Für die Bereitstellung des bestmöglichen Service verwenden wir Cookies. Mit der Nutzung der Website erklären Sie sich mit dem Einsatz einverstanden. Zur Datenschutzerklärung

So schützen sie ihre Organisation vor Cyberkriminellen

Elisa Signer, Gregor Patorski

Verheerende Cyberattacken auf Unternehmen und Verwaltungen nehmen zu und zeigen auf, wie wichtig der Schutz der eigenen IT-Infrastruktur ist. Weil IT-Sicherheit vielfach immer noch kostenintensiv ist, vernachlässigen vor allem kleinere Organisationen dieses Risiko. Dabei gibt es eine einfache, günstige und sichere Lösung: nämlich IT-Sicherheit als Service von Spezialisten zu beziehen.

Article image
In fünf Schritten zum optimalen Schutz: Zuerst wird die vorhandene Sicherheitsstruktur identifiziert und ergänzt, damit in einem zweiten Schritt Schutzmassnahmen ergriffen werden können. Dieses Schutzdispositiv erkennt dank diversen Logs und Big-Data-Analysen allfällige Cybergefahren. Ist ein Angriff einmal erkannt, erfolgt die Reaktion unter Anweisung und Begleitung von Security Analysten. Nach dem Angriff ist vor dem Angriff: die Systeme werden wiederhergestellt und der Schutz weiter optimiert

Die heutige Bedrohungslage durch Cyberkriminalität, stellt Führungskräfte nicht vor die Frage ob, sondern wann die eigene Organisation angegriffen wird. Auch diesen Sommer fielen in der Schweiz einige namhafte Unternehmen Cyberattacken zum Opfer. Die neuartigen Risiken aus dem Innern sind gross, die Verluste können sich auf mehrere Millionen belaufen. Der finanzielle Schaden geht zudem einher mit einem erheblichen Reputationsverlust des Unternehmens, vor allem wenn sensitive Daten gehackt werden. Ausserdem kann es zu Produktionsausfällen und zum Unterbruch von Geschäftsprozessen kommen, wenn der Zugriff auf die eigenen Daten verloren geht.

Sensibilisieren, Blockieren und Überwachen
Doch wie können sich Verwaltungen und Unternehmen vor diesen neuen Risiken schützen? Bisherige Massnahmen, wie die Sensibilisierung von Mitarbeitenden durch Awareness-Schulungen und immer stärkere technischen Firewalls als dickere Aussenmauern reichen bei den heutigen Angriffsmöglichkeiten alleine nicht mehr aus, weil man davon ausgehen muss, dass die Bedrohung sich schon innerhalb der Firewall in der eigenen Infrastruktur befinden kann. Was es braucht, ist ein internes Sicherheitsdispositiv, das mittels implementierter Sensoren und Big-Data-Analysen eine 7x24h-Rundum-Überwachung ermöglicht. Diese Früherkennung erlaubt es, Eindringlinge zu bekämpfen und der Gefahr für ein nächstes Mal vorzubeugen.

Die Lösung: IT-Sicherheit als Service
Hier bietet sich der Bezug eines Security Operations Center (SOC) als Service an, der es Unternehmen erlaubt, ihre IT-Sicherheit kostengünstig an einen Schweizer IT-Spezialisten auszulagern. Abraxas hat sich der Sicherheit der digitalen Schweiz verschrieben. Wir unterstützen unsere Kunden dabei, ein individuelles Sicherheitskonzept zu erarbeiten, die Bedrohungslage zu identifizieren und am Ende das entsprechende Sicherheitsdispositiv auch umzusetzen. Unsere Kunden profitieren zusätzlich von unserer umfassenden Supportorganisation und dem Know-how unserer Security-Spezialisten. Der SOC-Service von Abraxas befähigt Unternehmen dazu, die cyberkriminelle Bedrohung auf einfache Art und Weise zu überwachen, ihr vorzubeugen, sie zu bekämpfen und schliesslich auch zu eliminieren.

SOC im Detail
Beim Abraxas SOC-Service schützt eine ausgeklügelte Sensorik im Zusammenspiel mit qualifizierten Security-Analysten vor Cyberangriffen. Das technologische Herzstück des SOC ist ein «Security Information & Event Management»-System (SIEM) unseres Partners Hacknowledge, das mögliche Cyberattacken erkennen kann. So werden aus unzähligen Events ernstzunehmende Security Alerts herausgefiltert. Zur Verdeutlichung: von wöchentlich geloggten 3 Mia. Events eines Beispiel-
Unternehmens werden durch vordefinierte Filter gut tausend davon als Alerts eingestuft, von denen dann drei als Incidents mit negativem Impact für die Organisation qualifiziert werden. Die SOC-Analysten von Abraxas liefern dann den Kunden professionelle Handlungsempfehlungen zum Umgang mit diesen Incidents. Mit einer umfassenden Support-Organisation kann Abraxas allen Kunden – wenn gewünscht – eine 7x24h-Überwachung sicherstellen.