first!55 - der Newsletter der first frame networkers ag

Flexible IT dank CloudLösungen

EDITORIAL Auf in den Jahresend-Schlussspurt! – 2

PERSÖNLICH Offene Kommunikation, freundschaftlicher Umgang – 2

SPEZIAL «first endpoint update»: Patch Management als Service – 3

TREND Flexible IT dank Cloud-Lösungen – 4

REFERENZ Modernes cloudbasiertes IT-Management – 6

NEU! Zukunftsfähige Datenspeicherung – 7

VALUE Managed PAM: Mehr Schutz vor Cyber-Risiken! – 7

AKTUELL Unterwegs zu mehr Cyber-Sicherheit – erster Halt XDR – 8

EDITORIAL Auf in den JahresendSchlussspurt!

Der Herbst ist da und das Jahresende rückt in grossen Schritten näher. Damit stehen auch die neuen Herausforderungen im kommenden Jahr, 2024, vor der Tür. Ein optimaler Zeitpunkt also, sich mit einer guten Planung in eine gute Ausgangslage zu bringen.

Mit dieser Zielsetzung berichten wir in der vorliegenden Ausgabe unseres Newsletters über unsere Lösungsansätze und neuen Services, welche Sie im Alltag unterstützen und entlasten sollen. In der momentanen Lage ist es beinahe unvermeidbar, als Schwerpunkt das Thema IT Security anzuschneiden.

Auf diesen Bereich haben wir uns in den vergangenen zwölf Monaten stark fokussiert. Dies wird auch in den kommenden Monaten so bleiben. Wir werden unseren eingeschlagenen Weg unbeirrt weitergehen mit dem Ziel, unsere Kunden respektive deren IT-Systeme und -Infrastruktur bestmöglich vor aktuellen Gefahren zu schützen und auf zukünftige vorzubereiten. Wir überprüfen das Schutzniveau permanent und erhöhen es dadurch laufend. Wie es so schön heisst: Die Verbesserung der IT Security ist kein einmaliges Projekt oder eine Umstellung, sondern ein iterativer, sich wiederholender Prozess.

In diesem Sinne wünsche ich Ihnen einen sicheren Schlussspurt und beste Voraussetzungen für den Start in das nächste Jahr!

Marco Nicoletti, CTO, Partner marco.nicoletti@firstframe.net

PERSÖNLICH Offene Kommunikation, freundschaftlicher Umgang

Herausgeber: first frame networkers ag, Haldenstrasse 1, 6340 Baar, Telefon 041 768 08 00, info@firstframe.net

Redaktion: Jörg Koch (Leitung, joerg.koch@firstframe.net), Marco Nicoletti, Michael Hediger, Philippe Hirzel, Adrian Landtwing, Sheila Lüönd (firstframe.net)

Foto: nd3000 (Cover & Seite 4), Herbert Zimmermann (Seite 6), Patrick Daxenbichler (Seite 8)

Leidenschaft für Zahlen

Seit meiner Ausbildung zur Kauffrau, welche ich im Jahr 2008 abschloss, war ich viele Jahre in der Reisebranche tätig, dies bei zwei unterschiedlichen Firmen. Während dieser Zeit durfte ich sowohl die Ausbildung zur Sachbearbeiterin Rechnungswesen als auch zur Fachfrau im Finanz- und Rechnungswesen mit eidgenössischem Fachausweis abschliessen. Man sieht also: Zahlen sind definitiv mehr mein Ding als die Technik und Informatik. Somit ist klar, es ist nicht die Branche, welche mich in erster Linie zu den first frame networkers gezogen hat; es war schlicht und einfach von Anfang an die offene Kommunikation und der freundschaftliche Umgang, welchen ich bereits beim ersten Kontakt erleben durfte und der auch heute noch so gelebt wird – das schätze ich sehr! In meinem genialen Backoffice-Team bin ich nebst der Administration auch im Bereich HR/Finanzen tätig und kann so meine Leidenschaft für die Zahlen mit vielen anderen Arbeiten kombinieren, was es so spannend macht.

