Prävention

Adäquate Massnahmen in der Prävention verhindern viele Sicherheitsvorfälle. Sie bilden das Fundament eines gut funktionierenden IT-Security-Frameworks. Prävention hat neben technischen und organisatorischen Massnahmen auch viel mit der Awareness-Förderung der eigenen Mitarbeiter zu tun. Das Dienstleistungsangebot von IOprotect deckt unter anderem folgende Aspekte ab:

Angriffsanalyse Windows Client-Infrastruktur

Die überwiegende Anzahl der fortgeschrittenen Angriffe zielt auf Client-Systeme und die Endbenutzer ab. Ein Angriff durchläuft dabei mehrere Phasen und kann in jeder Phase gestoppt oder zumindest detektiert werden. IOprotect analysiert die Client-Infrastruktur deshalb mit einem szenarien- und phasenbasierten Ansatz und deckt so Lücken auf allen Ebenen auf. Wo bestehen Schwachstellen und wie können Angreifer diese ausnutzen? Sind Massnahmen umgesetzt, die solche Aktivitäten detektieren? Neben den Einstellungen auf den Client-Systemen wird mittels simulierter Angriffe auch die Wirksamkeit der Schutzmassnahmen auf Netzwerk- und Systemebene realistisch getestet.

Windows Domain Security

Harte Schale, weicher Kern. So könnte man den Sicherheitszustand vieler Unternehmen beschreiben. Die interne Windows-Umgebung ist jedoch ein Hauptangriffsziel sowohl für Externe über kompromittierte Client-Systeme wie auch für Insider. In unterschiedlichen Szenarien sucht IOprotect nach Schwachstellen in der Windows-Umgebung und den Administrationsabläufen. Dies müssen nicht zwingend Schwachstellen, sondern können auch Konfigurationsfehler oder die Art und Weise der Administration sein. Die Rechteausweitung von einem normalen Benutzer bis hin zu Domain Administratoren-Rechten, wie auch die Durchführung von Pass-the-Hash-Angriffen sind dabei nur Teile der Testszenarien. Mit unterschiedlichen Angriffssimulationen wird geprüft, ob unautorisierte Aktivitäten im internen Netzwerk überhaupt detektiert und wie die Detektion verbessert werden kann.

Prüfung netzwerk- und systembasierter Schutzmassnahmen

Web-Proxies, Intrusion Detection - und Intrusion Prevention Systeme (IDS / IPS), Content-Filter-Einstellungen, lokale Antiviren-Produkte oder auch Hostbased Intrusion Prevention Systeme (HIPS) haben oft etwas gemeinsam: Sie werden einmal installiert und danach nicht mehr weiter hinterfragt. Gerade im Bereich solcher Schutzmassnahmen stellt IOprotect viele Versäumnisse und Fehlkonfigurationen fest. Nicht selten wird die aktuelle Bedrohungslage gar nicht mehr abgedeckt. Eine detaillierte Überprüfung der Architektur und der Implementierung stellt sicher, dass die Lösungen wirksam eingesetzt werden. Darin enthalten sind auch simulierte Angriffe, mit deren Hilfe die Detektionsrate realistisch aufgezeigt werden kann.

Analyse Data Exfiltration

Datendiebstahl, ob extern oder intern durchgeführt, verfolgt ein Ziel: Unternehmens- oder Kundendaten abzuziehen. Datenlecks geschehen auf unterschiedlichste Weise. Deshalb erstellt IOprotect in Zusammenarbeit mit dem Kunden in einem ersten Schritt ein Gefahrenprofil, das die Datenströme der sensibelsten Daten abdeckt. Anschliessend werden mögliche Varianten und Szenarien von Exfiltrationswegen analysiert, allfällig implementierte Data Leakage Prevention-Lösungen (DLP) getestet und Empfehlungen abgeben, wie Datenabflüsse weiter erschwert sowie rasch detektiert werden können.

Interner Penetration Test

Es ist eine alte Weisheit, dass sich erfolgreiche Angriffe nicht zu 100% verhindern lassen und die besten Schutzmechanismen überwunden werden können. Doch wie sieht es konkret aus, wenn die Massnahmen am Perimeter versagt haben? Würden die Massnahmen im internen Netz den Angriff entdecken? Im Rahmen eines internen Penetration Tests simuliert IOprotect, wie einfach es ein Täter hätte. Werden unautorisierte Aktivitäten wie das Springen von System zu System (sog. Lateral Movement) oder das Erlangen von erhöhten Rechten (Privilege Escalation) entdeckt? Wie können bereits bestehende Systeme optimiert werden, um derartige Aktivitäten, die eigentlich immer im Umfeld fortgeschrittener Angriffe (Advanced Persitent Threat, APT) eingesetzt werden, rasch zu detektieren?

Phishing Awareness

Phishing-Kampagnen oder die gezieltere Variante Spear Phishing stellen nebst den Angriffen via Web nach wie vor eine der Hauptpfade für eine erfolgreiche Kompromittierung eines Unternehmens dar. Zusammen mit technischen Massnahmen ist der sicherheitsbewusste Umgang mit empfangenen E-Mails und Anhängen ein wichtiges Schutz-Element. Mit der Phishing Sensibilisierungskampagne von IOprotect erhält Ihr Unternehmen quantitative Aussagen dazu, wie die Reaktion der Leute auf Phishing-Angriffe aktuell ist. Gleichzeitig kann dies genutzt werden, um das Bewusstsein bei den Mitarbeitenden weiter zu fördern und zu schulen.