Econis IT Security Services Datenblatt

Transkript

1 1 / 6 Econis IT s Datenblatt Schutz und Sicherheit auch im Cyber-Raum mit dem Econis IT Management Der wichtigste Faktor für den sicheren Betrieb von IT-Infrastrukturen ist heute das Zusammenspiel aller IT-Sicherheitsmassnahmen. Dafür bieten wir Ihnen unser neu definiertes Management an. Ausgehend davon schützen wir Ihre Daten wirkungsvoll mittels modularen s entlang Ihren Sicherheitsrichtlinien. Zudem wahren wir mit dem Operations Center (SOC) die Integrität Ihrer IT-Umgebung gegen Angriffe von aussen und innen, rund um die Uhr. Econis IT s Datenblatt

2 2 / 6 Econis Management Gesamtlösung Nicht mehr immer und überall ist heute der «best-of-breed- Ansatz» also die für ihren Einsatz optimale Lösung gefragt, sondern das optimale Zusammenspiel aller Komponenten. Um dieses nahtlos zu ermöglichen, bieten wir Ihnen als Econis Kunde geeignete IT s auf einer Managementoberfläche an. Die Verschärfung der Bedrohungen und die Zunahme der Attacken erfordern neue Konzepte. Deshalb haben wir nicht nur unser angebot erweitert, sondern auch die Organisation neu definiert: mit dem Ziel, Ihnen basierend auf einer State-of-the-Art- Architektur, ein Gesamtpaket an Sicherheitsleistungen anzubieten. In der Folge haben wir das -Portfolio zu einer Gesamtlösung geschnürt. Die darin enthaltenen, modularen s können Sie als komplettes Sicherheits-Schutzschild einsetzen. Oder Sie können es angepasst auf Ihre Bedürfnisse und entsprechend Ihren Sicherheitsrichtlinien anwenden. Wie es zu Angriffen kommen kann Vor der Attacke kommen die Angreifer beispielsweise via Social Engineering zu Informationen, die sie einem oder mehreren Ihrer Mitarbeitenden entlocken. Damit erschleichen sie sich das Vertrauen ihrer Opfer. Sie senden ihnen persönliche s, welche Angriffstools wie Trojaner-Software enthalten. Mit deren Hilfe wird ein APT (Advanced persistant Threat), eine fortschreitende, anhaltende Bedrohung gestartet. Dadurch ist es den Hackern möglich, sich unerkannt in Ihrem Netzwerk zu bewegen und mittels Aufzeichnung der Tastatureingaben Passwörter und Codes abzufragen. Nur durch permanente Schulung und Sensibilisierung Ihrer Mitarbeitenden kann die Social Engineering Angriffsstrategie erschwert werden. Attack Continuum BEFORE Discover Enforce Harden DURING Detect Block Defend AFTER Scope Contain Remediate Wir sprechen in der Regel von 3 Phasen, die beim Schutz gegen Cyber-Risiken dominieren: VOR, WÄHREND und NACH einem Angriff. Econis IT s Datenblatt

3 3 / 6 Econis Management Gesamtlösung Vorgehen bei einem Angriff Sind die Hacker einmal in Ihr Netzwerk eingedrungen, können unterschiedliche technische Abwehrmassnahmen helfen, sie von weiteren Schritten abzuhalten. Bei Econis fassen wir diese Massnahmen im block IT Operations s zusammen. Darin greifen die benötigten technischen und prozessualen Ebenen ineinander, die nach einem Angriff aktiviert werden. Definiert sind dort beispielsweise auch die Entscheide, wann die oberste Managementebene einzuschalten ist oder wer über das Abschalten einer betriebswichtigen Applikation entscheiden kann. Geklärt werden solche Basisfragen vorher in Zusammenarbeit mit unserem Operations Center. Sämtliche Bestimmungen werden im Cyber- -Handbuch hinterlegt, das wir für jeden Kunden führen. Nach einem erfolgten Angriff wird der Vorfall zuerst analysiert, dann werden zielführende Massnahmen geprüft und umgesetzt. Dies sind zum Beispiel direkte Eingriffe an technischen Systemen oder konkrete Handlungsempfehlungen bezogen auf Ihre Prozesse. In diesem Zusammenhang sprechen wir vom Erzielen der Resilienz also der Widerstandsfähigkeit im Falle eines Cyber -Vorfalles. Angreifer verbringen oft monatelang unerkannt in einem IT-Netzwerk bis sie genügend Informationsmaterial gesammelt haben, um den finalen Angriff auszuführen. Wer das verhindern will, braucht ein engmaschiges Netz, das sich über mehrere Felder erstreckt. IT als komplexes, aufeinander abgestimmtes Netzwerk DNS Cloud Web Distributed Denial of Protection Vulnerability Management SSL / TLS Offload Anti- Malware Anti-Virus Anomaly Detection Anti- Spam Web Identity Authorization Encryption Mobile Device Management (MDM) Flow Analytics Server Based Client Based Access Control Using Trust Sec Web Application Firewall (WAF) Application Visibility Control (AVC) Fabric Switching Data Loss Prevention (DLP) Intrusion Prevention Intrusion Detection Malware Sandbox Firewall Logging / Reporting Analysis / Correlation Threat Intelligence Econis IT s Datenblatt