Camping oder Glamping gehört immer dazu

Geboren und (hauptsächlich) aufgewachsen in Cham, bin ich auch heute noch eine Vollblut-«Chomerin». Der See, der Wald – alles in der Nähe und trotzdem zentral gelegen. Als Ausgleich zur Arbeit liebe ich es, Zeit mit der Familie und Freunden zu verbringen, Spaziergänge und Wanderungen zu unternehmen, eine Session Yoga einzulegen oder einfach mal ein gutes Buch zu lesen. Da ich es geniesse, in der Natur zu sein, kommt ein Frühling oder Sommer ohne Campingplatz auf keinen Fall infrage, denn eine Camping- oder Glamping-Reise gehört immer dazu. Ich bin ausserdem zugegebenermassen eine Europapark-Liebhaberin – man kann abschalten, Spass haben und sich einfach mal wieder wie ein Kind fühlen.

sheila.lueoend@firstframe.net

SPEZIAL «first endpoint update»: Patch Management als Service

Viele Cyber-Bedrohungen sind auf nicht gepatchte Schwachstellen zurückzuführen. So ist es für Hacker ein Leichtes, in diese Netzwerke einzudringen und sich darin zu bewegen. Patch Management sollte deshalb ein wichtiger Bestandteil der IT Security sein und muss zwingend in die Sicherheitsstrategie jedes Unternehmens mit einbezogen werden.

Gemäss Studien sind zwei Drittel aller Hacker-Angriffe dem Umstand geschuldet, dass Applikationen und Betriebssysteme nicht auf dem neuesten Stand sind, weil vorhandene Updates nicht eingespielt werden. Viele Unternehmen sind sich nicht bewusst, dass sie so für Cyber-Attacken Tür und Tor offenlassen und die Hacker ein leichtes Spiel haben. Das Patch Management wird in den ITAbteilungen von Unternehmen aus Ressourcen-Gründen oft vernachlässigt. Fachkräftemangel und Kostendruck spielen dabei eine grosse Rolle. Die Nachrichten über Schwachstellen (Common Vulnerabilities and Exposures, CVEs) werden dadurch oft monatelang nicht beachtet, darunter auch Hochrisiko-CVEs. So bleiben diese gefährlichen Lücken in vielen Unternehmen ungepatcht.

Kritische Lücken werden oft ignoriert

Ein aktuelles Beispiel sind die Mitte Juli bekannt gewordenen Schwachstellen im Citrix Netscaler. Das Unternehmen veröffentlichte gleichzeitig auch die Patches zu den teilweise kritischen Lücken. Diese ermöglichten es, Code aus der Ferne auszuführen und die Kontrolle über Systeme zu übernehmen. Ein durch die gemeinnützige Organisation Shadowserver Foundation weltweit durchgeführtes Monitoring deckte über 15 000 ungepatchte Server auf. Allein in der Schweiz waren es Ende Juli noch über 500 Server. Schlimm war im vergangenen Jahr auch die Bedrohungslage rund um die Exchange-Lücke ProxyNotShell. Das Nationale Zentrum für Cybersicherheit (NCSC) sah sich gezwungen, 2000 eingeschriebene Briefe an Schweizer Unternehmen mit noch ungepatchten Exchange-Servern zu verschicken. Obwohl Patches schon seit Langem zur Verfügung stehen, sind auch jetzt weiterhin hunderte Exchange-Server angreifbar.

Aufwendiges Patch Management

Durchschnittlich nutzt ein Unternehmen rund 110 Applikationen, die IT-Abteilungen müssen diese auf Updates überwachen und patchen. Die IT-Security-Experten wenden so einen grossen Teil ihrer Arbeitszeit dafür auf, kritische Sicherheitslücken für ihre Systeme ausfindig zu machen. Die IT-Spezialisten im Unternehmen müssen also sehr viel Zeit, statt für ihr Kerngeschäft, für die manuelle Verwaltung von Patches aufwenden. Auch die Gefahr von Fehlern steigt dadurch. Wenn Patches übersehen oder falsch angewendet werden, kann das zu verheerenden Folgen für die Unternehmen führen. Das Patch Management ist auch deshalb zeitaufwendig, weil die Updates getestet werden müssen, bevor sie unternehmensweit ausgerollt werden.

