Abwehrkräfte gegen Cyberangriffe stärken

Mit der rasant steigenden Digitalisierung und zunehmender Remote Work steigt das Risiko von Cyberattacken. Dabei haben es Angreifer immer mehr auf Schweizer Unternehmen und Betreiber von kritischen Infrastrukturen abgesehen. Deshalb ist es wichtig, die eigenen (Cyber-)Abwehrkräfte zu stärken und sich nicht nur auf (IT-)Sicherheitsmauern zu verlassen.

Täglich gibt es neue Cyberattacken auf Unternehmensnetzwerke. Bedrohlicher als die schiere Menge der Angriffe ist ihre zunehmende Qualität. Zudem dauert es nicht selten Wochen, Monate oder gar Jahre, bis ein erfolgreicher Angriff entdeckt wird. Denn professionelle Hacker werden immer listig und unterlaufen Sicherheitssysteme. Sie agieren sozusagen unter dem Radar. Aktuell sind viele Angriffe auf schlecht gesicherte externe Zugangsdienste wie RDP, Citrix oder VPN zurückzuführen, welche oftmals nicht mit einer Multi-Faktor-Authentisierung geschützt sind.

Stärken Sie Ihre Abwehrkraft gegen Cyberattacken
Cyberrisiken ganz auszuschliessen ist leider unmöglich und den Fokus dabei nur auf präventive Massnahmen zu legen, wäre zu kurz gegriffen. Konventionelle IT-Sicherheitsmassnahmen bleiben natürlich auch weiterhin wichtig. Sie sind aber nicht ausreichend, um Cyber Resilience alleine sicherzustellen. Ein systematischer Sicherheitsansatz ist das A und O. Die Cyber Security-Strategie bildet dabei den bereichsübergreifenden, strategischen Rahmen. Internationale Standards wie ISO 27001, NIST CSF oder IKT-Minimalstandard bieten dazu anerkannte Modelle für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Security. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse sowie die Wiederherstellung und Optimierung berücksichtigt werden.

(IT-)Sicherheitsmauern alleine reichen nicht aus
Cyber Resilience ist aber weit mehr als eine hohe (IT-)Sicherheitsmauer. Der Architektur des Unternehmensnetzwerks kommt dabei eine enorme Bedeutung zu. Einer der wichtigsten Aspekte neben der System-Redundanz stellt dabei die optimale Segmentierung der Netzwerke, Betriebsfunktionen, Einzelelemente und Überwachung der so geschaffenen Zonenübergänge dar, welche die Business-Prozesse optimal abdeckt und unterstützt. Ein simulierter Cyberangriff kann dabei wertvolle Erkenntnisse zur Optimierung der IT-Sicherheit liefern. Es braucht aber auch neue Sicherheitsansätze, bei welchen die Detektion im Vordergrund steht und die Reaktion auf Angriffe ein wesentlicher Bestandteil der IT-Prozesse ist.

Um die Cyber Resilience zu gewährleisten, müssen auch Drittparteien in die Cyber-Risikobetrachtung einbezogen werden. Das Drittparteien-Management ist dabei ein wichtiger Schritt und befasst sich mit der Identifizierung sowie der Verwaltung von Cyber Risiken zu externen Drittparteien (d. h. Partnern, Dienstleistern, Lieferanten von Hard- und Software sowie Outsourcingund Cloud-Service-Anbietern etc.).

Cyber Resilience ist ein kontinuierlicher Prozess
Da sich die Risikosituation stetig ändert, ist Cyber Resilience keine einmalige Angelegenheit. Unternehmen müssen die aktuelle Bedrohungslage beobachten und ihr Sicherheitsdispositiv optimieren sowie kontinuierlich verbessern. Wichtige Elemente einer Security Governance beinhalten deshalb Risk Assessments, organisatorische Audits, System Security Testing, Penetration Tests und Vulnerability Scans. Unternehmen sollten zudem jederzeit in der Lage sein, Sicherheitsvorkommnisse zu erkennen, schnell darauf zu reagieren und die Auswirkungen auf ein Minimum zu reduzieren. Dies hilft schlussendlich, die eigenen Abwehrkräfte zu stärken und den Schutz der Unternehmenswerte – auch im Zeitalter der zunehmenden Digitalisierung – nachhaltig zu verbessern.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
info@infoguard.ch
www.infoguard.ch

