Cyber Defence
Cyberangriffe zählen heute zu den kritischsten Geschäftsrisiken und sind eine zunehmende Bedrohung. Betriebsausfälle aufgrund von Systemstörungen, Datenverlust oder Verschlüsselung von Daten können zu erheblichen finanziellen Verlusten, zusätzlichen Kosten und Reputationsschäden führen. Die Cyberkriminalität hat sich in den letzten Jahren zu einem lukrativen Geschäftsfeld entwickelt, da Angreifer anonym agieren und unabhängig vom Standort operieren.
Laut dem National Cyber Security Center (NCSC) hat sich allein in der Schweiz die Anzahl der gemeldeten Cyber-Vorfälle in den letzten Jahren mindestens verdoppelt. Heutzutage ist es eine Frage der Zeit, wann und wie man Ziel von Cyberangriffen wird und ob das Unternehmen gut darauf vorbereitet ist. Zusätzlich verschärfen Gesetzgeber und Regulierungsbehörden ständig die Anforderungen an die Informationssicherheit. In diesem Umfeld bietet EveryWare Cyber Defence Services als Ergänzung zu unseren bewährten Managed IT-Services und Infrastructure Security Services an, um Unternehmen optimal vor Cyberangriffen zu schützen.
Kontakt
Telefonisch
+41 44 466 60 00
Per E-Mail
Kontakt aufnehmen
Vulnerability Management
Proaktiver Schutz: Schwachstellenidentifizierung, -bewertung und Handlungsempfehlungen
Verbessern Sie die Sicherheit Ihrer IT-Infrastruktur, indem Sie Schwachstellen proaktiv erkennen und beheben. Unser Vulnerability Management bietet Ihnen einen strukturierten, professionellen Ansatz, um Ihr Unternehmen vor potenziellen Angriffen zu schützen.
- Identifizieren von Angriffsmöglichkeiten: Jeder Teil Ihrer IT-Infrastruktur, sei es Betriebssysteme, Middleware, Applikationen oder Firmware, kann potenzielle Schwachstellen aufweisen und so kompromitiert werden. Diese Schwachstellen, auch als Vulnerabilities bezeichnet, können von Angreifern als Eintrittspunkt genutzt werden, um in Ihre IT-Infrastruktur einzudringen oder sie zu gefährden.
- Strukturierte Schwachstellenerkennung: Um Schwachstellen in Ihrer IT-Infrastruktur zu erkennen, werden Vulnerability Scans durchgeführt. Diese Scans prüfen die IT-Infrastruktur, einschliesslich Server, Firewalls und andere Komponenten im Datacenter, auf bekannte Schwachstellen. Die Schwachstellenerkennung wird von Sicherheitsexperten, Penetrationstestern oder nach einem Sicherheitsvorfall vorgenommen.
- Effiziente Schwachstellenbehebung: EveryWare analysiert und bewertet diese Schwachstellen zusammen mit dem Betriebsteam im Kontext der IT-Infrastruktur und erstellt einen regelmässigen Vulnerability Report mit konkreten Handlungsempfehlungen. Die Einschätzungen und Massnahmen sowie deren Umsetzung werden gemeinsam mit dem Kunden besprochen und definiert.
Security Operations
Security Operations Center: Frühzeitige Erkennung und Abwehr von Cyberangriffen
Mit einem Cyber Security Monitoring ergänzen Sie die Infrastructure Security Services und das Vulnarability Management auf optimale Weise. Ein strukturiertes Cyber Security Monitoring wird durch unsere dedizierten, geschulten Sicherheitsexperten im Security Operations Center (SOC) betrieben. Security-relevante Informationen werden aus verschiedensten Quellen gesammelt, unabhängig gespeichert und analysiert, um daraus mögliche Angriffe und Angriffsmuster abzuleiten. Basierend auf Playbooks, bzw. in Absprache mit dem Kunden sowie den Betriebsteams, leiten wir Massnahmen zur Eindämmung oder Abschwächung eines Angriffes ein.
Endpoint Detection & Response Service (EDR as a Service)
IT-Angriffe erfolgen oft über Endpoints (Clients, Server) und nutzen z.B. Schwachstellen, Phishing oder Schadsoftware, um auf IT-Infrastrukturen zuzugreifen. Unser EDR-Service erkennt und blockt diese Angriffe, indem er Endpoints in Echtzeit überwacht und auf verdächtiges Verhalten reagiert. Unsere Experten analysieren das Verhalten und kennen die gängigen Angriffsmuster und können so proaktiv reagieren. Konventionelle Security-Einstellungen und Tools (z.B. Netzwerk Firewalls, AntiVirus) sind hingegen meist nicht in der Lage eine ausgeklügelte Attacke zu erkennen.
- Effektiver Schutz vor IT-Angriffen auf Endpoints überall (Clients und Server).
