Bye Bye Sicherheitslücke! IT-Safety first auf der ALSO CTV 2018


Sie freuen sich über Besucher-WLAN, einfache Passwörter, die im Kopf bleiben und die Nutzung von Business-Geräten im privaten Umfeld? Logisch, wer tut das nicht! Hacker und andere Cyberkriminelle reiben sich allerdings ebenso die Hände. Darüber haben Sie noch gar nicht wirklich nachgedacht? Kein Thema, dafür ist die ALSO Ihr Partner. Denn wenn wir mal ehrlich sind: Der Mensch ist die größte Schwachstelle, wenn es um IT-Security geht. Vorsorge, Aufklärung und maßgeschneiderte Lösungen sind daher schlichtweg ein Muss!

Auf der CTV 2018 zeigen wir Ihnen deshalb mit Hilfe von realen Usecases, wie Sie sich in den verschiedensten Fällen konkret schützen können. Dafür sind Hersteller aus den Bereichen Security, Mobile und Printing vor Ort und stehen Ihnen Rede und Antwort zu Ihren Sicherheitssorgen. Auf dem Themenhub finden Sie unter anderem Lösungsbeispiele für sicheres Passwortmanagement mit Thycotic, die erfolgreiche Abwehr von Email-Angriffen mit Net at Work oder Sie lassen sich von HP zeigen, wie Drucker als Sicherheitslücke ausgeschlossen werden können.

Weil es in punkto Sicherheit gern ein bisschen mehr sein darf und das Thema aktuell jeden betrifft, steht außerdem die neue Datenschutz-Grundverordnung auf der CTV in einem besonderen Fokus. Haben Sie schon einen Weg gefunden, die neuen Vorgaben zu 100 Prozent umzusetzen? Wir plaudern aus dem Nähkästchen und zeigen Ihnen, wie der ALSO Konzern in 15 Ländern die Herausforderung gemeistert hat.

Die Unberechenbarkeit moderner Angriffe steht im kontinuierlichen Wandel und ist kaum greifbar. Ein ganzheitlicher 360° Ansatz – mit dem ALSO Security Circle – ist deshalb für eine jede Security-Infrastruktur das A und O. Egal, wo der Sicherheitsschuh drückt, auf der CTV bekommen Sie auf Ihre Fragen die passenden Antworten direkt vom Experten. Schnell für den 20. April anmelden und Security-Lecks den Kampf ansagen!

Jetzt Anmelden und Ticket bestellen

Diese Fireside Chats warten am 20.04.2018 im Themenhub Security auf Sie:

UhrzeitTitelInterviewpartner 1 Interviewpartner 2
12:30 Uhr Samsung Knox – Sicherer und kontrollierter Einsatz von Tablets im Unterricht! Denes Rühl
Samsung Electronics
& Bernd Bahn
Jambo
13:00 Uhr Scheunentor Passwort –
unterschätzt und ignoriert! ALSO und Thycotic zeigen
Ihnen Strategien für ein sicheres Passwortmanagement
Markus Kahmen
Thycotic
& Matthias Juchhoff
ALSO Deutschland
13:30 Uhr Managed Security Services von SOPHOS.
MSP – das Modell der Zukunft als Success Story der StarCom Bauer
Mario Bauer
StarCom-Bauer
& Michael Gutsch
SOPHOS
14:00 Uhr Schwachstelle Drucker – die unterschätzte Sicherheitslücke Peter Winter
ALSO MPS
& Alexander Lahm
Druckerfachmann.de
14:30 Uhr Brandschutz für Ihre IT – Mit den VDS-Richtlinien die DSGVO
einfach und sicher in kleinen und mittelständischen Unternehmen umsetzen
Stefan Liss
ALSO Deutschland
& Markus Edel
VdS Schadenverhütung GmbH
15:00 Uhr SolarWinds MSP – Der Rundumservice für Netzwerke als Managed Service.
Backup, Security und RMM als Use Case von der SAS911
Urban Kristan
SolarWinds MSP
& Stefan Scheipers
SAS 911
15:30 Uhr Wie sich ALSO gegen Emailangriffe sichert. NoSpamProxy –
Wirksamer Schutz vor Ransomware und Co. der nächsten Generation
Stefan Liss
ALSO Deutschland
& Stefan Cink
Net at Work
16:00 Uhr Sicherheit ist mehr als Druckdaten zu verschlüsseln Ivonne Schlottmann
ALSO MPS
& Axel Willemsen
Xerox

Security Business mit ALSO

So allgemein wie möglich, so individuell wie nötig. Nach dieser Maxime haben wir es uns zum Ziel gemacht, Ihnen die richtige Kombination aus Beratung, Services und Lösungen bereit zu stellen, um Unternehmen unter den Aspekten der aktuellen Bedrohungen sowie Herausforderungen abzusichern. Wir zerlegen das große Thema Security in die relevanten Teilbereiche, um so gemeinsam mit Ihnen die richtige Lösung für Ihre Kunden zu finden, zu implementieren und während des Betriebs zu begleiten.