Patch Management als Service

Ein Patch Management Service hilft einem Unternehmen dabei, den Patch-Prozess bei Systemen und Applikationen zu automatisieren. Dies entlastet die internen IT-Mitarbeitenden stark, dadurch können sie sich auf ihre Kernaufgaben konzentrieren. Ebenfalls wird dafür gesorgt, dass alle Systeme ordnungsgemäss gepatcht und sicher sind. Das entsprechende Angebot der first frame networkers ag heisst «first endpoint update». Es gewährleistet die regelmässige Aktualisierung des Windows-Betriebssystems und nutzt für die Updates von Applikationen einen umfassenden Katalog. Die Aktualisierungen werden auf den IT-Arbeitsplätzen des Unternehmens bereitgestellt und verbessern die IT-Sicherheit erheblich. Überwachung und regelmässige Berichterstattung durch die first frame networkers ag schützen die Arbeitsplätze zusätzlich.

Die Vorteile von «first endpoint update»

– Betriebssysteme und über 850 Applikationen von Drittanbietern sind immer aktuell

Regelmässige Prüfung von Firmware und BIOS/UEFI

– Monatliche Berichte zur Aktualität und Sicherheit

Zentrale Anlaufstelle und schnelle Hilfe bei Problemen im Zusammenhang mit der Aktualisierung

Mehr Infos: https://lp.firstframe.net/endpoint-sicherheit

«Zwei Drittel aller Hacker-Angriffe gehen darauf zurück, dass vorhandene Updates nicht eingespielt werden.»

TREND Flexible IT dank CloudLösungen

Viele Unternehmen suchen eine flexible IT-Lösung bezüglich Nutzung und Kosten. Genau hier setzen Cloud-Angebote an. Während Anwendungen in firmeneigenen Rechenzentren immer weniger gefragt sind, nimmt der Einsatz lokaler Cloud-Applikationen stark zu, wie mehrere Trendstudien aufzeigen. Der Anteil an Hosting, Colocation und CloudLösungen steigt rasant.

Die Anforderungen an eine moderne, sichere und flexible IT-Infrastruktur sind oftmals die Basis für eine Unternehmung, um ihren Auftrag effizient erfüllen zu können. Dabei stehen viele Unternehmen vor Herausforderungen wie Datenschutz, Datensicherheit, flexibles Arbeiten und Ersatz von bestehenden IT-Anlagen und -Programmen. Hier kann eine Private-Cloud-Lösung Abhilfe bieten. Hohe Datensicherheit, Verfügbarkeit und Redundanz sind nur einige Vorteile. Gerade kleinere KMU profitieren sehr von den Standards, welche angewendet werden. Eine eigene Serverfarm in dieser Komplexität selbst zu beschaffen und zu betreiben, stellt für viele Firmen eine grosse finanzielle Herausforderung dar. Der Fachkräfte- und Ressourcenmangel sind weitere Argumente dafür, mehr zu zentralisieren und zu bündeln.

Datenstandort, Datensicherheit, hohe Verfügbarkeit

Bei der Auswahl eines Cloud-Providers spielt der Standort der Datacenters eine wichtige Rolle, zum Beispiel, dass die Daten zu 100 Prozent in der Schweiz gespeichert werden und die Verwaltung durch Techniker vor Ort passiert. Redundante Lösungen wie in den meisten Fällen sollen an verschiedenen Standorten georedundant abgesichert sein. Die Daten sind das höchste Gut der Kunden, weshalb Zertifizierungen wie z.B. nach ISO 9001 und ISO 27001 heute für einen Cloud-Provider unumgänglich sind.

Mehrfache Absicherung zu erschwinglichem Preis

In der aktuellen Bedrohungslage müssen die Systeme bestmöglich (mehrfach) abgesichert werden. Oftmals können Unternehmen sich diese Technologien nicht leis-

ten oder es scheint ihnen zu komplex zu sein. In einem Rechenzentrum erhält ein KMU heute Enterprise-Schutz zu einem erschwinglichen Preis. Die Systemadministratoren pflegen täglich die Systeme und greifen bei einem Security-Vorfall auch ausserplanmässig ein. Sporadisch sollte ein Rechenzentrum auch durch Ethical Hackers überprüft werden, um mögliche Sicherheitslücken aufzudecken oder die Robustheit zu testen. Durch Verschlüsselung, regelmässige Backups und Zugriffskontrollen werden sensible Daten geschützt und das Risiko von Datenverlust minimiert.

