Cyber Security Lösungskonzepte

synalis Empfehlungen für Infrastruktursicherheit im Unternehmen

Die Digitale Transformation eröffnet Unternehmen nicht nur eine Vielzahl von Diensten und Technologien, sondern konfrontiert sie auch mit neuen Anforderungen an Sicherheitslösungen und Infrastrukturen. Gängige Maßnahmen wie Malwareschutz, Firewall oder auch das Patchen von Systemen und Anwendungen sind zwar noch notwendig, aber keinesfalls mehr ausreichend, um sich vor aktuellen Bedrohungen zu schützen. Vielmehr ist heute davon auszugehen (Zitat BSI Lage zur IT-Sicherheit in Deutschland), dass jedes Unternehmen früher oder später Opfer einer erfolgreichen Cyberattacke wird. Das stellt die Sicherheitsarchitektur vor neue Herausforderungen. Neben einer geeigneten Strategie zum Schutz vor Bedrohungen und aufkommenden Sicherheitslücken sind auch Mechanismen zum gezielten Auffinden von Cyberangriffen sowie einer umgehenden Einleitung von Gegenmaßnahmen heute wichtiger denn je. Durch die Nutzung von Cloud Services und Technologien wie Machine Learning (KI) stehen heute neue Lösungen und Managed Services zur Verfügung, die allesamt Voraussetzungen für eine moderne Sicherheitsstrategie sind. Das Lösungskonzept von synalis im Bereich Cyber Security basiert daher auf den folgenden drei Kernaspekten.

Schutz gegen Cyberattacken

Schutzmechanismen und organisatorische Maßnahmen

Die über viele Jahre gehärteten Systeme zum Schutz der Netzwerkperimeter bieten nur noch wenig Angriffsfläche. In der Kombination mit erhöhter Vernetzung und Mobilität leitet sich daraus eine Veränderung in der Bedrohungslage ab. Identitäten und Zugänge treten dabei ebenso in den Fokus wie Daten und Endgeräte, die sich außerhalb des Unternehmensnetzwerks befinden. Eine moderne Sicherheitsarchitektur kann daher nicht nur aus einem System bestehen, sondern sollte vielmehr eine breite Palette an Schutzmechanismen und organisatorischen Maßnahmen sein, die in Kombination einen umfassenderen Schutz bieten.

synalis Empfehlungen für Schutzmaßnahmen

Geräte und Infrastruktur

Engeraete

Schutz der Netzübergabepunkte und Systeme innerhalb der unternehmensbezogenen Netzwerkgrenzen.

Mit Hilfe von

Malewareschutz

Firewall

Patching

Identitäten und Zugänge

Secure Access

Nutzung weiterer Authentifizierungsfaktoren und Steuerung der Identitäten (mit erhöhten Rechten).

Mit Hilfe von

Multi Factor Authentifizierung

Identity Management

Schutz von Anmeldeinformationen

Informationen und Daten

Data_weiss

Einführung von Vertraulichkeitsstufen und mehrschichtigen Verschlüsselungstechnologien.

Mit Hilfe von

Klassifizierung

Dokumentenverschlüsselung

Geräteverschlüsselung

synalis entwickelt auf Basis einer vorangehenden Analyse und Bewertung Ihrer Ist-Situation eine auf Ihr Unternehmen optimal ausgerichtete IT-Sicherheitsstrategie.

Erfahren Sie mehr

Effizientes Erkennen und Reagieren

Netzwerk, Endgeräte, Identitäten und Zugriffe

Trotz moderner Schutzmaßnahmen kann es zu Cyberangriffen auf Unternehmen kommen. Eine solide Sicherheitsarchitektur umfasst daher mehrere Säulen: Neben präventiven Schutzmaßnahmen müssen Kontrollsysteme zum Einsatz kommen, die wiederum zielgerichtete Abwehrmechanismen in Gang setzen. Ziel ist es, sowohl Netzwerke und Endgeräte als auch Identitäten und Zugriffe bei der Überwachung einzubeziehen.

synalis Empfehlungen für das Erkennen und Reagieren bei Cyber Angriffen

Netzwerküberwachung

Network

Einsatz von Sensoren zur Überwachung

Mehr

Die Netzwerküberwachung analysiert auf Basis von eigenständigen Sensoren die Kommunikation in Hinblick auf den Ursprung, den Inhalt und das Ziel. Dadurch können Cyber-Attacken anhand der Kommunikation und des Verhaltens im Netzwerk erkannt werden. Darüber hinaus kann das System Schwachstellen in der Nutzung unsicherer und veralteter Software und Protokolle erkennen.

Geräteüberwachung

Engeraete

Analyse von Verbindungen, Diensten, Konfigurationen

Mehr

Die Geräteüberwachung wird durch einen zusätzlichen Dienst auf Clients und Servern aktiviert und analysiert das Starten von Diensten, den Aufbau von Verbindungen und integriert zusätzlich Ergebnisse der Malware-Prüfung. Außerdem kann das System auf Missstände bezüglich Konfigurationen und fehlenden Sicherheitsupdates auf dem Endgerät hinweisen.

Zugriffsüberwachung

Secure Access

Analyse von Anmeldeverhalten und Zugriffen

Mehr

Die Identitätsüberwachung analysiert das Anmeldeverhalten einzelner Nutzer und weist auf Unregelmäßigkeiten, wie der zeitnahen Anmeldung von zwei geographisch weit entfernten Standorten oder von unbekannten Systemen, hin. Darüber hinaus können Massenzugriffe, Rechteerhöhungen oder Anmeldeversuche bewertet werden. Das System weist auch auf die Nutzung veralteter Anmeldeverfahren oder unsichere Verbindungswege hin.

synalis berät Sie bei der Einführung von Technologien zur Erkennung von Cyber Angriffen und entwickelt mit Ihnen einen individuell auf Sie zugeschnittenen Plan für die sukzessive Erweiterung der Überwachungsmechanismen.

Erfahren Sie mehr

Security Operation Center (SOC)

Security Operations Center

Der Betrieb von Systemen zur Erkennung von Cyberangriffen stellt Unternehmen meist vor ähnliche Herausforderungen mit Blick auf deren Einführung. Die Sammlung, Analyse und Bewertung aller sicherheitsrelevanten Meldungen aus ihrem Netzwerk benötigt fachkundiges Personal, das diese Tätigkeiten stetig ausführt. Unser Security Operation Center (SOC) bietet Ihnen die Einführung und Überwachung von Erkennungssystemen wie auch die Dokumentation der Sicherheitsvorfälle als Service zum Festpreis an. Darüber hinaus erstellen wir Ihnen Auswertungen, weisen Sie auf erkannte Schwachstellen Ihrer Systemumgebung hin und können Ihnen sogar einen Echtzeitzugriff auf ein Security-Board zur Verfügung stellen. Damit steigern Sie immens Ihre IT-Sicherheit. Zusätzlich erhalten Sie von uns Berichte und Verfahrensweisen, die die Dokumentation Ihrer Sicherheitsbemühungen ergänzen.

Security Operations Center synalis Bonn
synalis Security Operations Center

Unverbindliches Angebot anfordern

Fabian Felten synalis

Fabian Felten, Sales Consultant
Tel. +49 228 9268 129
E-Mail: fabian.felten@synalis.de