Abwehrkräfte gegen Cyberattacken stärken

Mit der rasant steigenden Digitalisierung und Vernetzung steigt das Risiko von Cyberattacken. Dabei haben es Angreifer immer mehr auf Informationen von Schweizer Unternehmen abgesehen. Deshalb ist es wichtig, die Cyber Resilience zu stärken und sich nicht nur auf (IT-)Sicherheitsmauern zu verlassen.

Täglich gibt es neue Cyberattacken auf Unternehmensnetzwerke. Bedrohlicher als die schiere Menge der Angriffe ist ihre zunehmende Qualität. Zudem dauert es nicht selten Wochen, Monate oder gar Jahre, bis ein erfolgreicher Angriff entdeckt wird. Denn professionelle Hacker sind listig und unterlaufen Sicherheitssysteme. Sie agieren sozusagen unter dem Radar.

Stärken Sie Ihre Abwehr gegen Cyberattacken
Cyberrisiken ganz auszuschliessen ist heutzutage unmöglich und den Fokus dabei nur auf präventive Massnahmen zu legen, wäre zu kurz gegriffen. Konventionelle IT-Sicherheitsmassnahmen bleiben natürlich auch weiterhin wichtig. Sie sind aber nicht ausreichend, um Cyber Resilience alleine sicherzustellen. Ein systematischer Sicherheitsansatz ist das A und O einer erfolgreichen Cyber Security. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse sowie die Wiederherstellung und Optimierung berücksichtigt werden. Die Cyber Security-Strategie bildet dabei den bereichsübergreifenden, strategischen Rahmen. Internationale Standards wie ISO 27001 bieten dazu ein anerkanntes Modell für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Security.

(IT-)Sicherheitsmauern alleine reichen nicht aus
Cyber Resilience ist aber weit mehr als eine hohe (IT-)Sicherheitsmauer. Der Architektur des Unternehmensnetzwerks kommt dabei eine enorme Bedeutung zu. Einer der wichtigsten Aspekte neben der System-Redundanz stellt dabei die optimale Segmentierung der Netzwerke, Betriebsfunktionen, Einzelelemente und Überwachung der so geschaffenen Zonenübergänge dar, welche die Business-Prozesse optimal abdeckt und unterstützt. Ein simulierter Cyberangriff kann dabei wertvolle Erkenntnisse zur Optimierung der IT-Sicherheit liefern. Es braucht aber auch neue Sicherheitsansätze, bei welchen die Detektion im Vordergrund steht und die Reaktion auf Angriffe ein wesentlicher Bestandteil der IT-Prozesse ist.

Um die Cyber Resilience zu gewährleisten, müssen auch Drittparteien in die Cyber-Risikobetrachtung einbezogen werden. Das Drittparteien-Management ist dabei ein wichtiger Schritt und befasst sich mit der Identifizierung sowie der Verwaltung von Cyber Risiken zu externen Drittparteien (d. h. Partnern, Dienstleistern, Lieferanten von Hard- und Software sowie Outsourcing und Cloud-Service-Anbietern etc.).

