Firma THE BRISTOL GROUP Deutschland, Autor bei MyNewsChannel

Cyberangriff auf kommunalen IT-Dienstleister: Eine detaillierte Analyse

Firma THE BRISTOL GROUP Deutschland — Wed, 15 Nov 2023 06:51:00 +0000

In der digitalisierten Welt von heute sind Cyberangriffe eine ständig wachsende Bedrohung, die auch vor Kommunen nicht Halt macht. Ein aktuelles Beispiel ist der weitreichende Angriff auf den IT-Dienstleister Südwestfalen-IT (SIT) in Nordrhein-Westfalen, der über 70 Kommunen betraf und zu erheblichen Störungen verschiedener Dienstleistungen führte.

Die Auswirkungen des Cyberangriffs auf den IT-Dienstleister Südwestfalen-IT (SIT)

Die Ransomware Akira wurde als Verantwortlicher für den Angriff auf die Systeme von SIT identifiziert. Um eine weitere Ausbreitung der Malware zu verhindern, wurden sämtliche Verbindungen des Rechenzentrums zu und von allen betroffenen Kommunen gekappt.

Dies hatte zur Folge, dass die Verwaltungen keinen Zugriff mehr auf die von SIT bereitgestellten Fachverfahren und Infrastrukturen hatten, was zu erheblichen Einschränkungen ihrer Dienstleistungen führte. Die betroffenen Kommunen, vorwiegend in Süd- und Ostwestfalen und zum Teil im Ruhrgebiet, waren ohne funktionierende Websites oder digitale Dienste.

Ein immer häufiger auftretendes Problem: Cyberangriffe auf Kommunen

Dieser Vorfall ist kein Einzelfall. Im Jahr 2022 fielen in Deutschland 27 Kommunen Cyber-Angriffen zum Opfer, was zeigt, dass Städte und Behörden vermehrt in den Fokus von Cyberkriminellen fallen. Die Bundesinnenministerin Nancy Faeser betont die Wichtigkeit, sich auf Cyber-Angriffe vorzubereiten und die Cybersicherheit zu priorisieren. Siehe hier auch neuer Lagebericht der IT-Sicherheit 2023 vom BSI

IT-Outsourcing: Chancen und Risiken im Kontext von Cyber-Sicherheit

In der digitalen Ära ist IT-Outsourcing ein weit verbreitetes Phänomen, das Unternehmen und Kommunen zahlreiche Vorteile bietet. Von Kosteneffizienz über Zugang zu spezialisiertem Know-how bis hin zu schlanken Verwaltungsstrukturen – die Attraktivität des Outsourcings ist unbestritten. Allerdings zeigt der Vorfall bei Südwestfalen-IT eindrücklich auf, dass es auch Risiken birgt, insbesondere in Bezug auf die IT-Sicherheit.

Chancen und Herausforderungen des IT-OutsourcingsVorteile des IT-Outsourcings:

Kosteneffizienz: Durch die Nutzung des Niedriglohnsektors und die Ansiedlung von Rechenzentren in kostengünstigen Gebieten können erhebliche Einsparungen erzielt werden
Schlanke Verwaltungsstrukturen: Outsourcing-Anbieter können oft effizientere Verwaltungsstrukturen gewährleisten
Einhaltung von Zeitplänen: Die vertragliche Verpflichtung zur Einhaltung von Zeitplänen kann die Projektmanagementeffizienz verbessern
Effiziente Softwarelizenzierung und Hardwarekauf: Aufgrund ihrer Branchenkenntnisse können Outsourcing-Anbieter diese Aspekte besser kontrollieren

Herausforderungen des IT-Outsourcings:

Kontrollverlust: Die Kontrolle über ausgelagerte Aufgaben zu behalten, kann eine Herausforderung darstellen.
Abhängigkeit vom Anbieter: Ein Ausfall des Dienstleisters kann weitreichende Folgen haben.
Sicherheitsrisiken: Datenlecks oder -verluste sind potenzielle Risiken beim Outsourcing von IT-Aufgaben.

Cyber-Sicherheit im Kontext von IT-Outsourcing

Der Cyberangriff auf Südwestfalen-IT unterstreicht die dringende Notwendigkeit für Unternehmen und Kommunen, wachsam zu sein, um Cyber-Angriffe schnell zu erkennen und darauf zu reagieren. Hierbei spielt nicht nur die eigene Cyber-Sicherheit eine Rolle, sondern auch die des IT-Dienstleisters. Es ist daher von entscheidender Bedeutung, robuste Cybersicherheitsmaßnahmen sowohl innerhalb der eigenen Organisation als auch auf Ebene der Dienstleister zu implementieren.

Die Auswirkungen des Angriffs und wie die Kommunen reagieren

Die Auswirkungen des Cyberangriffs waren weitreichend und betrafen eine Vielzahl von Dienstleistungen, von der Ausstellung neuer Pässe und Kfz-Zulassungen bis hin zu Urkunden aus dem Standesamt. Viele Mitarbeiter mussten auf Stift und Papier zurückgreifen, um Anfragen zu bearbeiten.

In einigen Kommunen wurden vorübergehende Maßnahmen eingeführt, wie zum Beispiel provisorische Formulare, Kommunikation über Social-Media und eine Notfallwebseite, um wesentliche Dienstleistungen zu erbringen, bis die Systeme wiederhergestellt sind.

Quellen:

Hochsauerlandkreis – informiert per Facebook (Sie werden auf eine externe Seite weitergeleitet)
Märkischer Kreis – informiert per Facebook (Sie werden auf eine externe Seite weitergeleitet)
Siegen-Wittgenstein/Olpe – informiert per Not-Homepage kreissiwi.de (Sie werden auf eine externe Seite weitergeleitet)
Soest – informiert per Facebook (Sie werden auf eine externe Seite weitergeleitet)
Lüdenscheid – informiert per Not-Homepage www.luedenscheid.de (Sie werden auf eine externe Seite weitergeleitet)

Maßnahmen zur Stärkung der IT-Sicherheit: Lektionen aus dem Cyberangriff auf Südwestfalen-ITExtended Detection and Response (XDR) und Endpoint Detection and Response (EDR)

Eine Lösung wie Endpoint Detection and Response (EDR) oder Extended Detection and Response (XDR) hätte mit großer Wahrscheinlichkeit ungewöhnliche Aktivitäten bemerkt und Alarm geschlagen, bevor die Ransomware ihre volle Wirkung entfalten konnte. EDR bietet fortlaufende Überwachung und Analyse von Endpunktaktivitäten und kann auf auffällige Verhaltensmuster aufmerksam machen, wie ungewöhnliche Dateizugriffe oder Änderungen an Systemdateien. Darüber hinaus bieten XDR und EDR Lösungen zur Behebung von Sicherheitsverletzungen an, was im Falle eines Angriffs ein sofortiges Handeln ermöglicht.