Anbindung und «work anywhere»

In der Schweiz haben wir eine qualitativ sehr gut ausgebaute Kommunikationsinfrastruktur. Firmenstandorte lassen sich optimal mit einer dedizierten (MPLS-)

«Auch datenintensive Applikationen wie CAD lassen sich so betreiben, wie wenn die Server lokal am Standort installiert wären.»

Leitung an die Rechenzentren anbinden. Angemessene Leitungsbandbreiten sind heute bezahlbar und in vielen Regionen verfügbar. Dadurch lassen sich auch datenintensive Applikationen wie CAD so betreiben, wie wenn die Server lokal am Standort installiert wären. Früher mussten Remoteworker oft mit Terminalserver-Technologien angebunden werden. Diese Form hatte Vorteile, aber im Zeitalter von Kollaborationslösungen auch einige Limitationen und Nachteile. Notebooks mittels «Always up VPN» mit den Datacenters zu verbinden bietet den Vorteil, dass Look & Feel für den Benutzer so komfortabel ist wie die Arbeit im Büro. Die Zusammenarbeit und die Kommunikation werden dadurch im Unternehmen verbessert.

Nutzungsbasierte Kosten

Durch die Nutzung einer Cloud-Lösung können Unternehmen ihre IT-Kosten reduzieren, da sie nur für die tatsächlich genutzten Ressourcen bezahlen. Solche Lösungen bieten zudem eine hohe Flexibilität, da Unternehmen ihre IT-Ressourcen bei Bedarf schnell und einfach hoch- oder herunterfahren können und die Nutzung monatlich bezahlen. Grosse Investitionen in Server- und Storage-Hardware entfallen, Betriebskosten verlaufen linear und verhelfen zu einem ausgeglichenen IT-Budget. Dadurch kann freiwerdendes Kapital anderweitig investiert werden.

Hybride Szenarien

War früher IT viel einfacher? Nicht wirklich, aber zumindest war allen immer klar, wo die Daten beheimatet sind. Meistens in einem Serverraum oder Keller auf der eigenen Hardware. Heute können Daten und Applikationen die Adresse wechseln. Die heutige IT-Landschaft ist oftmals mit einem Multi-Cloud-Ansatz auf verschiedene Anbieter verteilt. Dadurch kann flexibel und optimal auf Kosten/Nutzen eingegangen werden. Diesen Ansatz verfolgt auch die first frame networkers ag. Oftmals mischen wir Lösungen aus der Public Cloud (z.B. Microsoft 365, Azure) mit unserer eigenen «first 365»-Cloud und der Vor-Ort-IT.

Fazit

Insgesamt ermöglichen flexible IT-Lösungen mit der Cloud den Unternehmen, ihre IT-Infrastruktur effizient zu nutzen, Kosten zu senken und die Zusammenarbeit zu verbessern. Durch die Nutzung der Cloud können Organisationen sich auf ihr Kerngeschäft konzentrieren und gleichzeitig von den Vorteilen einer modernen und sicheren IT-Infrastruktur profitieren.

Sprechen Sie mit uns über Ihre Bedürfnisse und wir zeigen Ihnen entsprechende Lösungsansätze mit unseren «first 365»-Cloud-Services in einem Workshop gerne auf!

VORTEILE DER «FIRST 365»-CLOUD

– Lokale Ansprechpartner (keine endlosen Warteschleifen, lokaler und persönlicher Support)

Vom Mittelstand für den Mittelstand

– 99,9 % Verfügbarkeit

– Georedundanz über zwei Standorte

Individualität, keine Einheitsgrössen

Volle Preistransparenz: Nur bezahlen, was man auch braucht –

Flexible Laufzeiten

Zertifiziert nach ISO 9001 & ISO 27001

Datenstandort 100 % in der Schweiz

«Mit einer Cloud-Lösung können Sie Ihre IT-Kosten reduzieren, da Sie nur für die tatsächlich genutzten Ressourcen bezahlen.»