Cyber Resilience ist ein kontinuierlicher Prozess
Da sich die Risikosituation stetig ändert, ist Cyber Resilience keine einmalige Angelegenheit. Unternehmen müssen die aktuelle Bedrohungslage beobachten und ihr Sicherheitsdispositiv optimieren sowie kontinuierlich verbessern. Wichtige Elemente einer Security Governance beinhalten deshalb Risk Assessments, organisatorische Audits, System Security Testing, Penetration Tests und Vulnerability Scans. Unternehmen sollten zudem jederzeit in der Lage sein, Sicherheitsvorkommnisse zu erkennen, schnell darauf zu reagieren und die Auswirkungen auf ein Minimum zu reduzieren. Dies hilft schlussendlich, die Cyber Resilience zu stärken sowie den Schutz der Unternehmenswerte – auch im Zeitalter der zunehmenden Digitalisierung – zielgerichtet und nachhaltig zu verbessern.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel +41 41 749 19 00
www.infoguard.ch

Cyber Defence – wenn hohe Mauern nicht mehr ausreichen

«WannaCry», Hackerattacken, DDoS-Angriffe – die aktuelle Cyber- Bedrohungslage ist riesig. Unternehmen müssen heutzutage davon ausgehen, dass ihre Systeme bereits infiltriert sind – oder aber, dass sie nächstens Opfer einer Attacke werden. Es ist deshalb entscheidend, Infiltrationen zu erkennen, schnell darauf zu reagieren und das Sicherheitsdispositiv entsprechend zu optimieren. Genau hierfür braucht es ein Cyber Defence Center.

Nach wie vor sind die Nachrichten voll mit Meldungen von gezielten Hackerangriffen – und zwar im ganz grossen Stil, wie der Angriff mit dem Verschlüsselungstrojaner «Wanna- Cry» wieder einmal deutlich vor Augen führte. Ein Blick auf die Entwicklung der Cyberattackenmacht klar: Die Angreifer sind in der Regel keine Einzeltäter; Internetkriminalität ist inzwischen professionell organisiert. Es gibt auch dort eine Aufgabenteilung wie die Programmierung von Malware, den Versand von E-Mails, die gezielte Suche nach Sicherheitslücken (Exploits) oder die Bereitstellung von Exploit-Kits. Auch staatliche Hackgruppen greifen immer häufiger nicht nur andere staatliche Organisationen an, sondern auch private Unternehmen – und all das unter Einsatz nahezu unbegrenzter Mittel.

Cyber Security besteht nicht nuraus (ICT-)Sicherheitsmauern
Deshalb müssen Unternehmen hinsichtlich der Cyber Security umdenken – und dürfen sich nicht nur auf (immer) höhere ICT-Sicherheitsmauernverlassen. Der Trend geht klar inRichtung einer intensiveren Überwachung von Sicherheitssystemen und Erkennung von Vorfällen, wie es auch das NIST Cyber SecurityFramework empfiehlt. Es braucht neue Sicherheitsansätze, bei welchen die Detektion im Vordergrund steht und die Reaktion auf Angriffe ein wesentlicher Bestandteil derIT-Prozesse ist. Geschickt umgesetzt, kann so die Prävention zielgerichtet und kontinuierlich verbessert werden. Dies wären grundsätzlich alles Aufgaben, die ein Security Operation Center erledigt. Deshalb gilt ein SOC auch als eine entscheidende Entwicklung im Bereich der Cyber Security, um den immer komplexeren, raffinierteren Attacken zu begegnen. Jedoch gibt nur gerade jedes zweite Unternehmen an, ein SOC im Einsatz haben – und ob es sich dabei wirklichum ein SOC handelt, sei dahingestellt. Denn in vielen Unternehmen muss sich das SOC auch um operative Aufgaben im IT-Betrieb kümmern, womit die Erkennung von Angriffen, die Analyse und die Reaktion auf Vorfälle oft zu kurz kommt. Wenn also ein SOC Helpdesk-Anfragen beantworten muss, stehen die Chancen für einen erfolgreichenCyberangriff relativ gut. Gut für den Angreifer, aber schlecht für das Unternehmen! Wie soll also eine effektive Cyber Defence mit einem SOC zukünftig aufgebaut sein?