Wir möchten, dass Sie langfristig erfolgreich sind, daher haben wir Ihnen ein Paket aus Trainings und Services zusammengestellt um Sie optimal zu unterstützen. Egal ob Sie Einsteiger in den Bereich Security sind, oder ob Sie bereits Spezialisten in Ihren Reihen haben, wir stellen Ihnen mit unseren Consultants das notwendige Know-How zur Verfügung um Projekte heute und morgen erfolgreich zu bestreiten.

Jetzt Anmelden und Ticket bestellen

Angriffe abwehren! Lohnendes Geschäftsfeld Managed Security Services

Wir gehen Zeiten signifikanter Datenverletzungen entgegen:

Ransomware, Datendiebstahl, Angriffe auf die Firmen-Cloud – das Thema IT-Security beschäftigt Businessanwender selbst im Mittelstand und die Wucht der Attacken steigert sich immer mehr. Unternehmen müssen IT-Sicherheit deshalb als Teil des Business Cases und nicht mehr als reinen Kostentreiber betrachten. Für Systemhäuser mit Security-Fachwissen entstehen neue, attraktive Geschäftsfelder.

Den US-Fernsehsender HBO traf es in den letzten Wochen hart: Erst wurden neue Drehbücher der Erfolgsserie Game-of-Thrones geleakt, dann erschienen unveröffentlichte Folgen der Hit-Serie zu früh. Zuletzt wurden noch die Twitter-Konten des Senders ­gekapert. Dieser Angriff war der letzte Schlag in einer langen Reihe von Katastrophen und Missgeschicken, mit denen der amerikanische Sender derzeit kämpfen muss.

Ist man nicht selbst das Opfer entsprechender Attacken, kann man sich anhand solcher Beispiele gut ansehen, welche Folgen Sicherheitslecks in Unternehmen haben. Alleine die unfreiwillige Veröffentlichung neuer Game-of-Thrones-Folgen dürfte den Sender mehrere Millionen gekostet haben. Noch größer dürfte aber der langfristige Image-Schaden sein, denn die Serie von Problemen macht Konsumenten skeptisch, dass es sich um ein gut geführtes Unternehmen handelt.

Dass kein Betrieb vor ähnlichen Katastrophen gefeit ist, verdeutlicht folgende Zahl: 330 Millionen Cyber-Angriffe registriert ein finnisches Security Unternehmen jährlich auf seine 37 sogenannten Honeypots – Server, die automatisierte Angriffe bewusst anlocken sollen.

Ransomware bleibt Gefahr

Keineswegs eine vorübergehende „Modeerscheinung“ ist Ransomware. WannaCry hat mehrere hunderttausend Computer infiziert und dürfte damit die Welt aufgerüttelt haben. Plötzlich war IT-Sicherheit sogar in der Tagesschau Thema. Von der Ransomware betroffen waren vor allem alte und ungepatchte Rechner. Die Besonderheit an WannaCry war, dass sich die Malware mit eingebautem Erpressungsversuch nicht nur per Spam-Mail verbreitete, sondern dass sie auch eine schon vor einiger Zeit von Microsoft in den aktuelleren Windows-Versionen geschlossene Sicherheits­lücke ausnutzte. Dies gelang auf alten, aber noch immer verbreiteten Rechnern mit Windows XP.

Viele IT-Sicherheitsanbieter sind überzeugt, dass Ransomware auch in Zukunft für Cyber-Kriminelle ein beliebtes Werkzeug bleiben wird. Wie weit die Kriminellen inzwischen gehen, berichtete Sophos kürzlich auf der Security-Konferenz Black Hat in Las Vegas: Längst wird die Erpresser-Software im Darknet als Baukasten­system angeboten – einschließlich Software-Updates.

»Mit einem umfassenden Angebot an IT-Security-Lösungen, Schulungen, Zertifizierungen
und Experten, unterstützt die Business Unit Technology interessierte ALSO Partner dabei,
Know-how aufzubauen und sich zum Managed Security Service Provider weiterzuentwickeln.«

Zu Preisen von rund 400 US-Dollar können so selbst minder­begabte Hacker Computer kidnappen und Daten gegen Lösegeld zurückhalten. Auf YouTube steht sogar ein Einleitungs-Video zum Baukasten zur Verfügung. Es erklärt detailliert, wie man die Erpressersoftware mithilfe einer großen Bandbreite von Funktionen ­individuell anpassen kann.

