Alarm! Niemand reagiert? Es braucht ein SOC!
EDITORIAL Ein glücklicher Tag mehr – 2
PERSÖNLICH «Schnell war klar: Hier will ich arbeiten!» – 2
SPEZIAL Vor der Copilot-Einführung den Datenschutz regeln – 3
TREND Alarm! Und niemand reagiert? Es braucht ein SOC! – 4
REFERENZ Gesamtes System auf neuesten Stand gesetzt – 6
NEU! TalentSchmiede zur Förderung von Mitarbeitenden – 7
VALUE Services für sichere und kosteneffiziente Netzwerke – 7
AKTUELL Erkennung und Abwehr von Cyberangriffen – 8
first! –Nummer
EDITORIAL Ein glücklicher Tag mehr
Es freut mich sehr, dass die 56. Ausgabe des Newsletters «first!» online ist oder in Ihren Händen liegt. Einmal mehr lohnt es sich, darin zu blättern und einige Impulse für Ihr Unternehmen zu erhalten.
PERSÖNLICH
«Schnell war klar: Hier will ich arbeiten!»
Im Rückspiegel sehen wir bereits drei Monate von 2024. Am 3. Januar des noch recht frischen Jahres freute ich mich darüber, wie toll es ist, mit einer Dreitagewoche zu starten. Die Konstellation der ersten Arbeitswoche bot vielen einen sanften Start. 2024 ist ein Schaltjahr und darüber freuen wir uns, denn es bietet uns die Chance, unsere Kunden einen zusätzlichen Tag glücklich zu machen.
In diesem Sinn erfahren Sie in der vorliegenden «first!»-Ausgabe, wie wir den iterativen Prozess zur Verbesserung der Sicherheit Ihrer IT ununterbrochen und mit voller Energie unterstützen, was Kunden über durchgeführte Projekte sagen und wie der Microsoft Copilot Hand bieten kann. Wir berichten jedoch nicht nur über Bits und Bytes. Menschen stehen seit der ersten Ausgabe des «first!» im Zentrum. Erfahren Sie, was unser Ansatz ist, um Talente zu schmieden, und lernen Sie auch diesmal ein spannendes Mitglied unseres Teams kennen.
Ich wünsche Ihnen eine inspirierende Zeit beim Lesen der neusten «first!»-Ausgabe und erholsame Ostertage.
Martin Jung, CFO & Partner martin.jung@firstframe.net
Henrik Gwiasda, Network & Security E ngineer
Von Henrik Gwiasda
Glückliche Zufälle – beruflich und privat
Ein Zufall führte mich zur first frame networkers ag. Schon nach dem ersten Telefonat war klar: Hier will ich arbeiten! Der dynamische Mix aus Office, Homeoffice und Vor-Ort-Kundenterminen sowie das Arbeiten mit Kollegen auf einem hohen fachlichen Niveau schätze ich am meisten. Heute kann ich sagen: Das war absolut die richtige Entscheidung! Während meines Abschlusses zum Netzwerktechniker in Deutschland machte ich mich selbstständig, da um mich herum gefühlt die ganze Welt Hilfe brauchte und helfen, das mache ich nur zu gerne. Nach einem zweijährigen Aufenthalt in einer IT-Abteilung beim Militär startete ich mit dem Netzwerk- und Kommunikationstechnik-Studium in Hessen. Dort lief mir dann eine sehr sympathische Schweizerin über den Weg. 15 Jahre später: Wir sind verheiratet, haben zwei quirlige Jungs und leben bereits seit mehr als zehn Jahren in der Schweiz. Der Umzug war für mich als norddeutscher Zwei-Meter-Hüne nicht ganz so einfach, da ich hierzulande nicht nur durch meine Grösse, sondern vor allem durch meine, für manche gewöhnungsbedürftige, direkte Art auffalle.