Mehr zum Thema Endpoint-Sicherheit hier

Netzwerksegmentierung als Schutzmaßnahme

Eine effektive Netzwerksegmentierung hätte möglicherweise die Ausbreitung der Ransomware innerhalb des Netzwerks von SIT verhindern oder zumindest einschränken können. Jedes Segment agiert als eigenständiges Netzwerk und eine Infektion in einem Segment könnte isoliert und eingedämmt werden, ohne dass sie sich auf andere Segmente ausbreitet.

Zudem bietet Netzwerksegmentierung ein zusätzliches Maß an Schutz, indem sie die Kommunikation zwischen den Segmenten streng kontrolliert. Dies bedeutet, dass selbst wenn ein Angreifer Zugang zu einem Segment erlangt, der Zugang zu anderen Segmenten nicht automatisch gewährt wird. Dies erschwert die Arbeit des Angreifers und erhöht die Wahrscheinlichkeit, dass der Angriff entdeckt wird, bevor er großen Schaden anrichten kann.

Mehr zum Thema Netzwerksegmentierung hier

Reduzierung von Cyberangriffs-Auswirkungen durch Visibility-as-a-Service (VaaS)

Tiefgreifende Einsichten in die IT-Infrastruktur

VaaS ermöglicht einen umfassenden Einblick in die IT-Infrastruktur einer Organisation. Mithilfe spezialisierter Scans und Tools führt VaaS detaillierte Prüfungen an Firewall-Gateways und Managementsystemen durch. Im Kontext des Angriffs auf SIT hätte VaaS potenzielle Schwachstellen oder Hardwareprobleme identifizieren können, bevor der Cyberangriff stattfand. Dies hätte den Weg für präventive Maßnahmen geebnet, um den Angriff entweder zu verhindern oder seine Auswirkungen zu minimieren.

Einhaltung von IT-Gesetzen

Die Konformität mit IT-Gesetzen wie NIS-2 ist für viele Organisationen unerlässlich. Nichtkonformität kann zu erheblichen Geldstrafen führen. VaaS unterstützt bei der Erreichung der primären Sicherheitsziele – Vertraulichkeit, Integrität und Verfügbarkeit von Netzwerken – und hilft somit, gesetzliche Anforderungen zu erfüllen.

Netzwerkanalyse und Firewall-Regelanalyse

VaaS identifiziert Sicherheitsrisiken in bestehenden IT-Komponenten und im gesamten Netzwerk durch eine umfassende Netzwerkanalyse. Dies ermöglicht das Schließen von Sicherheitslücken, erhöht die Netzwerksicherheit und schützt Daten vor Bedrohungen, Eindringlingen und anderen Sicherheitsrisiken.

Die Firewall-Regelanalyse von VaaS umfasst eine gründliche Untersuchung der Firewall-Regeln, allgemeiner Einstellungen, System-Patch-Stände und weiterer Modulkonfigurationen. Basierend auf den Analyseergebnissen werden Empfehlungen zur Optimierung des Regelwerks und der vorhandenen Hochverfügbarkeitsumgebung gegeben.

Bei SIT hätte eine solche Analyse und Optimierung der Firewall-Regeln möglicherweise dazu beigetragen, den Cyberangriff abzuwehren oder zumindest seine Ausbreitung zu begrenzen.

Externes Security Operations Center (SOC)

Durch die Nutzung eines externen Security Operations Centers (SOC) können Organisationen von einem umfangreichen Managed-Security-Service profitieren. Die Experten des SOC überwachen die Infrastruktur rund um die Uhr, erkennen proaktiv Sicherheitsvorfälle und reagieren darauf, analysieren Bedrohungen und führen Maßnahmen zur Incident Response durch. Dies gewährleistet den Schutz von Systemen und Daten vor aktuellen und zukünftigen Angriffen.

Im Falle des Cyberangriffs auf SIT hätte ein SOC möglicherweise den Angriff frühzeitig erkannt und Gegenmaßnahmen eingeleitet, um die Auswirkungen zu minimieren.

Mehr zum Thema VaaS hier

Die Bedeutung eines gut strukturierten IT-Notfallplans

Ein gut strukturierter und regelmäßig geübter IT-Notfallplan könnte einen erheblichen Einfluss auf die Minimierung der Auswirkungen eines Cyberangriffs haben. Durch klare Verantwortlichkeiten, Risikobewertung, Kontaktdaten, Wiederherstellungspläne, Sicherheitsrichtlinien und regelmäßige Audits könnte dieser Plan dazu beitragen, die Ausfallzeiten und Kosten, die durch einen Cyberangriff verursacht werden, zu reduzieren.

Notfallprozedur und Verantwortlichkeiten

Ein klar definierter Notfallplan bietet eine Schritt-für-Schritt-Anleitung für Mitarbeiter, um auf Angriffe richtig und effizient zu reagieren. Er definiert auch die Verantwortlichkeiten, so dass jeder Mitarbeiter genau weiß, was er in solch einer Situation zu tun hat. Dies könnte dazu beitragen, Panik und Chaos zu vermeiden.

Risikobewertung und -management

Durch die Durchführung einer Risikobewertung hätten mögliche Schwachstellen in den Systemen identifiziert und Maßnahmen ergriffen werden können, um diese zu beheben, bevor sie von Angreifern ausgenutzt werden.

Kontaktliste und externe Dienstleister

Eine Kontaktliste mit den Kontaktdaten der relevanten internen und externen Personen ist in Krisensituationen von unschätzbarem Wert. Sie ermöglicht es, schnell auf den Vorfall zu reagieren und die richtigen Leute zu informieren, um die Wiederherstellung so schnell wie möglich zu beginnen.

Disaster Recovery Plan (DRP)

Ein DRP würde den Wiederherstellungsprozess nach dem Angriff beschreiben und Strategien für die Wiederherstellung von Daten enthalten. Dies könnte dazu beitragen, die Ausfallzeit zu minimieren und den Betrieb so schnell wie möglich wieder aufzunehmen.

Sicherheitsrichtlinien

Durch die Implementierung von Sicherheitsrichtlinien hätten weitere Angriffe abgewehrt und die Ausbreitung des Schadens verringert werden können.

Audits & Tests

Regelmäßige Überprüfungen und Tests der Systeme und Prozesse sind entscheidend, um sicherzustellen, dass sie den Anforderungen entsprechen und sicher sind.

Mitarbeiterschulung

Schließlich hätte eine regelmäßige Schulung der Mitarbeiter diese auf mögliche Notfallszenarien vorbereiten können. Dies hätte dazu beitragen können, dass sie in der Lage sind, schnell und effizient auf den Angriff zu reagieren.

Fazit

Insgesamt zeigt der Fall Südwestfalen-IT die dringende Notwendigkeit für robuste Cybersicherheitsmaßnahmen, sowohl innerhalb von Organisationen als auch bei IT-Dienstleistern. Durch die Implementierung von Netzwerksegmentierung, XDR bzw. EDR, VaaS und gut strukturierten IT-Notfallplänen können Unternehmen und Kommunen ihre Resilienz gegen Cyberangriffe stärken und besser auf solche Vorfälle vorbereitet sein – Ganz nach dem Motto: Prävention ist besser als Reaktion.