InfoguardMathias Fuchs, Head of Cyber Defence, InfoGuard AG

SOC 2.0 – das Cyber-Defence-Center
Natürlich braucht es auch zukünftig nebst entsprechenden Werkzeugen zur Erkennung von Attacken oder Infiltrationen IT-Spezialisten; aber noch viel wichtiger sind Cyber-Threat- und Intelligence-Analysten sowie Security- Experten. Es muss also in einem Cyber- Defence-Center (CDC) eine klare Aufgabenteilungund trotzdem die eminent wichtige Teambildung geben zwischen Blue Team(Cyber- Security- und Cyber-Defence-Experten) und Red Team (Cyber-Threat-Analysten und Penetration-Tester). Denn in einem CDC laufen alle Fäden zur Erkennung, Analyse und Abwehr von Cyberangriffen zusammen. Erforderlich sind dafür erfahrene Experten mit einem umfassenden Know-how, Security-Tools und nicht zuletzt ein physisch geschützterOperationsraum mit den notwendigenArbeitsplätzen für beide Teams. Sie sehen: Cyber Defence ist eine anspruchsvolle Arbeit. Insbesondere aufgrund des Fachkräftemangels fällt es den Unternehmen immer schwerer, kompetentes Personal aus dem Informatiksektor zu finden. Da Attacken rund um die Uhr erfolgen, muss ein Cyber Defence Center natürlich auch rund um die Uhr funktionieren, was den Personalbedarf zusätzlich erhöht.Selbstlernende Systeme und Lösungen mit Künstlicher Intelligenz, die die Security- Analysten im Bereich der Breach Detection unterstützen, können bis zu einem gewissen Grad Arbeitserleichterung bringen. Diese gilt es zu nutzen, gerade weil hier sicherlich auch weitere Fortschritte zu erwarten sind, die ein CDC noch effizienter machen. Eine Vollautomatisationwird es aber nie geben. Gerade weil auch in Zukunft Security Experten benötigtwerden, steigt die Nachfrage nach geeigneten, externen Spezialisten wie beispielsweise InfoGuard, welche diese anspruchsvolle Tätigkeit für Unternehmen als Service übernimmt.

Swiss Cyber Defence Center von InfoGuard
InfoGuard betreibt an ihrem Hauptsitz ein eigenes Cyber Defence Center mit 35 Cyber-Security-Experten. Die Services umfassen u.a. Security Information & Event Management (SIEM), Vulnerability Management, Breach Detection sowie CyberThreat Intelligence, Incident Response und Forensik. Das neue CDC verfügt über ein mehrstufiges, physisches Sicherheitskonzept, wobei die Sicherheitssysteme rund um die Uhr, während 365 Tagen im Jahr, überwacht werden.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel 041 749 19 00
info@infoguard.ch
www.infoguard.ch

Wenn hohe Mauern nicht mehr ausreichen

«WannaCry», Hackerattacken, DDoS-Angriffe – die aktuelle Cyber-Bedrohungslage ist riesig. Unternehmen müssen heutzutage davon ausgehen, dass ihre Systeme bereits infiltriert sind – oder aber, dass sie nächstens Opfer einer Attacke werden. Es ist deshalb entscheidend, Infiltrationen zu erkennen, schnell darauf zu reagieren und das Sicherheitsdispositiv entsprechend zu optimieren. Genau hierfür braucht es ein Cyber Defence Center.

Nach wie vor sind die Nachrichten voll mit Meldungen von gezielten Hackerangriffen – und zwar im ganz grossen Stil, wie der Angriff mit dem Verschlüsselungstrojaner «WannaCry» wieder einmal deutlich vor Augen führte. Ein Blick auf die Entwicklung der Cyberattacken macht klar: Die Angreifer sind in der Regel keine Einzeltäter; Internetkriminalität ist inzwischen professionell organisiert. Es gibt auch dort eine Aufgabenteilung wie die Programmierung von Malware, den Versand von E-Mails, die gezielte Suche nach Sicherheitslücken (Exploits) oder die Bereitstellung von Exploit-Kits. Auch staatliche Hackgruppen greifen immer häufiger nicht nur andere staatliche Organisationen an, sondern auch private Unternehmen – und all das, unter Einsatz nahezu unbegrenzter Mittel.