Hausautomation, alte Motorräder, Star-Wars-Schiffe
Herausgeber: first frame networkers ag, Haldenstrasse 1, 6340 Baar, Telefon 041 768 08 00, info@firstframe.net
Redaktion: Jörg Koch (Leitung, joerg.koch@firstframe.net), Martin Jung, Daniel Gut, Henrik Gwiasda, Philippe Hirzel, Raebaan Karunakaran, Marco Nicoletti
Foto: nortonrsx (Cover), Laurence Dutton (Seite 4), Herbert Zimmermann (Seite 6), skynesher (Seite 8)
56 –April 2024 –firstframe.net
Als typischer Nerd verbringe ich meine Freizeit mit oft ungewöhnlichen Hobbys, da ich mich für vieles begeistern kann, sei es Hausautomation, alte Motorräder oder Star-Wars-Schiffe. Dies bringt mich in einen Zwiespalt, denn Zeit mit Familie und Freunden zu verbringen, ist mir ebenso wichtig. Daher sind die schönsten Hobbys jene, bei denen man alles verbinden kann: Motorradtouren mit Freunden, Klemmbausteine bauen mit den Kindern oder mit dem Wohnwagen und der Familie durch die schöne Schweiz und die Nachbarländer fahren. Und mit etwas Glück findet man mich selbst mit meinen inzwischen 40 Jahren noch auf Festivals. henrik.gwiasda@firstframe.net
–Nummer
56 –April
2024
–
SPEZIAL Vor der Copilot-Einführung den Datenschutz regeln
Artificial intelligence (AI) bzw. künstliche Intelligenz (KI) bietet vielversprechende Möglichkeiten. In Zusammenarbeit mit OpenAI hat Microsoft die KI-Plattform Copilot entwickelt. Diese kombiniert natürliche Sprachverarbeitung und maschinelles Lernen. Der Einsatz von KI erfordert hohe Sicherheitsstandards.
–
Effizientere Sitzungen – Dokument- und Mailvorschläge etc.
So kann Copilot beispielsweise PowerPoint-Folien für bestimmte Sitzungen mit den gewünschten Geschäftszahlen erstellen oder beim Verfassen von schwierigen Mails helfen, sodass diese förmlicher oder freundlicher daherkommen. Doch meistens trägt der Segen auch einen Fluch mit sich: Bevor Copilot eingeführt wird, sollte der Datenschutz innerhalb des Unternehmens sauber geregelt sein, um die Firmendaten und Informationen zu klassifizieren und mit Information Protection zu schützen. … und ja, wieder: IT-Security!
Von Raebaan Karunakaran
Copilot für Microsoft 365 war im ersten Schritt nur für Grossunternehmen verfügbar, jetzt ist die KI-Plattform auch für kleinere und mittlere Unternehmen erhältlich – seit Januar 2024 bei Microsoft 365 Business Premium und Standard von 1 bis 299 Lizenzen. Die Kosten belaufen sich gemäss aktuellen Angaben auf 30 US-Dollar pro Person und Monat. Die Mindestkaufanforderung von 300 Nutzerlizenzen für kommerzielle Pläne entfällt somit.
Vorteile im Arbeitsalltag – Enterprise-ready AI
Die Funktionen und Möglichkeiten, die Tools wie ChatGPT und deren Intelligenz für Unternehmen bieten, sind gewaltig. Copilot lernt nahtlos dazu, was laufend zu Verbesserungen führt. Die Vorteile für den Arbeitsalltag: – Zeitersparnis bei der Suche nach Informationen – Aufgaben schneller erledigen, Fokus auf Wichtiges
Die Gefahren durch Hacker und deren Geschicklichkeit bleiben ein allgegenwärtiges Thema. So nimmt die IT-Sicherheit immer mehr Platz ein rund um die digitalen Endgeräte. Der Lead Cybersecurity Architect von Microsoft sagt: «Attackers are ruthless.» Sie attackieren nicht nur grosse Organisationen, sondern auch KMU, weil sie wissen, dass bei kleineren und mittleren Unternehmen weniger Ressourcen im Security-Bereich vorhanden sind als bei Grossunternehmen. Das heisst für IT-Verantwortliche zuerst einmal: «Eliminate the low hanging fruits» oder: Machen wir es den Hackern nicht zu einfach. Unsere Empfehlung: «Schützen Sie Ihre Türen mit komplexen Schlössern (Firewalls), schliessen Sie die Fenster (Endgeräte mit sicheren Passwörtern) und installieren Sie eine Dreifachverglasung (Antivirus).»