Weiterführende Links

Mehr zum Thema Netzwerksegmentierung
https://www.bristol.de/netzwerksegmentierung-ein-unterschaetztes-instrument-in-der-it-sicherheit-teil-2/

Mehr zum Thema Visibility-as-a-Service (VaaS), Netzwerkanalyse, Firewall Regelswerksanalyse,….
https://www.bristol.de/leistungen/careforce-one/

Mehr zum Thema Endpoint Security
https://www.bristol.de/wie-modernes-endpoint-security-management-funktioniert/
https://www.bristol.de/portfolio/deep-instinct/

Firmenkontakt und Herausgeber der Meldung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Ansprechpartner:

Jan Fechner
Marketing Manager
Telefon: +49 (6103) 2055314
E-Mail: marketing@bristol.de

Weiterführende Links

Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

Der Beitrag Cyberangriff auf kommunalen IT-Dienstleister: Eine detaillierte Analyse erschien zuerst auf MyNewsChannel.

Cybersecurity-Integration schließt die Lücke zwischen Papier und Praxis

Firma THE BRISTOL GROUP Deutschland — Wed, 15 Nov 2023 06:48:00 +0000

Mit der bedarfsgerechten technischen Umsetzung von IT-Sicherheitsmaßnahmen gelingt es THE BRISTOL GROUP klassische Paper-Security operativ umzusetzen und mit präventiven Maßnahmen maximale IT-Security und Resilienz in den Alltag zu integrieren.

Laut einer aktuellen Umfrage der Verbands der Internetwirtschaft e. V. (eco)¹ verfügen knapp zwei Drittel (63 %) der befragten Unternehmen über interne Prozesse bzw. Notfallpläne für den Fall eines Cybercrime-Vorfalls. Gleichzeitig belegen zahlreiche Untersuchungen einen kontinuierlichen Anstieg eben dieser Ereignisse und mit ihnen des Schadens, der durch Angriffe auf die IT-Infrastruktur entstehen. Ein Grund für die offensichtlich Divergenz zwischen einer Sensibilisierung für die Gefahren und der Effektivität der ergriffenen Maßnahmen besteht darin, dass es sich in vielen Fällen bei genauer Betrachtung um sogenannte „Paper-Security“ handelt: Den Voraussetzungen für eine formale Zertifizierung der Informationssicherheit wird Genüge getan, Informationssicherheits-Dokumente sind vorhanden und interne Richtlinien dokumentiert, die praktische Umsetzung technischer Sicherheitsmaßnahmen hinkt jedoch in vielen Fällen den Erfordernissen hinterher. Als unabhängiger IT-Security Advisor, spezialisiert auf die Optimierung der Sicherheit in der Informationstechnologie, schließt BRISTOL GROUP mit einem umfassenden Leistungsspektrum im Bereich der Cybersecurity-Integration die Lücke zwischen Papier und Praxis.

Um maximale Resilienz zu erzielen, konzentriert sich BRISTOL GROUP auf alle potenziellen Schwachstellen einer IT-Infrastruktur und schafft Voraussetzungen, um ein Eindringen oder Sicherheitslecks zuverlässig zu verhindern. An erster Stelle steht hierbei die Sicherheit aller Systemzugänge. Mit der Firewall-Integration und optimaler Konfiguration verhindert BRISTOL GROUP auf der einen Seite unautorisierte Zugriffe auf das Unternehmensnetzwerk. Auf der anderen Seite gewährleistet Remote Access VPN einen sicheren, verschlüsselten Zugriff für autorisierte Benutzer und ermöglicht den ortsunabhängigen Zugriff auf im Unternehmen verfügbare Daten und Ressourcen, ohne damit deren Vertraulichkeit und die Integrität der Daten zu gefährden. Das gleiche Ziel verfolgen Maßnahmen der Cloud Security. Mit Identitäts- und Zugriffsmanagement, Verschlüsselung, Verwundbarkeitsanalysen, Intrusion Detection und DDoS-Schutz sichert Cloud Network Security in der Cloud gespeicherte Daten. ZERO Trust Network Access (ZTNA), die strenge Zugriffskontrolle für Benutzer und Geräte im Netzwerk, sowie die Überwachung und Reglementierung von Datenströmen mit Lösungen der Data Loss Prevention (DLP) ergänzen die genannten Maßnahmen und schaffen zusätzliche Sicherheit.

Ein weiteres prominentes Einfallstor für Cyber-Attacken schließt BRISTOL GROUP im Bereich der E-Mail-Sicherheit. Sicherheitslösungen auf dem aktuellen Stand der Technologie schützen Anwender zuverlässig vor Spam, Phishing-Versuchen oder Malware und sichern sensible Kommunikation durch Verschlüsselung vertraulicher Informationen. Damit alle Maßnahmen wirken können, gewährleisten Lösungen der Endpoint Security, dass alle genutzten Endgeräte optimal geschützt sind. Gleichzeitig steuern und überwachen sie den Gerätezugriff und ermöglichen eine frühzeitige Bedrohungserkennung. Hierbei nutzt BRISTOL GROUP auch modernste KI-Technologie.

Zusätzlich zur Umsetzung von Maßnahmen zur Verhinderung von Cyber-Attacken setzt BRISTOL GROUP im Rahmen der Cybersecurity-Integration auf Schadensminimierung. Mit Hilfe der Netzwerksegmentierung werden Voraussetzungen geschaffen, die Angriffe isolieren und damit zum Beispiel eine Ausbreitung von Schadsoftware verhindern. Darüber hinaus kann die Aufteilung des Unternehmensnetzwerks dessen Leistung optimieren und trennt sichere von unsicheren Bereichen, die mit unterschiedlichem Aufwand betreut werden müssen. Parallel dazu ermöglicht Sandboxing die Schaffung isolierter Bereiche, in denen Bedrohungen identifiziert und analysiert werden können.

„Im Rahmen der Cybersecurity-Integration schöpfen wir im Kundenauftrag alle technologischen Möglichkeiten aus, um die individuelle IT-Infrastruktur optimale zu schützen“, erklärt Jan Fechner, Marketing Manager bei THE BRISTOL GROUP Deutschland GmbH. „Bedarfsgerecht zusammengefügt, bilden die einzelnen Puzzleteile ein umfassendes Sicherheitssystem, das eine rein theoretische Sicherheitsstrategie in die alltägliche Praxis überführt.“

Quellen:
¹ https://www.eco.de/…

Weitere Informationen:
https://www.bristol.de/…

Firmenkontakt und Herausgeber der Meldung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Ansprechpartner:

Jan Fechner
Marketing Manager
Telefon: +49 (6103) 2055314
E-Mail: marketing@bristol.de

Weiterführende Links

Der Beitrag Cybersecurity-Integration schließt die Lücke zwischen Papier und Praxis erschien zuerst auf MyNewsChannel.

Ganzheitliche Cybersicherheit basiert auf kritischer Analyse

Firma THE BRISTOL GROUP Deutschland — Wed, 15 Nov 2023 06:44:00 +0000

In der Theorie hat das Thema IT-Sicherheit in den letzten Jahren für Unternehmen massiv an Bedeutung gewonnen. Mit Visibility-as-a-Service gelingt THE BRISTOL GROUP eine zuverlässige Status-Quo-Analyse als Grundlage für die praktische Umsetzung.