Cyber Security besteht nicht nur aus (ICT-)Sicherheitsmauern
Deshalb müssen Unternehmen hinsichtlich der Cyber Security umdenken – und dürfen sich nicht nur auf (immer) höhere ICT-Sicherheitsmauern verlassen. Der Trend geht klar in Richtung einer intensiveren Überwachung von Sicherheitssystemen und Erkennung von Vorfällen, wie es auch das NIST Cyber Security Framework empfiehlt. Es braucht neue Sicherheitsansätze, bei welchen die Detektion im Vordergrund steht und die Reaktion auf Angriffe ein wesentlicher Bestandteil der IT-Prozesse ist. Geschickt umgesetzt, kann so die Prävention zielgerichtet und kontinuierlich verbessert werden. Dies wären grundsätzlich alles Aufgaben, die ein Security Operation Center erledigt. Deshalb gilt ein SOC auch als eine entscheidende Entwicklung im Bereich der Cyber Security, um den immer komplexeren, raffinierteren Attacken zu begegnen. Jedoch gibt nur gerade jedes zweite Unternehmen an, ein SOC im Einsatz haben – und ob es sich dabei wirklich um ein SOC handelt, sei dahingestellt. Denn in vielen Unternehmen muss sich das SOC auch um operative Aufgaben im IT-Betrieb kümmern, womit die Erkennung von Angriffen, die Analyse und die Reaktion auf Vorfälle oft zu kurz kommt. Wenn also ein SOC Helpdesk-Anfragen beantworten muss, stehen die Chancen für einen erfolgreichen Cyberangriff relativ gut. Gut für den Angreifer, aber schlecht für das Unternehmen! Wie soll also eine effektive Cyber Defence mit einem SOC zukünftig aufgebaut sein?

SOC 2.0 – das Cyber Defence Center
Natürlich braucht es auch zukünftig nebst entsprechenden Werkzeugen zur Erkennung von Attacken oder Infiltrationen IT-Spezialisten; aber noch viel wichtiger sind Cyber Threat- und Intelligence-Analysten sowie Security Experten. Es muss also in einem Cyber Defence Center (CDC) eine klare Aufgabenteilung und trotzdem die eminent wichtige Teambildung geben zwischen Blue Team (Cyber Security- und Cyber Defence-Experten) und Red Team (Cyber Threat-Analysten und Penetration Tester). Denn in einem CDC laufen alle Fäden zur Erkennung, Analyse und Abwehr von
Cyberangriffen zusammen. Erforderlich sind dafür erfahrene Experten mit einem umfassenden Know-how, Security-Tools und nicht zuletzt ein physisch geschützter Operationsraum mit den notwendigen Arbeitsplätzen für beide Teams. Sie sehen: Cyber Defence ist eine anspruchsvolle Arbeit. Insbesondere aufgrund des Fachkräftemangels fällt es den Unternehmen immer schwerer, kompetentes Personal aus dem Informatiksektor zu finden. Da Attacken rund um die Uhr erfolgen, muss ein Cyber Defence Center natürlich auch rund um die Uhr funktionieren, was den Personalbedarf zusätzlich erhöht. Selbstlernende Systeme und Lösungen mit Künstlicher Intelligenz, die die Security-Analysten im Bereich der Breach Detection unterstützen, können bis zu einem gewissen Grad Arbeitserleichterung bringen. Diese gilt es zu nutzen, gerade weil hier sicherlich auch weitere Fortschritte zu erwarten sind, die ein CDC noch effizienter machen. Eine Vollautomatisation wird es aber nie geben. Gerade weil auch in Zukunft Security Experten benötigt werden, steigt die Nachfrage nach geeigneten, externen Spezialisten wie beispielsweise InfoGuard, welche diese anspruchsvolle Tätigkeit für Unternehmen als Service übernimmt.

