Ingram Micro startet Cyber-Security-Services
Die Sicherheitslage hat sich verschärft und Broadliner Ingram Micro reagiert darauf mit neuen Services für Reseller. „Die Corona-Pandemie treibt die Digitalisierung voran. Dadurch entstehen aber auch zusätzliche Angriffsflächen, über die Cyberkriminelle versuchen können, in Unternehmensnetzwerke einzudringen. Hinzukommt die Professionalisierung der Hacker“, fasst Mike Cramer, Senior Manager Cyber Security bei Ingram Micro, die Situation zusammen. „Organisationen benötigen skalierbare, flexibel einsetzbare, übergreifende Security-Lösungen, um sich zu schützen. Das allein reicht aber nicht, deshalb bieten wir zusätzlich Cyber-Security-Services an, die Sicherheitslücken und Schwachstellen in der Hardware, Software und in der IT-Konfiguration von Unternehmen aufzeigen. So können sie diese schließen, bevor Cyberkriminelle sie ausnutzen können.“
Spyglass-Report: Wie das Internet Hackern in die Hände spielt
Bevor Cyberkriminelle einen Angriff starten, suchen sie üblicherweise im Internet nach Informationen über ihr Ziel. Häufig finden sie so Daten, die sie später verwenden können, um sich Zugang zu den Systemen eines Unternehmens zu verschaffen, etwa IP-Adressen, Web-Adressen und E-Mail-Adressen. Sie können diese Informationen beispielsweise für Social-Engineering nutzen und überzeugende Phishing-Mails verschicken.
Ingram Micro spürt solche Daten mit einem Spyglass-Scan automatisiert auf und stellt sie in einem Report zusammen. Unternehmen erfahren so, welche sensiblen Daten über sie und ihre Mitarbeiterinnen und Mitarbeiter öffentlich zugänglich sind. Zum Teil handelt es sich um E-Mail-Adressen inklusive Passwörtern zu Portalen, die in der Vergangenheit gehackt worden sind.
Die Tests laufen im Solution Center von Ingram Micro in München ab. Aufwendigere Scans führen Cyber-Sicherheitsexperten im Center of Excellence in Utrecht in den Niederlanden durch. Auch die Ressourcen dafür, stehen im Münchner Solution Center.
Mit Schwachstellenscans und Penetration-Tests Sicherheitsdefizite erkennen
Beim Vulnerability Assessment, einer Schwachstellenbewertung, geht es darum, Sicherheitsprobleme und -lücken in allen mit dem Unternehmensnetzwerk verbundenen IT-Komponenten zu finden, zu identifizieren, zu klassifizieren und zu melden. Dazu ermittelt Ingram Micro die mit dem Netzwerk verbundene IT-Umgebung, prüft sie auf Schwachstellen und untersucht die gefundenen Sicherheitslücken. Ein Bericht fasst die erkannten Schwachstellen zusammen, bewertet ihr Risiko und schlägt Maßnahmen vor, die Abhilfe schaffen.
Mit Basic Penetration Tests suchen die Sicherheitsexperten Schwachstellen in der Hard- und Software von Unternehmen, die Hacker ausnutzen könnten, um sich Zugang zu Systemen und Netzwerken zu verschaffen. Sie verbinden die Suche nach öffentlich zugänglichen Daten, die für einen Angriff eingesetzt werden können mit dem Aufspüren von Schwachstellen. Das Basic Penetration Testing deckt IT-Systeme wie Firewalls, Router, Virtual Private Networks (VPN), Intrusion Detection/Prevention Systeme (IDS/IPS), Webserver, Anwendungsserver und Datenbankserver des Unternehmens ab. Mithilfe der gesammelten Informationen und bereits verfügbarem oder speziell erstelltem Code, versuchen die Sicherheitsexperten in das Unternehmensnetzwerk einzudringen und Administratorrechte für das angegriffene System zu erlangen. Dadurch testen sie, ob die Gegenmaßnahmen der Organisation wirken. Ingram Micro erstellt anschließend eine Zusammenfassung des Tests. Der Bericht erläutert die Erkenntnisse technisch und enthält Empfehlungen, die sich aus der Sicherheitsbewertung der festgestellten Probleme ergeben.
Beim Advanced Penetration Testing simulieren die Ingram-Micro-Experten einen Hackerangriff. Ohne dass Ihnen Informationen zum System, dem Netzwerk oder den Anwendungen eines Unternehmens vorliegen, versuchen sie dort einzudringen. Sie arbeiten also unter denselben Voraussetzungen, unter denen auch Cyberkriminelle angreifen würden. Organisationen erfahren durch die simulierte Attacke, welche Schwachstellen ihr Netzwerk, ihre Anwendungen und Dienste haben sowie welche Fehler in ihrer Business-Logik vorliegen. Auf Basis des Advanced Penetration Tests erstellt Ingram Micro einen ausführlichen Bericht zu jedem Sicherheitsprogrammierfehler und empfiehlt Korrekturmaßnahmen für jedes Sicherheitsproblem.
Services für die Sicherheit von Webseiten
Beim Web Application Assessment spürt Ingram Micro Programmierungs-, Design- und Entwicklungsfehler auf der Website eines Kunden auf, die böswillige Hacker ausnutzen könnten. Cyberkriminelle können mithilfe solcher Schwachstellen, Fakenews auf fremde Webseiten laden und verbreiten, um dem Ruf eines Unternehmens zu schaden. Bei Onlineshops können sie versuchen Kundendaten abzugreifen oder Zahlungsempfänger auszutauschen. Unternehmen erhalten einen Bericht des Web Application Assessments mit Richtlinien zur Korrektur der identifizierten Schwachstellen, so dass sie Schwachstellen gezielt schließen können.
Beim Web Application Scanning spürt ein automatisches Suchprogramm Schwachstellen in Webanwendungen auf. Dazu entwickelt die Software ein Konstrukt der gesamten Website. und sucht anschließend automatisch nach allgemeinen Sicherheitsschwachstellen, indem sie eine Reihe von Webangriffen startet. Unternehmen erhalten einen Bericht, der die Ergebnisse des Scans zusammenfasst und Empfehlungen gibt, wie sie die Sicherheit ihrer Webanwendung erhöhen können.
Für weitere Informationen zu den Cyber-Security-Services von Ingram Micro können sich Interessierte per E-Mail an cybersecurity@ingrammicro.de wenden.