Milliardenschäden durch Cyberkriminalität, eine zunehmend beängstigende Bedrohungslage durch Gefährdung kritischer Infrastruktur und, aus beiden resultierend, zunehmend strenge Vorschriften für Datenschutz und Informationssicherheit – das Thema IT-Sicherheit ist im Zuge der digitalen Transformation so präsent wie nie zuvor. Das so entstandene Bewusstsein trifft in vielen Unternehmen jedoch auf fehlende Ressourcen und fachliche Defizite. Im Ergebnis beschränken viele Unternehmen ihre Aktivitäten auf die vorgeschriebene Dokumentation von Prozessabläufen, Policies und COCs, die formale Definition von Organisationsstrukturen sowie die Entwicklung oder den Ankauf rechtskonformer Dokumentenvorlagen. Diese Form der „Paper-Security“ ist vergleichsweise leicht umsetzbar und vermittelt auf den ersten Blick das beruhigende Gefühl, seinen Pflichten nachgekommen zu sein. In der Praxis verbessern diese Maßnahmen die tatsächliche Sicherheit jedoch häufig kaum. Zwischen Theorie und Praxis entsteht ein Missverhältnis, das im Gegenteil durch ein vermeintliches Sicherheitsgefühl unnötig für individuelle Gefahren desensibilisiert.

Mit Visibility-as-a-Service (VaaS), wesentlicher Bestandteil des Professional Cybersecurity Services CareForce One (CFO), liefert THE BRISTOL GROUP (TBG) einen belastbaren Überblick über das tatsächliche Sicherheitsniveau und den aktuellen Status Quo in allen relevanten Bereichen der IT-Sicherheit. Auf Grundlage dieser zuverlässigen Ausgangsanalyse können bedarfsgerechte Sicherheitskonzepte geplant und IT-Services aus dem CareForce One Programm ausgewählt und umgesetzt werden, um die Cyber-Resilienz mit präventiven Maßnahmen maßgeblich zu verbessern.

VaaS identifiziert zuverlässig potenzielle Schwachstellen und Hardwareprobleme innerhalb einer IT-Infrastruktur. Hierbei nutzt die BRISTOL GROUP spezialisierte Scans und selbstentwickelte Tools, wie Penetrationstests, Firewall-Regelwerks- und Netzwerkanalysen, Health-Checks, Schwachstellen-Scans, und Compliance-Überprüfung, um eine umfassende Betrachtung und darauf aufbauend die Planung zur Konsolidierung oder zur Integration neuer Cybersecurity Komponenten zu ermöglichen.

Damit bietet die BRISTOL GROUP mit Visibility-as-a-Service im Rahmen des CFO-Konzepts nicht nur die Voraussetzung zur individuellen Verbesserung der IT-Sicherheit und zum Aufbau belastbarer Cyber-Resilienz, sondern unterstützt Unternehmen zusätzlich bei der Erfüllung der Auflagen für eine Zertifizierung nach ISO 27001, TISAX oder NIS-2.

„Eine stetig wachsende Zahl an Anbietern im Bereich der IT-Sicherheitsberatung verspricht Verantwortlichen in Unternehmen schnelle und unkomplizierte Hilfe bei der Bewältigung der Herausforderungen der Cybersecurity“, weiß Jan Fechner, Marketing Manager bei THE BRISTOL GROUP Deutschland GmbH. „Mit Visibility-as-a-Service und CareForce One erhalten Unternehmen praktische Lösungen auf Basis einer individuellen Bedarfsanalyse anstelle allgemeingültiger Mustervorlagen.“

Alle Maßnahmen, die THE BRISTOL GROUP als Teile des CFO-Portfolios auf Grundlage der VaaS-Analyse vorschlägt, können nach dem Baukastenprinzip individuell zusammengestellt und schrittweise umgesetzt werden. Damit bietet TBG die Möglichkeit, eine individuelle IT-Sicherheitsstrategie orientiert am vorhandenen Budget zu realisieren und auch mit begrenzten Ressourcen den Status Quo sukzessive deutlich zu verbessern.

Weitere Informationen:
https://www.bristol.de/…

Firmenkontakt und Herausgeber der Meldung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Ansprechpartner:

Jan Fechner
Marketing Manager
Telefon: +49 (6103) 2055314
E-Mail: marketing@bristol.de

Weiterführende Links

Der Beitrag Ganzheitliche Cybersicherheit basiert auf kritischer Analyse erschien zuerst auf MyNewsChannel.

So findet man heute neue Fachkräfte im IT-Sektor

Firma THE BRISTOL GROUP Deutschland — Tue, 18 Apr 2023 06:00:00 +0000

Mit ihrer neuen Werbekampagne möchte die BRISTOL GROUP die Aufmerksamkeit für IT Jobs steigern und im Rahmen ihres Social Recruitings neue IT Security Consultants, Vertriebsmitarbeiter, aber auch Azubis für sich gewinnen. Das Unternehmen ist schon lange für seine innovativen Services bekannt und pflegt langjährige Partnerschaften mit seinen Kunden.

Bei der aktuellen Kampagne, die das IT-Unternehmen zusammen mit einer Kreativagentur mit unterhaltsamem Clip lanciert hat, steht das Social Recruiting, also die Personalgewinnung in sozialen Netzwerken ganz im Vordergrund. Gesucht werden neben motivierten und talentierten IT Security Consultants auch neue Vertriebsmitarbeiter und Azubis, die in die Welt der BRISTOL GROUP eintauchen möchten.

Im Mittelpunkt der neuen Kampagne steht der junge Mitarbeiter Sebastian Aufschneider, der von allen nur Sebbi genannt wird und seit fünf Jahren bei der Bristol Group arbeitet. Seinem doch recht eigenwilligen Charakter ist es geschuldet, dass er häufiger mal gemobbt wird. Und dann hat ihn gerade noch seine Freundin verlassen. Zwei andere Mitarbeiter sind gerade durch wichtige Geschäftstermine verhindert.

Sebbi führt nun auf Anweisung seiner Chefin ein Filmteam durch seinen Arbeitsalltag, stellt seine Kollegen und seine Chefin vor und zeigt ihnen die Arbeitsräume. Der Zuschauer erhält einen lebhaften Einblick in die Unternehmenskultur, in der gegenseitige Freundlichkeit und Kollegialität aktiv gelebt werden. Häufig ist Multitasking gefragt, dafür bekommt das Team aber auch mal leckere Snacks zwischendurch. Sebbi scheint in dieser Hinsicht manchmal etwas überfordert zu sein. Leider klickt er am Ende des Rundgangs auf eine Phishing Mail und sorgt für einen Stillstand aller IT-Systeme. Fluchtartig verlässt er das Büro. Mit seinem Verschwinden entstehen neue Vakanzen.