REFERENZ Modernes cloudbasiertes IT-Management

Als E-Bike-Pionier hat die FLYER AG seit Anfang der 1990er-Jahre die Entwicklungen in der E-Bike-Branche massgeblich beeinflusst und gestärkt. Das Unternehmen ist Marktführer für E-Bikes in der Schweiz und seit 2009 in Huttwil beheimatet. Mit rund 350 Mitarbeitenden ist die FLYER AG die grösste Arbeitgeberin in der Region. Die Hauptmärkte sind Deutschland, Schweiz und Benelux. Darüber hinaus ist der E-Bike-Hersteller auch auf dem österreichischen, dem französischen und dem italienischen Markt präsent. Durch ein dichtes Netz von über 1300 Fachhändlern im ganzen Marktgebiet hat die FLYER AG die Möglichkeit, die Nähe zu den Endkundinnen und Endkunden zu pflegen und auf deren Bedürfnisse einzugehen.

Effizientere Systemverwaltung als Ziel

Die FLYER AG betreibt heute rund 200 Windows-Geräte in der Schweiz und etwa 40 Clients verteilt in vier weiteren Ländern. Die Systeme wurden über unterschiedliche Wege beschafft und laufend in die Organisation integriert. Eine automatisierte Provisionierungs-, Verwaltungs- und Software-Verteilungslösung bestand vor dem Projekt noch nicht. Entsprechend sah sich die FLYER AG täglichen Herausforderungen im Bereich des Asset-Managements, des Software-Inventars und der Versionspflege gegenüber. Zudem stand eine Integration von neuen Tablet-Endgeräten für den Zugriff auf eine Produktions-Applikation bevor. Deshalb wollte die FLYER AG ihre bestehenden Windows Clients und künftig auch Tablets über eine moderne cloudbasierte Betriebssystem- und Software-Verteilungslösung verwalten. Dadurch sollte der Aufwand für die Pflege und den Betrieb der Systeme effizienter gestaltet werden.

Benutzerfreundlicher, sicherer, besser steuerbar

Die Integration von neuen oder der Austausch bestehender Client-Systeme ist für die interne IT nun effizienter, benutzerfreundlicher und mit minimalem Aufwand umzusetzen. Durch eine zentrale Monitoring- und Repor-

ting-Funktionalität ist der Zustand jedes einzelnen Endgeräts zu jeder Zeit ersichtlich. Die cloudbasierte Microsoft Intune-Lösung ermöglicht es dem Unternehmen, Betriebssystem- und Softwareverteilung aus einer Plattform anzubieten sowie die Sicherheit und Compliance der Geräte zu überwachen und zu steuern mit Features wie Remote-Löschen, Passwortrichtlinien, Zugriffssteuerungen usw. «Die first frame networkers sind sehr strukturiert, schnell und kompetent vorgegangen», sagt Helene Hirsbrunner, CIO FLYER AG, «wir sind sehr zufrieden –nebst dem Fachlichen auch mit Best-Practice-Empfehlungen, Timeline und Kosten.»

UMSETZUNG

Die eingesetzten Produkte und Services:

– Microsoft 365

Microsoft Intune

Windows Update for Business

– MDM (Mobile Device Management)

– MAM (Mobile Application Management)

Azure Active Directory

Die FLYER AG wünschte eine moderne cloudbasierte Betriebssystemund Software-Verteilungslösung sowie eine effiziente Systemverwaltung. Die first frame networkers ag setzte das Vorhaben des Kunden erfolgreich um.

NEU! Zukunftsfähige Datenspeicherung

VALUE Mehr Schutz vor CyberRisiken!