- Frühzeitige Erkennung und Blockierung von Angriffen und Schadsoftware.
- Permanente Überwachung in Echtzeit von Endpoints gegen ausgeklügelte Angriffe.
- Hochverfügbare Cybersecurity-Plattform im SOC.
- Experten im SOC analysieren Alarme und ergreifen gezielte Massnahmen in Absprache mit Kunden und Betriebsteam.
Extended Detection & Response Service (SIEM as a Service)
Mit dem Extended Detection & Response Service werden auch Angriffe auf Servicekomponenten abgedeckt, die mittels Endpoint Detection and Response (EDR) allein nicht erkannt werden können. EDR ermöglicht die frühzeitige Erkennung und Bekämpfung vieler Angriffe. Dennoch sind einige Attacken so raffiniert, dass sie dem EDR entgehen, oder sie zielen auf Schwachstellen in Servicekomponenten ab, die nicht vom EDR abgedeckt werden (z.B. Switches, Firewalls, Software Appliances, Applikationsschwachstellen, usw.). Unser Extended Detection & Response Service sammelt, korreliert und analysiert Informationen aus diversen Quellen zentral in einem "Security Information and Event Management" (SIEM)-System. Dies ermöglicht eine umfassende Erkennung und Reaktion auf Bedrohungen.
- Sammlung und Analyse von Informationen in Echtzeit aus verschiedenen Quellen zentral in einem SIEM-System.
- Betrieb einer hochverfügbare SIEM-Infrastruktur innerhalb unseres EveryWare Datacenter.
- Speicherung sicherheitsrelevanter Logs revisionssicher für 18 Monate, um Ihre Compliance-Anforderungen zu erfüllen.
- Analyse durch unser SOC-Team von Alarmmeldungen. Ergreifung erforderlicher Abwehrmassnahmen in Abstimmung mit Kunden und Betriebsteams.
Compliance Reporting as a Service
Wir unterstützen Kunden bei der Erfüllung ihrer Compliance-Anforderungen, insbesondere im Bereich der Sicherheitsrichtlinien und gesetzlichen Vorschriften. Kunden in regulierten Branchen sind verpflichtet regelmässige Nachweise über Veränderungen in Ihrer IT-Infrastruktur zu dokumentieren und vorzuweisen, wie beispielsweise Loginversuche, Benutzermutationen und Berechtigungsänderungen. Basierend auf unserem "Security Information and Event Management" (SIEM)-System erstellen wir Berichte über relevante Sicherheitsereignisse und Aktivitäten.
- Dokumentation und Nachweise von Veränderungen in der IT-Infrastruktur.
- Sicherheitsrelevante Log-Daten werden zentral gesammelt und revisionssicher für 18 Monate aufbewahrt.
- Bereitstellung von standardisierten Reports und Alarmmeldungen in Echtzeit.
- Entwicklung kundenspezifischer Reports nach individuellen Anforderungen.
Incident Response & Forensics
Im Krisenfall: Garantierter Zugang zu Cyber Security Experts
Infrastructure Security Services, Vulnerability Management sowie Security Operations Services bieten einen ausgesprochen hohen Schutz vor Cyberangriffen. Nichtsdestotrotz kann ein Sicherheitsvorfall auftreten und erheblichen Schaden anrichten. In einer solchen Situation ist es von Vorteil, wenn Ihnen Sicherheitsspezialisten mit einer garantierten Reaktionszeit zur Verfügung stehen. Sie erhalten Zugang zu solchen Spezialisten. Mithilfe eines Incident Response & Forensics Agreement (IRFA) sind Reaktions- und Interventionszeiten im Krisenfall garantiert.
Natürlich ist die garantierte Verfügbarkeit von Cybersecurity-Fachspezialisten in der Krise "ein Must". Es ist aber wichtig, dass die Zusammenarbeit mit den Spezialisten nicht nur in Krisenzeiten erfolgt. Eine proaktive Herangehensweise an Cybersecurity, einschliesslich regelmässiger Audits, Schulungen und Sicherheitsbewertungen trägt dazu bei potenzielle Sicherheitsvorfälle zu verhindern und frühzeitig zu erkennen.
Readiness und Consultancy Services
Security Awareness Schulungen, Phishing Simulationen, Penetration Tests oder themenspezifische Beratung
Nutzen Sie Security Awareness Schulungen, Phishing Simulationen, Penetration Tests oder themenspezifische Beratung, um proaktiv den Angriffen zu begegnen. EveryWare ermöglicht Ihnen bei Bedarf weiterführende Readiness und Consultancy Services, unter anderem für Penetration Testing, Architektur und Security Reviews, Security Awareness Schulungen, periodische Phishing Simulationen oder spezifische Beratungsdienstleistungen z.B. im Bereich Cloud Governance und technische Massnahmen zum Schutz der Daten in Public Clouds.