Diese Vakanzen bei den IT Jobs möchte die BRISTOL GROUP mit talentierten neuen Mitarbeitern und Mitarbeiterinnen besetzen, die für das Unternehmen langfristig innovative IT-Lösungen erarbeiten und Kunden über Fallen aufklären. Die neuen Mitarbeiter sollen die IT-Sicherheit wie das gesamte Unternehmen mit bewegen und mitgestalten, dabei aber immer kraft ihrer Kreativität und Erfahrung mitdenken, um mit der Technik von morgen Sicherheitslücken zu schließen.

Im Bereich der IT-Sicherheit setzt die BRISTOL GROUP neue Maßstäbe, indem sie die Suche nach neuen Mitarbeitern und Talenten perfektioniert hat. Sie blickt inzwischen auf mehr als 30 Jahre Erfahrung zurück. Dazu setzt das Unternehmen auf einen exzellenten Service und innovative Produkte. Immer wieder hervor stechen gerade auch die lustigen und humorvollen Werbekampagnen der BRISTOL GROUP.

Daher sucht die Bristol Group motivierte und erfahrene IT-Berater, um anspruchsvolle Projekte für Unternehmen und private Kunden zu begleiten. Neue Mitarbeiter kommen aber auch in den Abteilungen Beratung, Support und Wartung zum Einsatz. Eine schnelle Eingreiftruppe hilft Kunden bei Notfällen, die dringend behoben werden müssen.

Profitieren können die neuen IT-Fachkräfte von einer attraktiven Vergütung, flexiblen Arbeitszeiten, wie auch der Möglichkeit zum Homeoffice. Ein sicherer Arbeitsplatz inmitten eines engagierten und motivierten Teams mit großem Handlungsspielraum bei der Aufgabenbewältigung ist bei der BRISTOL GROUP sicher. In Zeiten, da die IT-Netzwerke immer komplexer werden, behalten die Mitarbeiter stets den Überblick und sind bereits in der Vorbereitungsphase eines Projekts bei den Kunden vor Ort.

Über die THE BRISTOL GROUP Deutschland GmbH

Die BRISTOL GROUP Deutschland GmbH
Als erster europäischer Partner von Check Point und führender deutscher Lösungsanbieter hat sich die BRISTOL GROUP im Bereich IT-Security einen anerkannten Namen gemacht.
Durch den großen Erfahrungsschatz an IT-Security Projekten konnte die BRISTOL GROUP ein umfassendes, modulares Konzept und Angebot zum Thema Netzwerksicherheit mit breitem Spektrum an Professional Services entwickeln. Ca. 500 Kunden vertrauen der Bristol Group hinsichtlich der Ausstattung und Betreuung von sicherheitsrelevanten Netzwerkinstrumenten an drei Standorten: Frankfurt, München und Berlin.

THE BRISTOL GROUP DEUTSCHLAND GmbH
Robert-Bosch-Straße 13 – D-63225 Langen
Telefon: +49 (0) 6103 – 20 55 300
Telefax: +49 (0) 6103 – 70 27 87
www.bristol.de

Firmenkontakt und Herausgeber der Meldung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Ansprechpartner:

Jan Fechner
Marketing Manager
Telefon: +49 (6103) 2055314
E-Mail: marketing@bristol.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

Der Beitrag So findet man heute neue Fachkräfte im IT-Sektor erschien zuerst auf MyNewsChannel.

Wenn zwei Pioniere der IT-Security zusammentreffen. Deep Instinct und THE BRISTOL GROUP sagen Schadware den Kampf an

Firma THE BRISTOL GROUP Deutschland — Tue, 07 Jun 2022 07:00:00 +0000

Ransomware, Code-Injection, Zero Day Exploits, Power-Shell-Angriffe – die Angriffe auf die IT von Unternehmen sind heute nicht nur vielfältig, sie zeichnen sich auch durch eine zunehmende Anzahl und Intensität aus und gefährden Daten und Geschäft. Die Gefahr einer Bedrohung erkennen marktführende Sicherheitsprodukte oft zu spät. Mit Deep Instincts Lösung bietet die BRISTOL GROUP ihren Kunden eine intelligente und lernende Sicherheitsplattform, mit der sich Cyberangriffe präventiv verhindern und Schäden vorbeugen lassen.

Die BRISTOL GROUP ist seit 1989 am Markt und hat die Entwicklungen im Bereich IT-Security von Anfang an begleitet. Immer auf der Suche nach neuen zeitgemäßen Produkten für ihre Kunden, ist der IT-Security Advisor auf Deep Instinct gestoßen. Die Deep Instinct Prevention Platform nutzt ein Deep-Learning-Framework, also eine speziell für den Security-Einsatz entwickelte, aufwendige künstliche Intelligenz (KI), die Angriffe, laut Hersteller, in unter 20 Millisekunden erkennt. Damit ist die Lösung schneller im Erkennen von Bedrohungen als Ransomware Dateien verschlüsselt.

„Die Erkennungsquote beträgt mehr als 99 Prozent, auch bei bisher nicht bekannten Bedrohungen“, erklärt Jan Fechner, Marketing-Manager bei THE BRISTOL GROUP Deutschland GmbH. Das Lernverfahren der Anwendung liegt hierfür bei weniger als einem Tag. „Die Technologie ist bahnbrechend und in dieser Form noch nie dagewesen.“

“Wir freuen uns als Partner mit Bristol die Welt ein Stück cybersicherer machen zu können.

Die Genauigkeit sowie die Schnelligkeit, die unsere Lösung bei der Erkennung von Cyberangriffen mitbringt, ist der Schlüssel zum Erfolg – insbesondere von der Prävention der Angriffe. Ist der Angreifer nämlich erst im System, kann der Schaden oft nur schwer bis gar nicht begrenzt werden. Zudem kann eine Deep Learning-basierte Lösung auch das IT-Team entlasten, da es zu weniger False Positives kommt, was Zeit und Nerven der Überprüfung selbiger spart.“, sagt Ralph Kreter, Area VP Central and Eastern Europe bei Deep Instinct.

Auch in der Praxis kann Deep Instinct in mehreren Bereichen überzeugen:

Die Anwendung ist für jedes Betriebssystem erhältlich und auf Endgeräten denkbar schnell ausgerollt.
Der Agent benötigt nicht einmal 100 Mbyte Platz.
Während das Gerät im Hintergrund ständig gescannt wird, wird die CPU zu max. 15 Prozent belastet.

„Die geringe CPU/RAM-Auslastung erlaubt eine deutlich bessere Nutzbarkeit der Endgeräte als bei allen anderen Produkten.“, erklärt Fechner. Ein- bis dreimal pro Jahr wird der Agent durch eine neu trainierte Einheit ersetzt und upgedated – alle heute gängigen Bedrohungen werden laut Partner Deep Instinct aber auch durch einen zwei Jahre alten Agent noch erkannt.

Mit einem Try-and-buy-Angebot bietet BRISTOL interessierten Unternehmen die Möglichkeit, die Deep Instinct Prevention Platform ohne Risiko 30 Tage lang in vollem Umfang zu testen.

