ist die Zusammenarbeit im Teamwork wichtig, um die Situation zu entschärfen. Das Ergebnis ist Threat Detection and Response.

Während sich solche Expertenteams lange Zeit zumeist nur Großkonzerne oder staatliche Einrichtungen leisten konnten, öffnet Sophos diesen individuellen Service mit seinem Manage Threat Response Service (MTR) nun Unternehmen jeglicher Größenordnung und lässt seine Cybercrime-Experten für Kunden aktiv werden. Die Cybercrime-Experten übernehmen dabei sieben Tage die Woche rund um die Uhr folgende Aufgaben:

  • Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
  • Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
  • Anwenden geeigneter Maßnahmen je nach Risiko-Bewertung der Bedrohung
  • Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
  • Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen


Menschliche Expertise und modernste Technologie

Anwender behalten mit Sophos MTR die Entscheidungsgewalt und kontrollieren, wie und wann potenzielle Vorfälle eskaliert, welche Maßnahmen ggf. eingeleitet und wer über die einzelnen Schritte informiert werden soll. Garant für diese transparente Kontrolle sind drei frei wählbare Reaktions-Optionen, die festlegen, wie das MTR-Team mit seinem Auftraggeber interagieren soll: Im Modus „Benachrichtigung“ werden Kunden bei einer erkannten Bedrohung informiert und bekommen Detail-Informationen geliefert, um eigene Teams bei der Priorisierung der potentiellen Gefahr und entsprechenden Reaktion zu unterstützen. Im Modus „Zusammenarbeit“ arbeiten die Sophos-Experten mit den externen Ansprechpartnern zusammen, um auf erkannte Bedrohungen zu reagieren. Last but not least kümmert sich das Sophos MTR-Team im Modus „Autorisierung“ um erforderliche Maßnahmen zur Eindämmung und Beseitigung von Bedrohungen inklusive der Information über die ergriffenen Maßnahmen. Das Ergebnis dieser Variante ist schlussendlich ein individuelles Security Operations Center als umfassend gemanagter Service im Kampf gegen immer ausgeklügeltere Cyberangriffe.

Weitere Informationen zum Thema finden Sie auch hier.

Zum Sophos Herstellerportal

Kontakt

Alle Fragen zu Produkten, Lizenzen, Angeboten und Schulungen richten Sie bitte an:
Tel. +49 2921 99-2330
sophos@also.com

Technische Presales-Beratung:
Tel.: 49 2921 99-2333
presales@also.com

ALSO Deutschland technischer 1st Level-Support:
Tel. +49 2921 99-1919
https://sec-support.also.de/

ALSO Authorized Training Centre:
Tel. +49 2921 99-2330
sophos-atc@also.com