4 4 / 6 Unser IT Management unterstützt Sie umfassend Consulting s Um den Basisschutz für Ihre IT-Umgebung konzeptionell zu definieren, bieten wir Ihnen die benötigten Dienstleistungen im Rahmen unserer Consulting s. Wir gehen davon aus, dass bei Ihnen bereits Richtlinien dafür bestehen, welche Daten besonders schützenswert sind, und dass Sie den Schutz Ihrer Daten schon in groben Zügen geplant haben. Von dieser bestehenden technischen und organisatorischen Basis ausgehend nehmen wir eine Analyse vor über die in Ihrem Unternehmen vorliegende Sicherheitssituation. Aufgrund der Resultate der Analyse sowie Ihrer eigenen Sicherheitsrichtlinien fassen wir unsere Empfehlungen in einem Konzept zusammen. Dieses enthält die zweckdienlichen s sowie die Anleitung zu deren Integration und Implementation. Unsere Konzepte bauen auf dem De-facto-Standard der IT auf dem NIST* Framework für Cyber. Das fünfstufige Modell dient dem Erzielen optimaler IT-Sicherheit. IT Operation s Mittels der IT Operation s erbringen wir netzwerknahe Dienstleistungen, da die meisten Angriffe aus dem Cyber-Raum über das Netzwerk verübt werden. Das gängige Instrumentarium dafür ist: Zukunftsorientierte Schutzservices zur Malware-Abwehr Schutzfunktionen für Ihre Cloud-Umgebungen Auditierservices zur Aufzeichnung sämtlicher Vorgänge innerhalb Ihrer IT-Umgebung Cyber Defense s Die Cyber Defense s umfassen die klassischen Cyber-Abwehr-Dienstleistungen, die ebenfalls auf der Plattform unseres Operations Center (SOC) erbracht werden. Sie schützen Ihre IT-Umgebung gegen Angriffe von aussen oder innen. Bei einem Angriff bieten diese Dienstleistungen die Gewähr, dass der vordefinierte Abwehrplan situationsadäquat aktiviert wird. Denn oft scheitert die Abwehr daran, dass zwar die technischen Anforderungen abgedeckt sind, jedoch nicht klar ist, wie die Prozesse gestaltet sind oder wer über welche Massnahmen entscheiden muss. Genau da setzt unser Prozessframework ein, das Ihnen Gewähr bietet für das erfolgreiche Vorgehen bei einem IT- Sicherheitsvorfall. R E S P O N D RECOVER IDENTIFY *National Institute for Standards and Technology US Normierungsbehörde CYBER- SECURITY FRAMEWORK Version 1.1 P R OT E CT D E T E CT Econis IT s Datenblatt

5 5 / 6 Econis s Überblick Unsere -Gesamtlösung basiert auf dem Cyber Framework der NIST (National Institute of Standards and Technology) und setzt sich wie folgt zusammen: IDENTIFY Institutioneller Aufbau IT PROTECT Aufbau Abwehr DETECT Identifikation Angriff RESPOND Abwehr Angriff RECOVER Zurück zum Normalbetrieb Grob- und Feinkonzept IT Advisory Audit und Health Check Technology Watch Client Basic Protection Vulnerability Management s Managed Firewall Managed IDS/IPS Managed Antivirus s Managed Malware Protection s Managed WAF s Deep Packet Inspection /Netzwerk Integration s Managed Malware Protection s Audit Trails s SOC as a Incident Response SOC as a Advisory s Configuration und Maintenance s SOC as a Audit Trails s Managed Remote Access s Managed Sandboxing Managed Cloud s Managed DDoS s Sicheres Web Surfing Econis IT s Datenblatt

6 6 / 6 Nutzen und Vorteile Swissness Alle IT -Dienstleistungen werden ausschliesslich aus dem Schweizer Operations Center erbracht mit Datenhaltung innerhalb des Schweizer Rechtsraums Sicherheit Hohes Mass an Sicherheit durch Econis als IT-Dienstleister mit grosser Erfahrung im Umgang mit sensitiven Daten Wertschöpfungskette Spezifisches Knowhow über die Implementierung und den Betrieb innerhalb der IT-Wertschöpfungskette vom Rechenzentrum bis zum mobilen Endgerät Auditierbarkeit Integrierte, sichere und auditierbare IT-Lösungen für den kontrollierten Umgang mit Cyber -Themen Fachwissen Rückgriff auf Fachspezialisten bei Bedarf rund um die Uhr Standardisierte, modulare IT s exakt abgestimmt auf Ihren Bedarf Smart. Innovativ. Persönlich. Das führende Schweizer Technologie- und Dienstleistungsunternehmen Econis baut und betreibt kundenspezifische IT- Infrastrukturlösungen und s. Die interdiszipli näre Ausrichtung befähigt Econis, seine Kunden umfassend zu betreuen. Die Out sourcing-angebote bauen konsequent auf Modulen auf. Sie rationalisieren Geschäftsprozesse, reduzieren die Komplexität, setzen Management kapazität frei und steigern dadurch die Agilität der Kunden. econis.ch Econis AG, Neumattstrasse 7, CH-8953 Dietikon T Econis AG, Werkstrasse 37, CH-3250 Lyss T Econis AG, Arsenalstrasse 4, 6005 Luzern T Econis IT s Datenblatt