Weiterführende Informationen unter https://www.bristol.de/portfolio/deep-instinct/

Über Deep Instinct

Deep Instinct verfolgt einen präventiven Ansatz, um Ransomware und andere Malware mit dem weltweit ersten und einzigen speziell entwickelten Deep-Learning Framework für Cybersecurity zu stoppen. Deep Instinct prognostiziert und verhindert bekannte, unbekannte und Zero-Day-Bedrohungen in weniger als 20 Millisekunden, also 750-mal schneller als die schnellste Ransomware verschlüsseln kann. Deep Instinct hat eine Zero-Day-Genauigkeit von mehr als 99 Prozent und verspricht eine False-positive-Rate von weniger als 0,1 Prozent.?Die Deep Instinct Prevention Platform ist eine unverzichtbare Ergänzung für jeden Sicherheitsstack und bietet einen umfassenden, mehrschichtigen Schutz vor Bedrohungen in hybriden Umgebungen. Für weitere Informationen besuchen Sie www.deepinstinct.com.

Firmenkontakt und Herausgeber der Meldung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Ansprechpartner:

Kevin Schmidt
Sales Manager
Telefon: +061032055318
E-Mail: kevin.schmidt@bristol.de

Weiterführende Links

Der Beitrag Wenn zwei Pioniere der IT-Security zusammentreffen. Deep Instinct und THE BRISTOL GROUP sagen Schadware den Kampf an erschien zuerst auf MyNewsChannel.

Hacking für Dummies. Alles was Sie schon immer über Hacker wissen wollten! (Webinar | Online)

Firma THE BRISTOL GROUP Deutschland — Fri, 20 Aug 2021 12:04:19 +0000

Erleben Sie in unserer Webinar-Reihe „Hacking für Dummies“ tiefe Einblicke in unseren Workshop “Hacking Pro”. Die Webinar-Reihe besteht aus drei Webinaren und findet vom 28. April bis 30. September 2021 statt.

TEIL 3: Web Application Hacking
- SQL-Injection am Beispiel einer realen Webanwendung

Informieren Sie sich in der kostenfreien Webinar-Reihe über das Thema Hacking und erhalten Sie tiefe Einblicke aus unserem Workshop “Hacking Pro”

Neugierig geworden? Dann melden Sie sich jetzt unter marketing@bristol.de oder im untenstehenden Formular an.

Eventdatum: Donnerstag, 30. September 2021 10:30 – 11:30

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Weiterführende Links

Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet

Der Beitrag Hacking für Dummies. Alles was Sie schon immer über Hacker wissen wollten! (Webinar | Online) erschien zuerst auf MyNewsChannel.

Schutz vor Ransomware Angriffen. Aktuelle Geschehnisse vorbeugen mit IT-Sicherheits Basics. (Webinar | Online)

Firma THE BRISTOL GROUP Deutschland — Tue, 27 Jul 2021 10:38:29 +0000

Wenn Sie über Ransomware besorgt sind, REvil oder DarkSide einen Schritt voraus sein wollen , dann sollten Sie an diesem Webinar teilnehmen!

In diesem Webinar erleben Sie eine Ransomware-Attacke live und erfahren, wie Sie sich und Ihr Unternehmen schützen können.

Erfahren Sie außerdem, wie Sie einen Ransomware-Angriff erkennen, was Sie tun können, um einen Ransomware-Angriff zu verhindern oder seine Auswirkungen zu verringern.

Es ist nämlich keine Frage, ob Ihr Unternehmen angegriffen wird. Die Frage ist, wann es passiert:

Inhalte des Webinars:

Kurz und Knapp: Ransomware in 3 Minuten erklärt
Aktuelle Beispiele
Wie kann Ihr Unternehmen infiziert werden ?
Ähnliche Angriffstypen Zero Day Exploits + Phishing kurz erklärt
Best Practices: IT-Security (Starke Passwörter, Mehrfaktor, Backup, IP Bloc, Firewall,…)
Endpoint Security – Was ist das und was unterscheidet Endpoint Security von einem Antivirusprogramm?
Beispiel aus der Praxis: Ransomareangriff und Funktionsweise von CP Endpoint Security

Neugierig geworden? Dann melden Sie sich jetzt unter marketing@bristol.de oder im untenstehenden Formular an.

Eventdatum: Mittwoch, 11. August 2021 10:30 – 11:30

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Weiterführende Links

Der Beitrag Schutz vor Ransomware Angriffen. Aktuelle Geschehnisse vorbeugen mit IT-Sicherheits Basics. (Webinar | Online) erschien zuerst auf MyNewsChannel.

Datensouveränität für die gesamte Supply Chain

Firma THE BRISTOL GROUP Deutschland — Mon, 28 Jun 2021 06:00:00 +0000

In der Industrie 4.0 verknüpft sich die Produktion mit moderner Informations- und Kommunikationstechnik. Im Rahmen dessen werden Menschen, Maschinen und industrielle Prozesse zunehmend intelligent vernetzt. Auf diese Weise erhöht sich automatisch auch das Datenaufkommen und die dazugehörige Kollaboration. Damit einhergehend sind die Themen Datenschutz und Informationssicherheit wichtiger denn je. Sämtliche Daten müssen jederzeit sicher verarbeitet werden – sowohl aufgrund der Gesetzesvorgaben als auch hinsichtlich der steigenden Risiken durch Industriespionage. Insbesondere bei neuen, patentierten Produkten oder Prototypen gilt es, höchste Geheimhaltung zu wahren. Genau zu diesem Zweck hat die Aug. Winkhaus GmbH & Co. KG nach einer digitalen Arbeitsplatz-Lösung gesucht, mit der sich abteilungs- und standortübergreifend sowie in der gesamten Supply Chain Dokumente verschlüsselt ablegen und austauschen lassen.

Autorin: Lena Schneider, freie Journalistin

Das in fünfter Generation geführte Familienunternehmen Aug. Winkhaus GmbH & Co. KG besteht bereits seit 160 Jahren und bietet Produkte rund um intelligente Fenstertechnik, Türverriegelung und Zutrittsorganisation an. Es setzt sich aus vier Standorten in Deutschland, sieben internationalen Gesellschaften und vier produzierenden Standorten zusammen. Insgesamt sind rund 2.200 Mitarbeiter bei Winkhaus beschäftigt. Um seinen Kunden jederzeit ein hohes Qualitätsniveau bieten zu können, arbeitet das Unternehmen mit qualifizierten Partnern und Lieferanten zusammen. Damit die Supply Chain reibungslos funktioniert und jeder zeitnah auf sicherem Wege die Daten erhält, die er benötigt, hat sich das Unternehmen auf die Suche nach einer einfach zu bedienenden Datenaustauschplattform begeben. Denn in modernen Industriebetrieben sind digitalisierte Prozesse ein essenzieller Bestandteil für die Differenzierungen vom Wettbewerb.

Ziel war es, eine für unterschiedliche Systemumgebungen geeignete Appliance zu finden, die nicht nur für Mitarbeiter vor Ort, sondern auch für externe Personen wie Kunden, Lieferanten oder Außendienstmitarbeiter remote nutzbar ist. Derart sollte verhindert werden, dass unsichere, außereuropäische Filetransfer-Dienste zum Einsatz kommen, die die Datensouveränität gefährden.