Die Menge an Daten wächst exponentiell. Deren Bedeutung für Unternehmen nimmt stetig zu. Da ist eine fortschrittliche Lösung für die Datenspeicherung entscheidend. Jetzt haben die first frame networkers mit «first365 object storage» die Antwort auf diese Herausforderung. Sie ebnen damit den Weg in eine datengesteuerte Zukunft und bieten diesen Service aus den eigenen Rechenzentren in der Schweiz an. Der «first365 object storage»-Service lässt sich mittels S3-Protokoll nutzen, was ein enorm grosses Feld an Anwendungsmöglichkeiten eröffnet. Mit S3 können Daten einfach und direkt über Internet an einem entfernten Ort gespeichert werden – verschlüsselt mit https-Protokoll.

Was ist Object Storage?

Im Vergleich zum File Storage werden bei Object Storage (Objektspeicherung) nicht nur die Datei, sondern auch die dazugehörigen Metadaten betrachtet, also das ganze Objekt. Das vereinfacht es, Daten zu strukturieren. So steht z.B. bei der einen Datei in den Metadaten, dass sie georedundant gespeichert werden muss, während eine andere Datei nur einfach, dafür aber verschlüsselt abgelegt werden soll. Die Objektspeicherung ist ideal für unstrukturierte Daten wie Archivdaten, Bilder und Multimedia-Dateien. Sie ist eine hierarchielose Methode zur Speicherung von Daten, die typischerweise in der Cloud verwendet werden. Jedes Datenobjekt hat einen eindeutigen, identifizierenden Namen, mit welchem es abgerufen werden kann. Die Objekte können lokal oder geografisch getrennt gespeichert sein, der Zugriff erfolgt über dieselbe Schnittstelle oder dasselbe Protokoll (typischerweise S3).

NetApp StorageGRID als Basis

Unsere Lösung basiert auf NetApp StorageGRID, ist zuverlässig und skalierbar. Unterschiedliche Anforderungen an den Object Storage wie Bandbreite, Schreib- und Leseraten lassen sich mit NetApp StorageGRID flexibel realisieren. Möchten Sie StorageGRID in eigener Umgebung (on premises) einsetzen? Auch dafür haben wir eine Lösung – gerne beantworten wir Ihre Anfrage.

Für Cyber-Angriffe werden in 80 Prozent der Vorfälle privilegierte Berechtigungen (Administratorenrechte) missbraucht. Eine Privileged-Access-Management-Lösung (PAM) überwacht sämtliche Nutzeraktivitäten und verwaltet den Administratoren-Zugang auf die IT-Infrastruktur. Dadurch können viele sicherheitsrelevante Vorfälle verhindert werden.

Sichere Zugänge, sorgenfreier Betrieb

Privilegierte Anwender, also IT-Administratoren im Unternehmen oder von externen Partnern, haben Zugriff auf unternehmenskritische Ressourcen. In manchen Unternehmen werden diese Konten nicht zentral verwaltet, Fernzugriffe nur ungenügend überwacht und womöglich sogar Benutzerkonten von mehreren Personen parallel genutzt. Eine PAM-Lösung schützt und überwacht den Einsatz dieser privilegierten Berechtigungen. So können sichere und zeitlich begrenzte Zugänge für Administratoren und externe Partner erstellt werden. Der «Managed PAM»-Service der first frame networkers ag gewährleistet einen sorgenfreien Betrieb Ihrer PAM-Lösung, welche als Teil Ihrer unternehmensinternen IT-Infrastruktur installiert worden ist.

Der Nutzen unseres «Managed PAM»-Services

Unser «Managed PAM»-Service bietet viele entscheidende Vorteile: Die PAM-Lösung wird überwacht, regelmässig aktualisiert, gewartet und instand gehalten. Auftretende Störungen werden durch die first frame networkers ag rasch behoben. Der «Managed PAM»-Service unterstützt ausschliesslich die FUDO PAM Enterprise Edition, welche durch die first frame networkers ag installiert oder einer separat verrechneten Qualitätsprüfung unterzogen worden ist. Je nach Topologie einer Infrastruktur erarbeiten wir für den «Managed PAM»-Service auf Anfrage gerne eine entsprechende Offerte. Für weitere Auskünfte erreichen Sie uns über verkauf@firstframe.net oder +41 41 768 08 00.

