Wir sind Security-Consulting-Experten

Eine Unternehmung muss ihre Assets kennen: Wie kommunizieren die Systeme miteinander, wo werden welche Daten gesammelt und wie kritisch sind diese. Asset Management ist ein Prozess und kein Tool. Ein Tool wie Excel kann jedoch ein guter Anfang sein. Viel wichtiger ist aber, dass alle Anwendungen, Lizenzen, Geräte, mobilen Datenträger, usw. identifiziert und inventarisiert sind. Das ist gleichzeitig der Startschuss für Zero Trust: Alles Unbekannte hat in einer IT-Umgebung keinen Zugriff mehr. Auch wenn es nur eine Connected-Glühbirne ist.

Unsere Security Consultants helfen Ihnen bei der Erstellung dieses Prozesses.

Primär ist der Prozess wichtig, nicht das Tool, das die offene Schwachstelle anzeigt. Richtig und rechtzeitig auf Zero-Day-Publikationen zu reagieren, kann mehrwöchige Ausfälle verhindern. Die Reaktionszeit spielt bei automatisierten Angriffen eine entscheidende Rolle, da Angreifer in der Reconnaissance-Phase ermitteln, ob die im Internet publizierte Anwendung gepatcht ist. Die Kunst liegt darin, ohne stundenlanges Studieren der Reports die richtigen Prioritäten zu setzen. Das Patch Management ist eng mit dem Asset Management vernetzt.

Unser Vulnerability Management Service übernimmt genau diesen Job für Sie.

Die Überlebensversicherung jedes Unternehmens. Ohne Backup ist es fast unmöglich, nach einem Cyber Incident die Systeme und Daten wiederherzustellen. Das Backup-Konzept muss alle Aspekte von Vertraulichkeit, Integrität und Verfügbarkeit berücksichtigen (und nicht nur die Verfügbarkeit, dass die Hardware einen Ausfall haben kann). Es ist ausserdem essenziell, das Löschen und Zerstören von Backup-Kopien vehement zu verhindern. Stichwort Ransomware: Kriminelle erpressen Unternehmen, indem sie mit der Zerstörung der Backup-Umgebungen drohen. Hersteller beschreiben Best Practices, die aus Bequemlichkeitsgründen aber nicht befolgt werden.

Die Lösung hierfür ist unser Backup-as-a-Service oder eine Backup-Lösung unseres Storage & Compute Services Teams.

MFA muss ausnahmslos überall implementiert sein, sobald ein Zugriff via Internet erfolgt (Cloud-Umgebungen, Remote-Zugriff via Citrix oder VPN, etc.) Wichtig dabei ist, dass der VPN-User keine erhöhte Berechtigung wie z.B. der Local Admin hat. MFA kann auch problemlos auf interne Zugriffe erweitert werden: MFA für Administrator-Zugänge ist immer häufiger Standard. Ein gutes Tool dafür ist Cisco Duo: Mittels Push-Funktionalität wird die Sicherheit erhöht, ohne dass die User Experience darunter leidet.

Unser Cyber Security Engineering unterstützt Sie gerne bei der Implementierung von Cisco DUO.

Der Client ist von zentraler Bedeutung, da diese exponiert sind und dort die meisten Veränderungen stattfinden: Dokumente öffnen und bearbeiten, E-Mails versenden, Cloud- und Web-basierte Applikationen starten, etc. Oft speichern User ihre Anmeldeinformation ungeschützt im Browser. LAPS, Credential Guards und keine lokalen Adminrechte sind nur einige Themen, die im Client Engineering relevant sind. Und natürlich eine richtige Endpoint-Protection-Lösung – am besten mit einem Cyber Defence Center im Hintergrund – und keine klassische Antivirus-Lösung. So wird die Umgebung tatsächlich überwacht und richtig und rechtzeitig reagiert.

Eine ideale Endpoint Protection ist unser Managed Detection & Response Service.

Diese Sicherheit der Active Directory ist von entscheidender Bedeutung, da es als Gatekeeper für die Kontrolle des Zugriffs auf sensible Daten und Systeme dient. Ein kompromittiertes AD kann zu unbefugtem Zugriff, Datenverletzungen und Betriebsproblemen führen. Um die AD-Sicherheit zu erhöhen, müssen der privilegierte Zugriff beschränkt sein, starke Passwörter mit MFA verwendet, ungenutzte Konten regelmässig gelöscht und Software und Systeme auf dem neuesten Stand gehalten werden. 

Unsere Tochterfirma uniQconsulting ist eine Spezialistin für Active Directory Protection.

Zusätzlich zu den Sicherheitsmassnahmen ist ein detaillierter Notfallplan entscheidend. Dieser umfasst Reaktion, Eskalation und Krisenorganisation mit definierten Rollen und Verantwortlichkeiten. Zudem wird beschreiben, wie ein Unternehmen Cyber Incidents erkennen, darauf reagieren und sich schlimmstenfalls wiederherstellen kann. Das Testen und Üben eines Notfallplans im Stil von Table-Top-Übungen ist wichtig, um Qualität und Wirksamkeit zu beurteilen.

Gerne erarbeiten wir gemeinsam mit Ihnen einen sauberen Incident & Response Plan.

Die Verwendung eines MDMs ist nötig, um Geschäftliches und Privates auf mobilen Geräten zu trennen. Die Vermischung von Geschäfts- und Privatdaten auf einem einzigen Gerät kann zu ernsthaften Sicherheitsproblemen führen, insbesondere wenn es um vertrauliche Geschäftsinformationen geht. MDM ermöglicht Unternehmen, Richtlinien zum Schutz von Geschäftsdaten auf Mobilgeräten durchzusetzen, einschliesslich der Isolierung von Geschäfts- und Privatdaten, ohne die persönliche Nutzung der Geräte einzuschränken.

Auch hier hilft Ihnen uniQconsulting als Spezialistin für Mobile Device Management.

Die Mitarbeitenden aller Ebenen müssen sich bewusst sein, dass ihre Fehler ausgenutzt werden: Ein zu einfaches Passwort, eine Fehlkonfiguration in der Cloud, zu viele Rechte für das Dokumentationstool, etc. Mit unserem Awareness Service adressieren wir alle Stakeholder: Mitarbeitende, die Finanzabteilung, die IT-Abteilung, Entwickler und das Management. Alle müssen sich ihrer Verantwortung bewusst sein und verstehen, was wichtig ist. Dafür gibt es mehrere Ansätze, von Computer Based Training bis zu individuellen Awareness Workshops.

Unser massgeschneiderter Security Awareness Service schult und trainiert Ihre Mitarbeitenden.