Sicherheit anwenderfreundlich gewährleisten

Während der Internetrecherche ist die Aug. Winkhaus GmbH & Co. KG schließlich auf den deutschen Lösungsanbieter SECUDOS und dessen Produkt Qiata aufmerksam geworden. „Wichtig war uns vor allem, eine Plattform zu finden, auf der die Daten sicher verschlüsselt hinterlegt werden“, sagt Franz-Josef Walter, IT-Manager bei Winkhaus. „Eine der wesentlichen Voraussetzungen bestand außerdem darin, dass der Zugriff auf die Appliance unabhängig von der Systemumgebung möglich sein musste. Darüber hinaus haben wir sehr viel Wert auf die Benutzerfreundlichkeit gelegt, da sich nur so garantieren lässt, dass wirklich niemand auf eine individuelle Lösung zurückgreift, die angeblich leichter zu bedienen ist. Im Vergleich mit anderen Appliances konnte uns Qiata am meisten überzeugen. Wie von uns gewünscht, ist die Plattform von verschiedenen Systemumgebungen aus, darunter etwa Windows, iOS oder Android, flexibel nutzbar und erlaubt die einfache Bereitstellung sowie das Abrufen von Dateien. Einen großen Vorteil sehen wir zudem darin, dass sich vorab definieren lässt, wer wie lange welche Daten einsehen und downloaden kann. Anders als bei der Verwendung von manch anderen Diensten, die zuvor von Lieferanten oder Kunden für den File-Transfer vorgeschlagen wurden, bleiben wir so stets Herr über unsere eigenen Daten und können selbstständig entscheiden, was mit ihnen passiert. Zusätzlich wird durch die vorab definierbaren Ablaufdaten ein unnötiges Datenwachstum vermieden.“

DSGVO-konformer Datentransfer mit internen und externen Teilnehmern

Die Umsetzung vor Ort hat nur einen Tag in Anspruch genommen. Der Implementierungsprozess wurde von der BRISTOL GROUP Deutschland GmbH begleitet, die dabei unterstützt hat, Qiata mit geschütztem Internetzugang in die Winkhaus-Netzwerkumgebung einzubetten. „Da wir uns für eine Appliance-Lösung entschieden haben, kam alles aus einer Hand. Auch die Integration in die Netzwerkumgebung hat dank präziser Vorgaben reibungslos funktioniert“, sagt Franz-Josef Walter.

Die Lösung wurde auf die jeweiligen individuellen Anforderungen abgestimmt und ist in allen Abteilungen einsetzbar. Doch nicht nur interne Teilnehmer profitieren von der digitalen Plattform. Durch die TEAMTransfer-Funktion können auch externe Teilnehmer einfach und sicher in die jeweiligen Prozesse miteinbezogen werden und von überall aus auf geteilte Dateien zugreifen. Da das Unternehmen verschiedene Standorte hat, sich einige Mitarbeiter im Außendienst befinden und immer wieder auch Produktskizzen, Maschinen-Betriebsdaten & Co. datenschutzkonform mit Lieferanten
oder Kunden geteilt werden müssen, erweist sich die Funktion von großem Vorteil.

Zentrale Lösung statt unsicherer Cloud-Dienste

Mit Qiata ist es Winkhaus gelungen, einen zentralen Datenaustauschspeicher für die gesamte Supply Chain bereitzustellen, um so die Nutzung anderer unkontrollierbarer Speichermedien auszuschließen. Die Plattform wird insbesondere für den Versand von großen Dateien wie beispielsweise Bildordnern eingesetzt, die aufgrund der Größenbeschränkung nicht per E-Mail rausgehen können. Dies ist ganz einfach über die Weboberfläche oder den intuitiv bedienbaren Secudos Desktop Client (SDC) möglich.

Unter dem Strich gilt die Appliance als wesentlicher Baustein auf dem Weg zur digitalen Souveränität und trägt maßgeblich zur Erhöhung der IT-Sicherheit bei, die in Zeiten von zunehmenden Cyberangriffen und vermehrter Industriespionage das Nonplusultra ist. „Wie Analysen unserer Datenkommunikationsprotokolle bestätigen, werden in unserem Betrieb keine öffentlichen Cloud-Speicher mehr verwendet“, sagt Franz-Josef Walter. „Das liegt nicht zuletzt an der praktischen und simplen Handhabung von Qiata.“

Neugierig geworden?

Wir stellen Ihnen gerne in einer Websession die Vorteile und einfache Bedienung der Qiata-Lösung vor. Wann steigen Sie um? Unter dem folgenden Link finden Sie bereits weiterführende Informationen.

Qiata – einfach und sicher Dateien versenden

Über die THE BRISTOL GROUP Deutschland GmbH

Die BRISTOL GROUP Deutschland GmbH
Als erster europäischer Partner von Check Point und führender deutscher Lösungsanbieter hat sich die BRISTOL GROUP im Bereich IT-Security einen anerkannten Namen gemacht.
Durch den großen Erfahrungsschatz an IT-Security Projekten konnte die BRISTOL GROUP ein umfassendes, modulares Konzept und Angebot zum Thema Netzwerksicherheit mit breitem Spektrum an Professional Services entwickeln. Ca. 3.000 Kunden vertrauen der Bristol Group hinsichtlich der Ausstattung und Betreuung von sicherheitsrelevanten Netzwerkinstrumenten an drei Standorten: Frankfurt, München und Berlin.

THE BRISTOL GROUP DEUTSCHLAND GmbH
Robert-Bosch-Straße 13 – D-63225 Langen
Telefon: +49 (0) 6103 – 20 55 300
Telefax: +49 (0) 6103 – 70 27 87
www.bristol.de

Firmenkontakt und Herausgeber der Meldung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Ansprechpartner:

Jan Fechner
Marketing Manager
Telefon: +49 (6103) 2055314
E-Mail: marketing@bristol.de

Weiterführende Links

Der Beitrag Datensouveränität für die gesamte Supply Chain erschien zuerst auf MyNewsChannel.

Stadt Walldorf: Sicherer Online-Zugang für die Bürger

Firma THE BRISTOL GROUP Deutschland — Mon, 17 May 2021 05:00:00 +0000

Bis Ende 2022 sollen mit dem Onlinezugangsgesetz (OZG) alle Verwaltungsleistungen online zugänglich sein. Die dafür eingesetzten Webportale sind allerdings ein gefragtes Ziel für Angreifer. Kommunen müssen deshalb die Umsetzung des OZG mit geeigneten IT-Sicherheitsmaßnahmen begleiten, um ihre digitale Infrastruktur und die Daten ihrer Bürger zu schützen. Wie eine Stadt IT-Sicherheit in die OZG-Umsetzung integriert, zeigt das Beispiel der Stadt Walldorf.

