Auf Basis der Schwachstellenanalyse haben wir mit der Implementierung von Härtungsmodulen und der Durchführung einer Awareness-Kampagne unsere IT-Sicherheit nochmals deutlich ausgebaut. Dabei hat uns die strukturierte, mit unserem IT-Dienstleister sehr gut abgestimmte Vorgehensweise von aroundsec überzeugt. Die Maßnahmen wurden professionell und transparent umgesetzt, was uns viel Vertrauen in die Zusammenarbeit gegeben hat. Wir sind sehr zufrieden mit der kompetenten Betreuung.
Warum machen wir das?
Die meisten IT-Systeme sind ab Werk auf Benutzerfreundlichkeit konfiguriert, nicht auf Sicherheit. Windows, Active Directory, Office, Drucker, Netzwerk-Gateways: Überall gibt es Einstellungen, die Angreifer kennen und ausnutzen. Wir konfigurieren Deine bestehenden Systeme so, dass die häufigsten Angriffswege blockiert sind.
Dafür braucht es keine neue Software und keine zusätzlichen Lizenzen. Wir nutzen, was schon da ist, und stellen es richtig ein. Die Maßnahmen greifen sofort, verursachen im Betrieb keine Einschränkungen und sind auf den tatsächlichen Sicherheitsgewinn ausgerichtet, nicht auf Vollständigkeit.
Was machen wir?
Die Härtungsmodule setzen sich aus den folgenden Bausteinen zusammen:
Physische Sicherheit
Die Maßnahmen schützen insbesondere vor dem Diebstahl von Computern, oder der Umgehung von Festplattenverschlüsselungen
Administrative Benutzerverwaltung
Während der Fokus meist auf administrativen Benutzer-Accounts liegt, wird der Gäste-Account selten beachtet. Genau darauf bauen Angreifer, aktivieren diesen Account und weisen ihm administrative Berechtigungen zu.
Härtung Windows Betriebssystem
Windows bringt von Haus aus einige Möglichkeiten der sicheren Konfiguration mit.
Windows 10 Sicherheitstools
Mit Windows 10 sind einige Sicherheitstools kostenlos von Microsoft mitgekommen. Diese sollen es Angreifern erschweren, Schwachstellen auszunutzen.
Konfiguration von Datenschutzeinstellungen
Seit Windows 10 werden viele Telemetrie-Daten an Microsoft gesendet. Diese beinhalten teilweise den Computernamen und die IP-Adresse.
Härtung von Gateways
Gateways sind die erste Verteidigungslinie gegen Malware. Auf diesen Gateways sollten alle verfügbaren Schutzmechanismen konfiguriert werden.
Härtung Active Directory
Das Active Directory ist das Herzstück einer jeden Windows Domäne. Golden-Ticket-Angriffe beispielsweise ermöglichen es Angreifern, sich selbst jegliche Art von Berechtigungen auszustellen.
Härtung von Office
Fast jedes Unternehmen benutzt Office Programme wie Word, Excel oder Outlook. Aus diesem Grund fokussieren sich Angreifer besonders darauf. Office Programme werden selten gehackt, sondern eher für Phishing Angriffe missbraucht.
Härtung der Drucker
Drucker stellen ebenfalls ein großes Einfallstor dar. Werden öffentlich bekannte Schwachstellen nicht geschlossen, können Angreifer diese entsprechend ausnutzen. Daher sollte die Angriffsoberfläche von Druckern minimiert werden, die Übertragung von Benutzerdaten sollte verschlüsselt erfolgen und die Geräte sollten regelmäßig aktualisiert werden.
Dein Nutzen
Was hast Du davon?
Deine Systeme werden gezielt gegen die häufigsten Angriffsszenarien gehärtet, ohne den laufenden Betrieb zu stören. Wir setzen die Maßnahmen gemeinsam mit Dir um, priorisiert nach Risiko und mit minimalem Zeitaufwand für Dein Team. Noch kein Kunde, der die Härtung umgesetzt hat, wurde erfolgreich angegriffen.
Vorhandenes sicher konfigurieren
In den allermeisten Unternehmen sind grundsätzlich viele Sicherheitsmechanismen und Lizenzen vorhanden, diese werden jedoch nicht genutzt. Härtung bedeutet manchmal nur, die richtigen Häkchen in den Einstellungen zu setzen.
Schwachstellen vorbeugen
Neue Schwachstellen wird es immer wieder geben. Die Härtungsmodule schützen präventiv vor der Ausnutzung von Sicherheitslücken. Zudem werden die Module ständig aktualisiert, um neue Angriffsarten zu unterbinden.
Physische Sicherheit
Der physische Diebstahl von Geräten wird oft unterschätzt. Die Maßnahmen schützen insbesondere vor dem Diebstahl von Computern, oder der Umgehung von Festplattenverschlüsselungen.
Active Directory
Das Active Directory ist das Herzstück einer jeden Windows Domäne. Golden-Ticket-Angriffe beispielsweise ermöglichen es Angreifern, sich selbst jegliche Art von Berechtigungen auszustellen.
Erfolgsgeschichten unserer Kunden 🚀
Im Rahmen eines Härtungsprojekts für unsere IT-Infrastruktur sowie einer Awareness-Kampagne zum Thema Phishing haben wir sehr positive Erfahrungen in der Zusammenarbeit mit Around IT-Security GmbH gemacht. Von der ersten Beratung über die konkrete Umsetzung bis hin zur Nachbetreuung hatten wir den Eindruck, gut begleitet zu werden. Die Maßnahmen haben unser IT-Sicherheitsniveau und das Sicherheitsbewusstsein unserer Mitarbeitenden nachhaltig verbessert. Wir würden die Around IT-Security GmbH als Dienstleister im Bereich IT-Security uneingeschränkt weiterempfehlen.
+550
Erfolgreiche Projekte
+17
Jahre Erfahrung