Kriminelles Geschäftsmodell

Während Ransomware-as-a-Service somit zum neuen, kriminellen Geschäftsmodell wird, müssen sich die IT-Abteilungen in Unternehmen auch noch mit „Klassikern“ beschäftigen: E-Mail bleiben als Angriffsvektor in Kombination mit Skript-basierter Malware ein wichtiges Mittel zum Zweck. Angriffen auf Cloud-basierte Dienste, das Internet der Dinge und sehr fokussiert auf die Finanzabteilungen von Unternehmen nennen IT-Sicherheitsexperten als bevorzugte Ziele der Cyberkriminellen.

Unternehmen werden darüber hinaus vermehrt mit dem Problem Datendiebstahl zu tun bekommen. Neben dem entstehenden Schaden wächst auch der Druck durch die Politik. Im kommenden Frühjahr tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft, die schlecht abgesicherten Unternehmen mit hohen Geldbußen droht.

Industrie 4.0 in Gefahr

Die fortschreitende Digitalisierung mit immer mehr smarten Geräten nicht nur daheim, sondern auch in Smart Offices ebenso wie in der industriellen Fertigung, erfordert ebenfalls bessere Sicherheitsstandards. Freiwillige oder verpflichtende Cyber Security-Prüfungen und Zertifizierungen für vernetzte IoT-Geräte werden wahrscheinlicher. Denn Industrie und Betreiber kritischer Infrastrukturen werden immer häufiger attackiert. Unternehmen, die Industrie 4.0 Lösungen einsetzen, müssen die Sicherheit ihrer Produktionsmittel und Infrastrukturen über den gesamten Lebenszyklus hinweg im Blick haben und die Risiken permanent überwachen. Für sie ist eine reibungslos arbeitende IT essentiell – sowohl für die funktionale Sicherheit, als auch für den sicheren Datenaustausch, die Verfügbarkeit und Ausfallsicherheit vernetzter Systeme.




»WannaCry hat mehrere hunderttausend Computer
infiziert und dürfte damit die Welt aufgerüttelt haben.«

Cloud besser absichern

In vielen Unternehmen ist zudem die Einsicht gewachsen, dass beim Einsatz von Cloud Services das IT-Netzwerk noch besser abgesichert werden muss. Sicherheitslösungen, die den Netzwerkverkehr zwischen dem Cloud-nutzenden Unternehmen und dem Cloud Service Provider überwachen, werden immer häufiger nachgefragt. Außerdem ist die Cloud selbst immer öfter Quelle für den Abruf von Sicherheitslösungen, darunter Echtzeit-Sicherheitsanalysen und die Detektion von Anomalien durch Künstliche Intelligenz (maschinelles Lernen). Auch ­Managed Services für Security Data Analytics, Continuous­ ­Monitoring und Incident Response Advisory Services spielen eine zunehmend wichtigere Rolle. Identity-und-Access-­Management (IAM) und Cloud werden zum neuen Verteidigungswall im professionellen Bereich. Wird eine Cloud genutzt, ist eine Verzahnung des Rechte-, Zugriffs- und Password-­Managements das A und O. Das Ergebnis ist eine konsistente Verwaltung von Benutzern und Berechtigungen über Rollen und eine sichere und benutzerfreundliche Authentisierung.

Chance Managed Security Services (MSS)

Immer mehr Unternehmen sind für die Auslagerung von ­Cyber Security Services an kompetente Partner offen. Denn die Bedrohungsszenarien werden komplexer und tiefes ­Security Know-how ist in den wenigsten mittelständischen Unternehmen vorhanden. Das ist eine Chance für serviceorientierte Systemhäuser. Wer sich heute gegenüber seinen Kunden als kompetenter, externer Partner für Cyber ­Security positioniert, dürfte hier in naher Zukunft bereits „ernten“ können. MSS-Anbieter stellen Expertenwissen zur Verfügung, das sich viele IT-Abteilungen aus Mangel an Ressourcen gar nicht leisten könnten. In der Regel bieten sie Kunden Pakete mit unterschiedlichen Servicelevels zu Festpreisen an. Die Kosten sind folglich planbar, die jeweilige Leistung auch. Als Basis-Angebot kann beispielsweise das einfache Überwachen von E-Mail-Server oder Backup-System sein. Fällt nichts Ungewöhnliches vor, bekommt der Kunde einmal pro Monat einen professionell gestalteten Report.

Ein umfassenderes Angebot das Monitoring der Aktualität der beim Kunden installierten Antivirensoftware sein – verbunden mit einem Check, ob alle notwendigen Software-Updates für Windows installiert wurden. Der Kunde erhält wöchentliche Reports. Die Ausbaustufe ist eine kontinuierliche Überwachung der Kunden IT in einem Security Operations Center, das sowohl Sicherheitsalarm auslöst, als auch die geeigneten Maßnahmen einleitet, die Bedrohung abzuwehren.