Eine gemeinsame Reise zur Cyber-Sicherheit – erster Halt XDR!
Security Cyber-Security Ransomware Cybersicherheit Security Consulting Security Awareness XDR
97 Prozent der Ransomware-Angriffe könnten verhindert werden. Die first frame networkers bieten im Rahmen von Managed Services eine neue Generation von Security Services an. Diese helfen, bösartige Vorfälle wirksam zu erkennen und die Cyber-Sicherheit merklich zu erhöhen.
Cyber-Sicherheit ist ein hochkomplexes und sich ständig weiterentwickelndes Thema, das heutzutage von entscheidender Bedeutung ist. Der stetige Fortschritt spiegelt sich auch in den verfügbaren Tools und Technologien. Regelmässig erscheinen neue, meistens mit AI (Artifical Intelligence) versehene Produkte auf dem Markt, die unsere Computer schützen sollen. Gleichzeitig kann man in den Medien immer mehr von erfolgreichen Hackerangriffen und gestohlenen Daten lesen. Wie kann es sein, dass es zwar immer mehr Produkte gibt, die uns schützen, aber gleichzeitig immer mehr von erfolgreichen Angriffen gesprochen wird?
Cyber-Sicherheit als fortlaufender Prozess
Die first frame networkers ag möchte aus diesem Kreislauf – auf neue Angriffe folgen neue Tools usw. – ausbrechen. Gleichzeitig möchten wir unseren Kunden die Möglichkeit bieten, sich noch besser als bisher zu schützen. Dies erreichen wir, indem wir uns immer wieder vor Augen führen, dass Cyber-Sicherheit kein Produkt, sondern ein kontinuierlicher Prozess ist. Das bedeutet, dass wir kontinuierlich kleinere Verbesserungen bei unseren Kunden vornehmen. Beispielsweise indem wir die bereits vorhandenen Tools, zum Beispiel von Windows oder Office, bestmöglich nutzen, Synergien und Erfahrungen aus verschiedenen Kundenprojekten zusammenfassen und das Ganze als Managed Service anbieten. Wie bereits im «first!» Nr. 51 erwähnt, sind Managed Services unser Zukunftsmodell. Daran arbeiten wir weiter und applizieren es für eine neue Generation Security Services.
Eng miteinander verzahnte Services
Diese Services sind noch enger miteinander verzahnt als bisherige Services. Einerseits, was die eingesetzten Technologien angeht, andererseits, was das Zusammenspiel der Services betrifft. Um die bereits bei Kunden vorhandenen Tools bestmöglich einzusetzen, definieren wir eine «Security Journey», eine gemeinsame Reise hin zu mehr Cyber-Sicherheit. Dies ist ein längerfristiger Plan, der definiert, welche Schritte als nächste zu unternehmen sind auf dem Weg hin zu einem höheren Schutzlevel für die IT-Umgebungen.
97 Prozent der Ransomware-Angriffe vermeidbar
Als Kunde erhalten Sie dadurch Planungssicherheit. Einerseits werden die Kosten längerfristig planbar und andererseits erhöht sich fortlaufend Ihre Cyber-Sicherheit. Anstatt diverse grosse Projekte umzusetzen, nehmen wir fortlaufend kleinere Verbesserungen vor, um Sie zu schützen. Microsoft hat in ihrem «Digital Defense Report 2022» herausgefunden, dass 97 Prozent der Ransomware-Angriffe hätten verhindert werden können mit solchen kontinuierlichen Verbesserungen.
XDR erhöht Erkennungsrate und vereinfacht Betrieb
Zuerst, wie bei jeder Reise, erfolgt die Vorbereitung zusammen mit dem Kunden. Der erste Halt auf der gemeinsamen Reise ist XDR. XDR steht für «Extended Detection and Response» und erweitert die Erkennung von bösartigem Verhalten – dies betrifft verschiedene Geräte, Computer, Server, E-Mails, Microsoft Teams-Dokumente und das Benutzerverhalten. Dadurch erhöht sich die Erkennungsrate und wird gleichzeitig der Betrieb der Sicherheitslösungen vereinfacht. Dieser erste Halt auf der Reise ist essenziell, um für die Weiterreise besser aufgestellt zu sein. Denn XDR stellt sicher, dass wir Visibilität in alle Bereiche haben und dadurch Kunden wirksam schützen können. Dies erhöht die Chance, unerwünschtes Verhalten zu erkennen. Stellen Sie sich einen Sportler vor, der eine moderne Sportuhr trägt, um Puls oder Tempo zu überwachen: XDR macht dasselbe für ihre IT-Infrastruktur.
Konfiguration neuer Sicherheitsfunktionen inbegriffen
Der nächste Halt auf dieser Reise gilt der kontinuierlichen Verbesserung und Anpassung von Einstellungen. Computer erhalten regelmässig Updates und damit auch neue Sicherheitsfunktionen. Diese müssen aber meistens noch konfiguriert werden. Um die bestmögliche Sicherheit zu erreichen, übernehmen wir das für unsere Kunden innerhalb eines Managed Services. Damit, um beim Beispiel vom Sportler zu bleiben, wären die vergleichbaren Massnahmen, gesundes Essen, ab und an ein isotonisches Getränk und genügend Schlaf sicherzustellen.
Philippe Hirzel
Philippe Hirzel's Aufgabe ist es, die Managed Security Services bei der first frame networkers ag auf- und auszubauen. IT-Sicherheit ist ein Prozess und nicht ein alleinstehendes Projekt. Aus diesem Grund ist ihm als Projektleiter die Kundenbetreuung auf dem Weg zu einer besseren IT-Sicherheit wichtig: «Die first frame networkers haben dazu schon diverse Komponenten und Services und meine Aufgabe ist es, diese zusammenzuziehen, in eine durchgängige Security Journey umzuwandeln und die Kunden auf dieser Security Journey zu begleiten.» So sollen Hacker keine Chance haben und die Kunden auch in Zukunft produktiv ihrem Business nachgehen können. Neben der Arbeit kocht Philippe Hirzel gerne, ist Jugend- und Sport-Leiter (Ski) und absolviert am SANS Technology Institute einen Master of Science in Information Security Engineering.