MFA, Conditional Access, Passkeys
Der Schutz sollte bei den digitalen Identitäten sichergestellt sein mit Multifactor Authentication (MFA) – nicht nur im Büro, auch im privaten Umfeld – und intelligenten Login-Regeln (Conditional Access), welche den Zugang erlauben oder verbieten. Mittlerweile ist das Passwort zur Türklinke geworden und MFA, Conditional Access und Passkeys zum Zylinderschloss und effektiven Schutz. Früher stand die Firewall im Fokus, heute das Endgerät respektive der Mensch. Die Hacker warten nur auf das menschliche Versagen und sind immer einen Schritt voraus. Die first frame networkers beraten Sie in Ihrem laufenden Optimierungsprozess gerne.
TREND A larm! Und niemand reagiert? Es braucht ein SOC!
Wenn auf einen Alarm niemand reagiert, nützt auch die grösste Investition in Schutztechnologien nichts. Wer sicher sein will, braucht ein SOC (Security Operations Center), das auf jeden Sicherheitsvorfall schnell reagiert. Der entscheidende Faktor dabei sind Spezialisten mit dem neusten Wissensstand.
Von Philippe HirzelEine Alarmanlage geht los und niemand hört es. Entsprechend reagiert niemand. Es ist so, als wäre die Alarmanlage nie losgegangen. Daher ist auch nicht klar, ob eingebrochen wurde oder ob es ein Fehlalarm war. Dies gilt analog für Sicherheitssysteme von Computern. Ein ähnliches Problem wurde bereits im «first!» Nr. 55 angesprochen: Wieso lesen wir in den Medien immer häufiger von erfolgreichen Hackerangriffen und gestohlenen Daten, obwohl gleichzeitig die Investitionen in Schutztechnologien steigen? Auch wenn viel Geld investiert wird für Systeme, die wirklichen Schutz bieten, nützen sie nur, wenn jemand auf die Meldungen dieser Systeme reagiert. Dies ist die Aufgabe eines SOC (Security Operations Center). Das SOC ist verantwortlich dafür, die Sicherheitssysteme zu überwachen und bei Alarm zu reagieren. Nachfolgend wird beschrieben, wie die first frame networkers ag das SOC interpretiert, weshalb ein SOC längst nicht mehr nur für Grossbanken interessant ist und wie unsere Kunden vom SOC der first frame networkers ag profitieren können.
Ein Center of Excellence – auch remote
Ein SOC ist für den Betrieb (Operations) der IT-Sicherheitssysteme (Security) zuständig. Es kann diese Arbeiten von einem dedizierten Büro (Center) her erbringen. Dies ist aber keine zwingende Voraussetzung. Im Gegenteil, es kann ein Nachteil sein. Bei einem Sicherheitsvorfall möchte niemand noch viel Zeit verlieren mit der Anreise ins Büro. Zusätzlich sind das Remote-Arbeiten und das Homeoffice das neue Normal, daher muss ein SOC auch remote arbeiten können. Aus diesem Grund interpretiert die first frame networkers ag das «Center» aus SOC mehr im Sinn von «Center of Excellence» als einen dedizierten physischen Standort.
Das Wichtigste: Spezialisten mit aktuellem Know-how
Ein SOC besteht aus Personen, Prozessen und Technolo -
«Das SOC ist verantwortlich dafür, die Sicherheitssysteme zu überwachen und bei Alarm zu reagieren.»