Die fortschrittliche Lösung für die Datenspeicherung heisst «first365 object storage». Dieser Service ebnet den Weg in eine datengesteuerte Zukunft.

Managed PAM schützt privilegierte Berechtigungen und verringert dadurch das Cyber-Risiko deutlich.

AKTUELL Unterwegs zu mehr CyberSicherheit – erster Halt XDR

97 Prozent der Ransomware-Angriffe

könnten verhindert werden. Die first frame networkers bieten im Rahmen von Managed Services eine neue Generation von Security Services an. Diese helfen, bösartige Vorfälle zuverlässig zu erkennen und die Cyber-Sicherheit merklich zu erhöhen.

In den Medien kann man immer häufiger von erfolgreichen Hackerangriffen und gestohlenen Daten lesen, gleichzeitig aber auch von immer mehr Tools, Technologien und mit AI (Artificial Intelligence) versehenen Produkten, die uns davor schützen sollen. Wie passt das zusammen?

Zukunftsmodell Managed Services

Die first frame networkers ag möchte aus dem endlosen Kreislauf von Cyber-Angriffen und darauf reagierenden Sicherheitsprodukten ausbrechen. Wir möchten unseren Kunden die Möglichkeit bieten, sich besser als bisher zu schützen. Dies erreichen wir, indem wir uns vor Augen führen, dass Cyber-Sicherheit kein Produkt, sondern ein kontinuierlicher Prozess ist. Das bedeutet, dass wir ständig kleinere Verbesserungen bei unseren Kunden vornehmen. Beispielsweise indem wir die bereits vorhandenen Tools, zum Beispiel von Windows oder Office, bestmöglich nutzen, Synergien und Erfahrungen aus verschiedenen Kundenprojekten zusammenfassen und das Ganze als Managed Service anbieten. Wie bereits im «first!» Nr. 51 erwähnt, sind Managed Services unser Zukunftsmodell. Daran arbeiten wir weiter und applizieren es für eine neue Generation von Security Services.

Eng miteinander verzahnte Services

Diese Services sind noch enger miteinander verzahnt als bisherige Services. Einerseits, was die eingesetzten Technologien angeht, andererseits, was das Zusammenspiel der Services betrifft. Um die bereits bei Kunden vorhandenen Tools bestmöglich einzusetzen, erstellen wir einen längerfristigen Plan, der definiert, welche Schritte als nächste zu unternehmen sind auf dem Weg hin zu einem höheren Schutzlevel für die IT-Umgebungen. Als Kunde erhalten Sie dadurch Planungssicherheit, auch hinsichtlich der Kosten. Anstatt diverse grosse Projekte umzusetzen, verbessern wir fortlaufend in kleinen Schritten die Cyber-Sicherheit. Microsoft hat im «Digital

Defense Report 2022» herausgefunden, dass 97 Prozent der Ransomware-Angriffe hätten verhindert werden können mit solchen kontinuierlichen Verbesserungen.

XDR erhöht Erkennungsrate und vereinfacht Betrieb

Die Vorbereitung erfolgt zusammen mit dem Kunden. Der erste Meilenstein heisst XDR – für «Extended Detection and Response». XDR erweitert die Erkennung von bösartigen Vorfällen auf verschiedenen Geräten, Computern, Servern, in E-Mails, Microsoft Teams-Dokumenten und beim Benutzerverhalten. Dadurch erhöht sich die Erkennungsrate und wird gleichzeitig der Betrieb der Sicherheitslösungen vereinfacht. XDR stellt sicher, dass wir Visibilität in alle Bereiche haben, Kunden wirksam schützen und unerwünschtes Verhalten erkennen können. Als Nächstes folgen die kontinuierliche Verbesserung und die Anpassung von Einstellungen. Computer erhalten regelmässig Updates und damit auch neue Sicherheitsfunktionen. Diese müssen aber meistens noch konfiguriert werden. Um die bestmögliche Sicherheit zu erreichen, übernehmen wir das für unsere Kunden innerhalb eines Managed Services.

«Cyber-Sicherheit ist kein Produkt, sondern ein kontinuierlicher Prozess. 97 Prozent der Ransomware-Angriffe könnten verhindert werden.»