Swiss Cyber Defence Center von InfoGuard
InfoGuard hat Ende Mai ein neues, 250m2 grosses Cyber Defence Center eröffnet. Die Services umfassen u.a. Security Information & Event Management (SIEM), Vulnerability Management, Breach Detection sowie Cyber Threat Intelligence, Incident Response und Forensik. Das neue CDC verfügt über ein mehrstufiges, physisches Sicherheitskonzept, wobei die Sicherheitssysteme rund um die Uhr, während 365 Tagen im Jahr, überwacht werden.


InfoGuard AG
Lindenstrasse 10
6340 Baar
Tel 041 749 19 00
info@infoguard.ch
www.infoguard.ch

Videobasierte Branderkennung

Brandfrüherkennung: Risikogerechte und zuverlässige Brandfrüherkennung erfordert beim Einsatz in komplexen öffentlichen und industriellen Bereichen neben einer umsichtigen Planung auch geeignete technische Lösungen. Die videobasierte Brandmeldetechnik ist hierfür eine vielversprechende Option.
Roger Gorlero

Der Einsatzort und die Umgebungsbedingungen eines zu schützenden öffentlichen Gebäudes bzw. einer Industrieanlage können in manchen Fällen konträr zu den in den Leistungsbeschreibungen vermerkten Einsatzbedingungen herkömmlicher Brandmeldeprodukte und –anwendungen stehen. Erhöhte Ausfallraten, Störungen oder zusätzliche Instandhaltungsmassnahmen würden in solchen Fällen die Wirksamkeit der technischen Lösung einschränken. Hinzu kommt bei der Risikobetrachtung die Organisation einsatztechnischer Massnahmen, die in vielen Fällen weitere Technologien erfordert.

Die meisten Gebäude haben grosse Flächen und hohe Decken und verfügen daher über ein riesiges Luftvolumen. Diese anspruchsvollen Umgebungsbedingungen stellen die Planer bei Anwendungen herkömmlicher Brandmeldesystemen vor besondere Herausforderungen. Um diesen komplexen Objekten besser gerecht zu werden, wird vermehrt hochspezialisierte videobasierte Brandmeldetechnik zur Früherkennung eingesetzt, denn je früher ein Feuer erkannt wird, desto schneller kann es bekämpft werden und desto geringer ist letztlich der Schaden. Daher geniesst die Brandfrüherkennung bei nahezu jeder Gebäudeplanung hohe Priorität.

Videobasierte Branderkennung eignet sich besonders für Brandfrüherkennung in Bereichen mit grossflächigen Räumen mit entsprechender Dimensionierung und Raumhöhe. Beispielsweise in Flugzeughallen, Produktionsstätten oder Lagerhäusern sowie in Bereichen mit hohem Publikumsverkehr wie in Einkaufszentren, hohen Hotellobbies und repräsentativen Verwaltungsgebäuden. Denn hier können konventionelle Rauchmelder eine Brandfrüherkennung nicht immer in vollem Umfang gewährleisten, da sie in vielen Fällen nur weit vom möglichen Brandherd entfernt montiert werden können. Bis entstehender Rauch die Melder erreicht, vergeht eine zu lange Zeitspanne. Zudem kann sich der Rauch wegen des grossen Volumens dieser Gebäude sowie den vorhandenen Luftströmungen stark verdünnen und verteilen. Videobasierte Branderkennung ist daher eine zuverlässige Ergänzung für Anwendungen, in denen herkömmliche Lösungen keine zufriedenstellenden Ergebnisse erwarten lassen, oder für die es sonst keine Lösung gibt. In diesem Jahr erhielt die videobasierte Branderkennung AVIOTEC von Bosch nun bereits die fünfte Auszeichnung im Rahmen der FeuerTRUTZ 2017. Mit AVIOTEC bietet Bosch Sicherheitssysteme eine überzeugende Lösung für die zuverlässige Brandfrüherkennung im Innenbereich von kritischen öffentlichen sowie industriellen Anwendungen.


Robert Bosch AG
Postfach 264
4501 Solothurn
Tel 044 846 66 66
buildingsecurity.ch@bosch.com
www.boschbuildingsolutions.ch