gien. Diese Reihenfolge ist nicht zufällig gewählt. Das Wichtigste sind die Personen, welche die Prozesse ausführen, um die verschiedenen Technologien zu konfigurieren und zu überwachen. Gerade im Moment, wo es schwierig ist, Fachpersonal zu finden, kann es sinnvoll sein, diese Kompetenzen bei einem Partner einzukaufen. Die first frame networkers haben schon immer einen grossen Wert auf die Aus- und Weiterbildung der Mitarbeitenden gelegt. Allein für das Jahr 2024 sind mindestens zehn weitere Security-Ausbildungen geplant. Aufgrund der ISO-Zertifizierungen (9001 & 27001) können unsere Kunden sicher sein, dass sich die first frame networkers an standardisierte Prozesse halten. Auf der technischen Seite setzt die first frame networkers ag auf beste Partner wie:
– Microsoft Defender XDR
– Sophos MDR
– Fortigate Firewalls
Investitionskosten haben sich massiv reduziert
Ein weit verbreitetes Missverständnis betrifft die vermeintlich hohen Anschaffungskosten eines SOCs. Früher war es tatsächlich so, dass sich dies nur Grossbanken oder internationale Unternehmen leisten konnten. Doch heute sind mit dem technischen Fortschritt und neuen Möglichkeiten diese Investitionskosten massiv kleiner geworden. Bisher waren diese so hoch, weil ein SIEM (Security Incident and Event Management) System angeschafft werden musste. Darin wurden die Logdaten von allen Systemen gesammelt. Danach mussten Regeln erstellt und gepflegt werden, welche diese immensen Logdaten durchsuchen. Es war die klassische Suche nach der Nadel im Heuhaufen. Der einfachere Ansatz ist, eine Next-Generation-Anti-Virus- oder eine EDR-Lösung mit vorgefertigten Regeln anzuschaffen. Allerdings sind dann Erkennungen auf einzelne Systeme, wie beispielsweise einen Computer, limitiert. Der vollständige Kontext, wie der Angriff per E-Mail angefangen hat, fehlt.
Prävention, Erkennung, Untersuchung und Abwehr
Das SOC der first frame networkers ag basiert auf einer XDR-Lösung (Extended Detection and Response). XDR vereint Prävention, Erkennung, Untersuchung und Abwehr mit dem Ziel, die IT-Sicherheit zu optimieren und Bedrohungen abzuwehren. Dabei wird das Sammeln,
«Das Wichtigste sind die Personen, welche die Prozesse ausführen, um die verschiedenen Technologien zu konfigurieren und zu überwachen.»
Aggregieren und Durchsuchen der Logs über mehrere Systeme kombiniert. Zusätzlich werden diese Erkennungen vom Hersteller erstellt und müssen nicht auch noch gepflegt werden. Trotzdem erlaubt es eine XDR-Lösung, weiterhin eigene Erkennungen zu schreiben. Damit entfällt die Fehleranfälligkeit und gleichzeitig hat man eine gewisse Flexibilität, um trotzdem eigene Abfragen machen zu können.
Kalkulierbare Kosten für Sie als Kunde
Um Nicht-Microsoft-Logdaten ebenfalls auswerten zu können, kommt beim SOC der first frame networkers ag ein SIEM zum Einsatz. Allerdings drehen wir den klassischen SOC-Spiess um, indem wir zuerst auf XDR setzen und erst in zweiter Priorität auf die Daten aus einem SIEM. Die Kundschaft muss sich um all dies nicht kümmern. Sie können uns den sicheren Betrieb Ihrer Defender-Umgebungen zu kalkulierbaren Kosten überlassen. Sollten Sie noch keinen Defender im Einsatz haben, installieren wir diesen gerne im Rahmen eines Projekts. Für Kunden mit höchsten Anforderungen an die IT-Sicherheit können wir den Schutz, in Zusammenarbeit mit Sophos MDR, auch 24/7-überwacht anbieten.
