Cyber Defence

Verbessern Sie die Sicherheit Ihrer IT-Infrastruktur, indem Sie Schwachstellen proaktiv erkennen und beheben. Unser Vulnerability Management bietet Ihnen einen strukturierten, professionellen Ansatz, um Ihr Unternehmen vor potenziellen Angriffen zu schützen.

• Identifizieren von Angriffsmöglichkeiten: Jeder Teil Ihrer IT-Infrastruktur, sei es Betriebssysteme, Middleware, Applikationen oder Firmware, kann potenzielle Schwachstellen aufweisen und so kompromitiert werden. Diese Schwachstellen, auch als Vulnerabilities bezeichnet, können von Angreifern als Eintrittspunkt genutzt werden, um in Ihre IT-Infrastruktur einzudringen oder sie zu gefährden.
• Strukturierte Schwachstellenerkennung: Um Schwachstellen in Ihrer IT-Infrastruktur zu erkennen, werden Vulnerability Scans durchgeführt. Diese Scans prüfen die IT-Infrastruktur, einschliesslich Server, Firewalls und andere Komponenten im Datacenter, auf bekannte Schwachstellen. Die Schwachstellenerkennung wird von Sicherheitsexperten, Penetrationstestern oder nach einem Sicherheitsvorfall vorgenommen.
• Effiziente Schwachstellenbehebung: EveryWare analysiert und bewertet diese Schwachstellen zusammen mit dem Betriebsteam im Kontext der IT-Infrastruktur und erstellt einen regelmässigen Vulnerability Report mit konkreten Handlungsempfehlungen. Die Einschätzungen und Massnahmen sowie deren Umsetzung werden gemeinsam mit dem Kunden besprochen und definiert.

Mit einem Cyber Security Monitoring ergänzen Sie die Infrastructure Security Services und das Vulnarability Management auf optimale Weise. Ein strukturiertes Cyber Security Monitoring wird durch unsere dedizierten, geschulten Sicherheitsexperten im Security Operations Center (SOC) betrieben. Security-relevante Informationen werden aus verschiedensten Quellen gesammelt, unabhängig gespeichert und analysiert, um daraus mögliche Angriffe und Angriffsmuster abzuleiten. Basierend auf Playbooks, bzw. in Absprache mit dem Kunden sowie den Betriebsteams, leiten wir Massnahmen zur Eindämmung oder Abschwächung eines Angriffes ein.

IT-Angriffe erfolgen oft über Endpoints (Clients, Server) und nutzen z.B. Schwachstellen, Phishing oder Schadsoftware, um auf IT-Infrastrukturen zuzugreifen. Unser EDR-Service erkennt und blockt diese Angriffe, indem er Endpoints in Echtzeit überwacht und auf verdächtiges Verhalten reagiert. Unsere Experten analysieren das Verhalten und kennen die gängigen Angriffsmuster und können so proaktiv reagieren. Konventionelle Security-Einstellungen und Tools (z.B. Netzwerk Firewalls, AntiVirus) sind hingegen meist nicht in der Lage eine ausgeklügelte Attacke zu erkennen.

• Effektiver Schutz vor IT-Angriffen auf Endpoints überall (Clients und Server).
• Frühzeitige Erkennung und Blockierung von Angriffen und Schadsoftware.
• Permanente Überwachung in Echtzeit von Endpoints gegen ausgeklügelte Angriffe.
• Hochverfügbare Cybersecurity-Plattform im SOC.
• Experten im SOC analysieren Alarme und ergreifen gezielte Massnahmen in Absprache mit Kunden und Betriebsteam.

Mit dem Extended Detection & Response Service werden auch Angriffe auf Servicekomponenten abgedeckt, die mittels Endpoint Detection and Response (EDR) allein nicht erkannt werden können. EDR ermöglicht die frühzeitige Erkennung und Bekämpfung vieler Angriffe. Dennoch sind einige Attacken so raffiniert, dass sie dem EDR entgehen, oder sie zielen auf Schwachstellen in Servicekomponenten ab, die nicht vom EDR abgedeckt werden (z.B. Switches, Firewalls, Software Appliances, Applikationsschwachstellen, usw.). Unser Extended Detection & Response Service sammelt, korreliert und analysiert Informationen aus diversen Quellen zentral in einem "Security Information and Event Management" (SIEM)-System. Dies ermöglicht eine umfassende Erkennung und Reaktion auf Bedrohungen.

• Sammlung und Analyse von Informationen in Echtzeit aus verschiedenen Quellen zentral in einem SIEM-System.
• Betrieb einer hochverfügbare SIEM-Infrastruktur innerhalb unseres EveryWare Datacenter.
• Speicherung sicherheitsrelevanter Logs revisionssicher für 18 Monate, um Ihre Compliance-Anforderungen zu erfüllen.
• Analyse durch unser SOC-Team von Alarmmeldungen. Ergreifung erforderlicher Abwehrmassnahmen in Abstimmung mit Kunden und Betriebsteams.

Wir unterstützen Kunden bei der Erfüllung ihrer Compliance-Anforderungen, insbesondere im Bereich der Sicherheitsrichtlinien und gesetzlichen Vorschriften. Kunden in regulierten Branchen sind verpflichtet regelmässige Nachweise über Veränderungen in Ihrer IT-Infrastruktur zu dokumentieren und vorzuweisen, wie beispielsweise Loginversuche, Benutzermutationen und Berechtigungsänderungen. Basierend auf unserem "Security Information and Event Management" (SIEM)-System erstellen wir Berichte über relevante Sicherheitsereignisse und Aktivitäten.

• Dokumentation und Nachweise von Veränderungen in der IT-Infrastruktur.
• Sicherheitsrelevante Log-Daten werden zentral gesammelt und revisionssicher für 18 Monate aufbewahrt.
• Bereitstellung von standardisierten Reports und Alarmmeldungen in Echtzeit.
• Entwicklung kundenspezifischer Reports nach individuellen Anforderungen.

Infrastructure Security Services, Vulnerability Management sowie Security Operations Services bieten einen ausgesprochen hohen Schutz vor Cyberangriffen. Nichtsdestotrotz kann ein Sicherheitsvorfall auftreten und erheblichen Schaden anrichten. In einer solchen Situation ist es von Vorteil, wenn Ihnen Sicherheitsspezialisten mit einer garantierten Reaktionszeit zur Verfügung stehen. Sie erhalten Zugang zu solchen Spezialisten. Mithilfe eines Incident Response & Forensics Agreement (IRFA) sind Reaktions- und Interventionszeiten im Krisenfall garantiert.

Natürlich ist die garantierte Verfügbarkeit von Cybersecurity-Fachspezialisten in der Krise "ein Must". Es ist aber wichtig, dass die Zusammenarbeit mit den Spezialisten nicht nur in Krisenzeiten erfolgt. Eine proaktive Herangehensweise an Cybersecurity, einschliesslich regelmässiger Audits, Schulungen und Sicherheitsbewertungen trägt dazu bei potenzielle Sicherheitsvorfälle zu verhindern und frühzeitig zu erkennen.

Nutzen Sie Security Awareness Schulungen, Phishing Simulationen, Penetration Tests oder themenspezifische Beratung, um proaktiv den Angriffen zu begegnen. EveryWare ermöglicht Ihnen bei Bedarf weiterführende Readiness und Consultancy Services, unter anderem für Penetration Testing, Architektur und Security Reviews, Security Awareness Schulungen, periodische Phishing Simulationen oder spezifische Beratungsdienstleistungen z.B. im Bereich Cloud Governance und technische Massnahmen zum Schutz der Daten in Public Clouds.