Cyber Schutz aaS

Unterstützung bei der Implementierung von technischen Security Maßnahmen, entweder für den Zeitraum eines Umsetzungsprojekts oder als laufende Unterstützung:

• Identifikation von wichtigen oder kritischen Themen
• Empfehlungen für vorbeugende Maßnahmen
• Verbesserung der technischen Sicherheit
• Hilfestellung bei der budgetären Planung von Cyber Security
• Wissensaufbau für technische Cyber Security
• Verbesserung und Weiterentwicklung der technischen Security Infrastruktur
• Hilfe bei der Auswahl von Systemen und Komponenten
• Unterstützung bei der Nachbearbeitung von Sicherheitsvorfällen

Viele, vor allem kleinere, Unternehmen haben Probleme den immer wichtigeren Themenbereich Cyber Security professionell abzuwickeln. Interne Security Mitarbeitende sind schwierig zu finden und teuer. Die interne IT oder der externe IT Dienstleister haben entweder nicht das notwendige Wissen oder sind vertraglich gar dazu nicht verpflichtet. Der Cyber Coach bietet bei diesen Problemstellungen Unterstützung:

• Individualisierter Wissenstransfer
• Vermeidung des Aufbaus teurer interner Ressourcen
• Verbesserte Security und damit reduziertes Risiko
• Hohe Cyber Kompetenz in Problemsituationen
• Bessere Zukunftsentscheidungen

Monatliche Erstellung eines Prüfberichts über die Wirksamkeit von Cyber Security Maßnahmen in Form von auf internationalen Standards basierenden Analysen für z.B.:

• Webanwendungen
• Öffentlich sichtbare Angriffsflächen aus Sicht eines Angreifers
• Netzwerke
• Laptops, Server – Konfigurationen und Patch Stand
• Abdeckung von Anforderungen aus Standards und regulatorischen Anforderungen (ISO27001, NIS2, DORA, DSGVO)
• Simulation von Angriffen & Abbildung möglicher Angreiferverhalten
• Unternehmensdaten im Darknet
• Individualisierte Nachrichten über neue Bedrohungen
• Vergleich mit Standards und Best Practices

Der Cyber Pass zeigt Unternehmen auf regelmäßiger (z.B. monatlicher) Basis, ob die getroffenen Cyber Schutzmaßnahmen aktiv und wirksam sind und ob sich zwischen den Prüfberichten kritische neue Schwachstellen ergeben haben.

Der Cyber Pass ist weiters eine hervorragende Quelle, um Auditoren und Cyber Versicherungen Beweise für die Einhaltung der minimalen Obliegenheiten zu liefern. Der Cyber Pass dient auch als Beweis, dass Cyber Security vom Management ernst genommen wird und geeignete Maßnahmen im Unternehmen implementiert wurden.

Alarmierung im Falle eines Sicherheitsvorfalls auf Basis einer laufenden Echtzeit-Überwachung der eingesetzten Systeme und Applikationen:

• Endpunkte wie z.B. Laptops
• Infrastruktur wie z.B. Firewalls
• Applikationen auf Basis von Logs

Es ist für Unternehmen existenziell wichtig, frühzeitig und rechtzeitig Angriffe auf die Unternehmensinfrastruktur zu erkennen und Schäden zu verhindern.

• Kritische Cyber Alarme werden sofort und zentral kommuniziert
• Nicht-kritische Cyber Alarme werden gesammelt und im monatlichen Report dargestellt
• Korrelation von Cyber Alarmen: Ereignisse werden intelligent verknüpft und priorisiert
• Alle Cyber Alarme stammen aus einer zentralen, standardisierten Quelle

Weiters wird eine Alarmierungsfunktion mittlerweile von verschiedenen Standards und Normen explizit gefordert und dient somit auch Beweis für Audits oder im Rahmen einer Cyber Versicherung.

Planung und Umsetzung von technischen und organisatorischen Maßnahmen zur Verhinderung von Ransomware Angriffen:

• Datensicherungskonzept (Backup/Restore)
• Notfallplan
• Planung technischer Schutzmaßnahmen (z.B. Endpoint Protection, Anti Malware Strategie, Active Directory Analysen)
• Awareness Training
• Phishing Kampagne

Eine Ransomware Attacke folgt meist vorhersehbaren Mustern und, falls erfolgreich, erreicht eine völlige Lahmlegung des betroffenen Unternehmens.

Daher ist es notwendig darauf abgestimmte technische und organisatorisch Maßnahmen zur Verhinderung zu setzen, aber sich auch auf den Ernstfall optimal vorzubereiten.

Ohne Ransomware Prävention ist die Wahrscheinlichkeit einer erfolgreichen Attacke und die Schadenshöhe signifikant höher.