DEFINITION DER GEWÜNSCHTEN LEISTUNGEN
Die Aufgaben eines SOC sind sehr vielfältig. Deshalb ist es wichtig, mit Ihrem Anbieter zu besprechen, was alles übernommen werden soll und welche Leistungen explizit abgegrenzt werden. Das SOC der first frame networkers ag schützt Ihre Systeme proaktiv vor Bedrohungen und bietet unter anderem folgende Leistungen:
– Betrieb des SOC durch ausgewiesene Security-Spezialisten
– Zeitnahe Information bei Bedrohungen und Verwundbarkeit
– Störungsbehebung innerhalb der Bereitschaftszeit der first frame networkers ag – Automatisiertes Beheben von Incidents, sofern möglich
– Jährliches Audit der Sicherheitseinstellungen und der aktiven Ausnahmen
– 7 x 24 h Überwachung bei Bedarf
– Transparente Kosten
first! –
Nummer 56 –April 2024 –
REFERENZ Gesamtes System auf neuesten Stand gesetzt
Weil der Support für das bisher von Reichlin Hess eingesetzte Betriebssystem endete, wurde eine Software-Aktualisierung
notwendig.
Dabei waren die Verfügbarkeit und die Datensicherheit prioritär.
Von Jörg Koch
Die Reichlin Hess AG bietet Rechtsberatung, Steuerberatung, Notariatsdienstleistungen, Prozessführung und weitere Rechtsvertretung aus einer Hand an. Die Rechtsanwälte und Steuerexperten haben eine breite Erfahrung im Wirtschafts- und Steuerrecht und begleiten Unternehmen bei allen nationalen und internationalen Transaktionen. Das interne Notariat ermöglicht die unmittelbare und effiziente Umsetzung von gesellschafts- und erbrechtlichen Rechtsgeschäften. Die Zuger Kanzlei ist weltweit gut vernetzt mit ausgesuchten renommierten Korrespondenzanwälten.
Ziel: hohe Verfügbarkeit, höchste Datensicherheit
Die Serverrechenleistung bezieht Reichlin Hess AG als Cloud-Lösung mit dem «first 365 vServer»-Angebot aus den Datacenters der first frame networkers ag. Da das bisher eingesetzte Betriebssystem Windows 2012R2 ab Oktober 2023 nicht mehr supportet wurde, entstand Handlungsbedarf. Hohe Verfügbarkeit, höchste Datensicherheit und dennoch ein unkomplizierter Zugriff sowohl vom Büro aus als auch aus dem Homeoffice und anderen Orten der Welt auf die Unternehmensdaten hatten für die Verantwortlichen der Kanzlei höchste Priorität. Das wird mit einer Citrix-Infrastruktur optimal gewährleistet. Nebst der zentralen Softwarepflege überzeugt die Reichlin Hess AG insbesondere die einfache Pflege der Endusergeräte und die hervorragende serverseitige Skalierbarkeit. Die virtuellen Server wurden im Projekt mit Windows Server 2022 und die Citrix-Infrastruktur mit dem aktuellen Release neu aufgesetzt. Auch die Anwendungssoftwares wurden mit der Einführung von Microsoft 365 aktualisiert. Als Mail-Lösung sind die «first 365 e-mail»-Services im Einsatz.
Resultat: optimale Systemperformance und Stabilität
Für die neuen Windows- und Citrix-Plattformen werden von den Herstellern über eine längere Zeit wieder Sicherheits- und System-Updates zur Verfügung gestellt. Die Mitarbeitenden können in einer für sie gewohnten Umgebung mit verbesserter System-Performance und
Philipp Bachmann, lic. iur. HSG, LL. M., Rechtsanwalt und Notar, Reichlin Hess AG, Zug
-Stabilität arbeiten und die neuen Funktionen von Microsoft 365 nutzen. Sie profitieren in der komplett überarbeiteten und optimierten Plattform zudem von kürzeren Anmeldezeiten, optimaler Systemperformance und durchgehender Stabilität. Durch den Einsatz imagebasierter Streaming-Technologie wurden die Flexibilität und die Reaktionszeit für neue Anforderungen oder Systemwartungen deutlich verbessert. «Wir sind sehr zufrieden», sagt Philipp Bachmann, Projektverantwortlicher bei der Reichlin Hess AG. «Das Projekt wurde von den first frame networkers jederzeit professionell vorbereitet und geführt.»