Die Umsetzung des OZG stellt hohe Anforderungen an die IT-Sicherheit. Die geforderte Ende-zu-Ende-Verschlüsselung und Zwei-Faktor-Authentifizierung durch den elektronischen Personalausweis reichen als Schutz vor Angreifern nicht aus. Eine Vielzahl von Angriffspunkten bleibt dabei unberücksichtigt: Beispielsweise werden spezielle Schnittstellen benötigt, um die Daten aus dem Personalausweis abzugleichen. Diese sogenannten Application Programming Interfaces (APIs) können Angreifern einen Zugang zu einer großen Menge sensibler Daten verschaffen. Herkömmliche Netzwerk-Firewalls sind nicht in der Lage, Angriffe auf Webapplikationen und APIs zu stoppen. Damit die Bürgerinnen und Bürger der Stadt Walldorf sicher digitalisierte Verwaltungsleistungen abrufen können, suchte die Stadt eine passende IT-Sicherheitslösung.

Walldorf ist eine Kleinstadt in Baden-Württemberg mit ca. 16.000 Einwohnern. Die städtische Verwaltung beschäftigt über 500 Mitarbeiter. Durch die Umsetzung des Onlinezugangsgesetzes nimmt der Einsatz von Webanwendungen auch hier zu. Außerdem steigt die Zahl der externen Mitarbeiter durch Homeoffice und das Arbeiten von unterwegs. Man suchte daher eine Lösung, die die Sicherheit für extern erreichbare Anwendungen und Dienste erhöht. Die Lösung sollte zudem einfach administrierbar sein und ein übersichtliches Monitoring bieten. Eine weitere Anforderung: Sie sollte EU-DSGVO-konform arbeiten.

Nach einer ausführlichen Wettbewerbsanalyse und der Beratung durch die IT-Sicherheitsexperten und Rohde & Schwarz Cybersecurity-Partner THE BRISTOL GROUP entschied sich die Stadt Walldorf für den Einsatz der R&S®Web Application Firewall des Unternehmens Rohde & Schwarz Cybersecurity. Die BRISTOL GROUP ist seit 1993 ein professioneller IT-Security-Spezialist mit Standorten in Frankfurt (Langen), Berlin und München. Das Unternehmen bildet alle Facetten der IT-Sicherheit, von Beratung, Strategie, Konzeption, Support und Weiterbildung, ab.

Sichere Webanwendungen sind ein Muss

Mit der Web Application Firewall sollten mehrere Ziele gleichzeitig erreicht werden: Ein Schutz der eigenen Webseite vor Schadsoftware (z.B. SQL-Injection), die Bereitstellung von sicheren Webanwendungen für externe Mitarbeiter, die beispielsweise im Ausland oder Homeoffice arbeiten und eine URL-Weiterleitung zu gemappten Backends: Dabei können verschiedene Pfade wie beispielsweise Admin Pages blockiert und nur für autorisierte Mitarbeiter erreichbar gemacht werden.

„Wir sind sehr zufrieden mit der R&S Web Application Firewall“, so Herr Jooß, IT-Administrator, Stadt Walldorf. „Aktuell steht die Überlegung im Raum, weiter nach oben zu skalieren, das heißt, noch mehr Webeanwendungen in unserem Haus mit der R&S Web Application Firewall zu schützen und sie redundant auszulegen.“ Einen weiteren Vorteil betont Kerstin Ahlborn, Vertragsmanagement, THE BRISTOL GROUP: „Da es sich bei der R&S Web Application Firewall um ein europäisches Produkt handelt, können behördliche und gesetzliche Anforderungen leicht erfüllt werden.“

Vorzüge der digitalisierten Welt sicher nutzen

Die R&S Web Application Firewall analysiert den Datenaustausch zwischen Clients und Webservern. Sie prüft alle an den Webserver eingehenden Anfragen sowie dessen Antworten. Wenn bestimmte Inhalte als verdächtig eingestuft werden, wird der Zugriff über die R&S Web Application Firewall verhindert. Mitarbeiter, die von unterwegs arbeiten oder auf das Arbeiten im Homeoffice angewiesen sind, steht jetzt eine sichere Internetverbindung zur Verfügung.

„Hervorzuheben an der R&S Web Application Firewall ist in jedem Fall auch das übersichtliche Monitoring. Die leichte Administration ermöglich eine einfache Handhabe und Anpassung an unsere Bedürfnisse, ohne wochenlange Schulung von Mitarbeitern“, betont Herr Jooß von der Stadt Walldorf. „Wir freuen uns, dass wir nun die Vorzüge der digitalisierten Welt wirklich sicher nutzen können.“

Über die THE BRISTOL GROUP Deutschland GmbH

Als erster europäischer Partner von Check Point und führender deutscher Lösungsanbieter hat sich die BRISTOL GROUP im Bereich IT-Security einen anerkannten Namen gemacht.
Durch den großen Erfahrungsschatz an IT-Security Projekten konnte die BRISTOL GROUP ein umfassendes, modulares Konzept und Angebot zum Thema Netzwerksicherheit mit breitem Spektrum an Professional Services entwickeln. Ca. 3000 Kunden vertrauen der Bristol Group hinsichtlich der Ausstattung und Betreuung von sicherheitsrelevanten Netzwerkinstrumenten an drei Standorten: Frankfurt, München und Berlin.

THE BRISTOL GROUP DEUTSCHLAND GmbH
Robert-Bosch-Straße 13 – D-63225 Langen
Telefon: +49 (0) 6103 – 20 55 300
Telefax: +49 (0) 6103 – 70 27 87
www.bristol.de

Firmenkontakt und Herausgeber der Meldung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Ansprechpartner:

Jan Fechner
Marketing Manager
Telefon: +49 (6103) 2055314
E-Mail: marketing@bristol.de

Weiterführende Links

Der Beitrag Stadt Walldorf: Sicherer Online-Zugang für die Bürger erschien zuerst auf MyNewsChannel.

Hacking für Dummies. Alles was Sie schon immer über Hacker wissen wollten! TEIL 1 (Webinar | Online)

Firma THE BRISTOL GROUP Deutschland — Thu, 15 Apr 2021 07:36:55 +0000

Freuen Sie sich auf folgende Themenbereiche?

TEIL 1: Informationsbeschaffung
- Informationsbeschaffung mit öffentlich zugänglichen Mitteln
- Google Suchmaschinentricks
- Showdown
TEIL 2: Portscanning und Vulnerability Scanning
- Einführung in Portscanning mit Nmap
- Vulnerability Scanning mit OpenVAS
TEIL 3: Web Application Hacking
- SQL-Injection am Beispiel einer realen Webanwendung

Eventdatum: Mittwoch, 28. April 2021 10:30 – 11:30

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

THE BRISTOL GROUP Deutschland GmbH
Robert-Bosch-Str. 13
63225 Langen
Telefon: +49 (6103) 2055300
Telefax: +49 (6103) 702787
http://www.bristol.de

Weiterführende Links

Der Beitrag Hacking für Dummies. Alles was Sie schon immer über Hacker wissen wollten! TEIL 1 (Webinar | Online) erschien zuerst auf MyNewsChannel.