UMSETZUNG
Die eingesetzten Produkte und Services:
– first 365 vServer
– first 365 vServer backup
– first 365 e-mail encryption
– first 365 e-mail filtering
– first 365 web application firewall
– first care advanced on premise
– first care advanced cloud
first! –Nummer 56 –April 2024 –
NEU! TalentSchmiede zur Förderung von Mitarbeitenden
Die TalentSchmiede ist eine Initiative von verschiedenen IT-Unternehmen aus der ganzen Schweiz und dem Fürstentum Liechtenstein. Die ersten Feedbacks von Teilnehmenden sind sehr positiv ausgefallen.Von Marco Nicoletti
In der TalentSchmiede arbeitet die first frame networkers ag mit der Leuchter IT Solutions AG aus Luzern, der OCOM AG aus Brig, der SmartIT Services AG aus Bern und der sl.one AG aus Balzers/FL zusammen. Die Ausbildungsblöcke finden an zwölf Tagen über das ganze Jahr verteilt an den Standorten der verschiedenen Partner statt. Die Lernform basiert auf LAB, was bedeutet, dass die Praxis im Vordergrund steht und Theorie eher zweitrangig ist. Die Ausbilder sind gestandene Mitarbeitende aus den beteiligten Partnerunternehmen. Die TalentSchmiede fördert auch den Austausch untereinander sowie das persönliche Netzwerk der Mitarbeitenden.
Praxisorientiertes Lernen
Die Themen der verschiedenen Ausbildungsblöcke sind sehr vielfältig. Nebst Windows Server, Netzwerk-Basics, verschiedenen Microsoft-Themen wie M365, Intune oder Autopilot wird auch Powershell-Programmierung oder Software-Deployment angeboten. Die TalentSchmiede ist kein durchgehendes Programm, das heisst, je nach Arbeitsschwerpunkt oder Know-how sind die einzelnen Mitarbeitenden nur in den jeweils passenden LABs dabei. Es wird dort mit dem Learning angesetzt, wo die Mitarbeitenden und die Unternehmen am meisten profitieren können.
Gezielte Förderung
Wir wollen mit dieser Initiative das Know-how unserer Mitarbeitenden gezielt fördern und ihnen mehr Sicherheit bei Kunden, im Projekt oder beim Troubleshooting geben. Damit sollen aber weder die eidgenössischen Ausbildungen noch die Fachhochschulen oder die Bachelor-Ausbildungen konkurriert sondern diese mit Praxis ergänzt werden. Sechs zweitägige Ausbildungsblöcke sind bereits durchgeführt worden. Das Feedback der Teilnehmenden ist äusserst positiv ausgefallen.
VALUE Services für sichere und kosteneffiziente Netzwerke
Die Sicherheit des Netzwerks und die Verfügbarkeit der Daten sind für Unternehmen fundamental. Die first frame networkers bieten passende massgeschneiderte Services an.
Von Daniel GutBasierend auf den Technologien von Fortinet und Extreme Networks bieten wir Services für die Netzwerksicherheit an. Diese stellen sicher, dass die Daten jederzeit uneingeschränkt verfügbar und vor Fremdzugriffen geschützt sind. Die Services sind auf die Bedürfnisse von Unternehmen abgestimmt.
Spezialisiertes Netzwerkteam
Damit das Netzwerk ein sicheres Fundament für das Unternehmen ist, übernehmen wir die Management- und Überwachungsarbeiten und stellen die dafür notwendige Infrastruktur zentral bereit. Gemeinsam mit dem Kunden definieren wir die Art und den Umfang der zu analysierenden Daten und stellen die entsprechende Auswertung zur Verfügung. Die IT-Netzwerkinfrastruktur wird durch unsere Services noch sicherer und kann kosteneffizienter betrieben werden. Das Onboarding in die bestehende oder die Realisierung von neuer Infrastruktur übernimmt unser spezialisiertes Netzwerkteam. Das Wissen und die Erfahrung erlauben es uns, komplexe und grosse Netzwerkprojekte erfolgreich umzusetzen.
Umfassendes Service-Portfolio
Unser Service-Angebot umfasst verschiedene Managed Services. Zum Beispiel stellt der Managed Firewall Service den störungsfreien Betrieb der Firewall-Umgebung sicher. Damit die Schutzfunktion konstant auf hohem Niveau gehalten werden kann, wird das Firewall-Regelwerk in regelmässigen Abständen auditiert. Der Service beinhaltet ausserdem Incidents, Standard Service Requests, Unterhalt, Monitoring, SLA, Service Review Meetings, zentrales Management und Log-Aufbewahrung. Weiter im Angebot sind Managed Services für Switch und WLANUmgebungen. Auch Services, welche die zentrale Verwaltung und die Lizenzierung der VPN-Clients oder professionellen Schutz Ihrer Webdienste bieten, gehören zum Service-Portfolio der Netzwerksicherheit.
first! –Nummer 56 –April 2024 –
AKTUELL Erkennung und Abwehr von Cyberangriffen
Mit einem Security Operations Center (SOC) können Cyberangriffe wirkungsvoll erkannt, analysiert und abgewehrt werden. Zum SOC gehören die Services Managed Protected Endpoint, Managed Protected Server, Managed Protected Identity und Managed Protected Collaboration.
Von Philippe HirzelDie first frame networkers ag bietet SOC als Service an (siehe «Trend»-Artikel auf Seite 4: «Alarm! Und niemand reagiert? Es braucht ein SOC!»). Die Managed Protected Services bieten einen umfassenden Überblick über die Angriffe auf Ihre IT-Infrastruktur. Sie schützen Ihre Systeme und Benutzer proaktiv, reagieren also nicht nur auf Incidents (Vorfälle). Die verschiedenen Services arbeiten eng zusammen. Unsere erfahrenen und zertifizierten Spezialisten untersuchen die Vorfälle und leiten schnelle Gegenmassnahmen für Endpunkte, Server, Identitäten und Kollaborationstools ein.
Managed Protected Endpoint
Ihre Endpoints sind geschützt, egal von wo Sie arbeiten. Bösartiges Verhalten, schädliche Software und verseuchte Webseiten werden erkannt, gestoppt und dank künstlicher Intelligenz vom System während 7 x 24 Stunden abgewehrt und bereinigt. Sollte keine automatische Bereinigung möglich sein, werden die Incidents zum SOC gesendet.
Managed Protected Server
Auch Ihre Server sind durch unsere Services bestens geschützt, dieser Service funktioniert gleich wie für die Endpoints. Wenn die automatische Bereinigung nicht möglich ist, kümmern sich die Experten im SOC um diese wichtigen Incidents, damit Ihre Server weiterhin geschützt sind.
Managed Protected Identity
Die Zugangsdaten Ihrer Benutzer sind beliebte Angriffsziele. In einer vernetzten Welt mit Cloud, Office/Microsoft 365 und Homeoffice ist es sehr wichtig, diese Zugangsdaten zu schützen. Unser Service garantiert, dass Ihre Zugangsdaten geschützt sind, und analysiert verdächtiges Verhalten. Egal ob sich die Zugangsdaten in der Cloud
«Unsere Services und zertifizierten Spezialisten überwachen Ihre IT-Infrastruktur und schützen Systeme und Benutzer proaktiv.»
(Azure AD / Entry ID) oder bei Ihnen vor Ort (Active Directory) befinden. Mit Managed Protected Identity sind die Zugangsdaten Ihrer Benutzer also immer sicher, unabhängig davon, von wo sie sich anmelden (On-Prem oder Cloud).
Managed Protected Collaboration
Dieser Service blockt SPAM-E-Mails und schützt vor bösartigen Links, Webseiten und Anhängen in E-Mails und Dateien in SharePoint, OneDrive, Teams und Outlook. Ihre Office-Anwendungen sind umfassend geschützt. Bei jedem Zugriff wird neu analysiert, ob sich dahinter schädliches Verhalten befindet. Proaktive Abfragen benutzerdefinierter Erkennungsregeln entdecken schadhaftes Verhalten.
Die Details zu unseren Leistungen finden Sie auf unserer Webseite unter www.firstframe.net/security-services. Die first frame networkers stehen Ihnen für weitere Auskünfte gerne zur Verfügung. Sie erreichen uns über verkauf@firstframe.net oder +41 41 768 08 00.