Managed Service Provider in Deutschland (MSP) | Managed IT Services für Unternehmen von München bis Hannover, von Rosenheim und Landshut bis Passau

Managed IT Service Angebot der COC IT-Security

Gerade Unternehmen werden zunehmend von innen angegriffen. Neben den ausgefeilten Methoden des Phishings werden auch immer raffiniertere Angriffe mit Mobilen Datenträgern durchgeführt.

USB Sticks als Trojanisches Pferd

Eine nicht zu unterschätzende Gefahr - IT Security die tägliche Herausforderung

Auch wenn der Datenaustausch zunehmend in der Cloud erfolgt und die IT-Sicherheit innerhalb dieser gewährleistet ist, gibt es doch immer wieder Szenarien, wo z.B. USB-Sticks oder gebrannte Discs zum Einsatz kommen. Hier entscheidet eine ausgefeilte IT-Security Strategie wie sicher Ihre Daten wirklich sind.

IT Security - Auf den ersten Blick sehen beide Sticks harmlos aus. Der linke Stick ist aber ein Keygrabber mit WiFi Funktion

Auf den ersten Blick sehen beide Sticks harmlos aus. Der linke Stick ist aber ein Keygrabber mit WiFi Funktion. Dieser überträgt alle Tastaturanschläge – also auch die Eingabe eines Passwortes – per WiFi an einen „Spion“.

Datenschutz und Informationssicherheit, eine tägliche Herausforderung. Um solche Angriffe zu unterbinden, verbieten einige Unternehmen generell den Gebrauch von Mobilen Datenträgern. Das lässt sich aber in vielen Fällen nicht umsetzen, da Kunden, externe Dienstleister und Lieferanten Mobile Datenträger „verlangen“. Daher muss eine Lösung gefunden werden, die den Einsatz der Mobilen Datenträger zulässt und gleichzeitig keine Sicherheitsrisiken verursacht.

Die typische Ausgangssituation:

Ausgangspunkt ist in den Unternehmen in der Regel eine entsprechende Richtlinie, nach der generell alle Wechseldatenträger vor ihrem Einsatz auf Schadsoftware geprüft werden müssen. Dasselbe gilt für alle Wechseldatenträger, welche das Unternehmen verlassen.
Die COC AG hat deshalb mit der ClearingStation eine Lösung entwickelt, die solche Risiken wirkungsvoll minimiert.

 

Was ist eine ClearingStation?

IT Security in Deutschland - ClearingStation eine Lösung, die den Einsatz mobiler Datenträger zulässt und gleichzeitig keine Sicherheitsrisiken verursacht

Eine ClearingStation ist ein Touch-PC, an dem Mobile Datenträger auf Viren geprüft werden können, um das Einschleusen von Schadsoftware ins das Firmennetzwerk zu verhindern.

Mithilfe von zwei redundanten Virenscannern – zum einen von Windows Defender, zum anderen von Avira – werden die Datenträger inklusive der darauf gespeicherten Daten auf Malware überprüft.

Die Lösung, bestehend aus spezieller Hardware, Software und umfangreichen Services, wird von der COC produziert und an die gewünschten Lokationen des Kunden ausgeliefert.

Dort werden sie autark und in einem abgetrennten Bereich vom IT-Netzwerk des Kunden betrieben.

Jeder Datenträger, der in das Unternehmen gebracht wird oder es verlässt, wird an einem der ClearingStation -Terminals mit Hilfe mehrerer Sicherheitsinstanzen auf Schadsoftware und nicht autorisierte Daten geprüft.

Optionaler Datenträgeraustausch durch zertifizierte, geprüfte USB-Sticks

Neben der Malware Detection von Datenträgern kann eine zusätzliche Sicherheitsstufe verwendet werden. In diesem Szenario werden die Daten (die für den Import in das Unternehmensnetz vorgesehen sind) auf einen bereitgestellten, zertifizierten Träger kopiert.  Somit kann verhindert werden, dass z.B. kompromittierte USB-Sticks ins Unternehmensnetzwerk gelangen. Dieser Stop-Check-Go-Prozess dauert in der Regel nur wenige Sekunden. Ein IT Security Werkzeug welche die Cloud vor unerwünschtem Zugriff zu schützt.

IT-Security um die Cloud vor unerwünschten Zugriffen zu schützen

Was macht einen kompromittierenden USB-Stick so gefährlich?

Ein virulenter USB Stick verursacht in der Regel eine Umprogrammierung des Controller-Chips. Bei einem Angriff wird die Firmware des Controller-Chips durch Umprogrammierung in die Lage versetzt eine Tastatur nachzuahmen und Ausgabe-Befehle im Namen des angemeldeten Benutzers abzusetzen, um beispielsweise Dateien zu kopieren oder selbst Malware zu installieren. Diese Malware hat dann auch die Möglichkeit, Controller-Chips von anderen an den Computer angeschlossen USB-Geräten zu infizieren.

Der Angriff ermöglicht auch das Vortäuschen einer Netzwerkkarte (sog. Spoofing) um so die DNS-Einstellungen des Computers zu ändern, dass der Netzwerkverkehr auf den Rechner eines Angreifers umgeleitet wird.

Normale Virenscanner erkennen diesen Angriff nicht – eine effiziente Abwehr lässt sich durch die ClearingStation gewährleisten.

Lösung als Managed Service

Die COC erbringt diese Leistung als Managed Service Provider. Das bedeutet, dass sie die Stationen nach der Auslieferung im eigenen Rechenzentrum überwacht und remote steuert.  Damit ist sichergestellt, dass die Stationen immer auf dem aktuellen Stand, also aktuell gepatched und die gültigen Virensignaturen ausgespielt sind. Wenn der Versuch einer Kompromittierung detektiert oder sonstige Abweichungen erkannt werden, laufen entsprechende Nachrichten und Alarme im IT User Help Desk der COC auf und werden dort über ein Ticketsystem an den 1st oder 2nd Level Support geroutet.

 

Managed IT Service in Deutschland - wir von der COC AG sorgen für Ihre IT Sicherheit durch eine effiziente Abwehr in der ClearingStation
Als Managed Service Provider in Deutschland bieten wir für unsere Kunden attraktive Preismodelle

Preismodell

Als Managed Service Provider in Deutschland bieten wir für unsere Kunden attraktive Preismodelle. Er bezahlt nach der Initialisierungsphase eine monatliche Leasing- und Support-Pauschale pro aktiver ClearingStation. Über vereinbarte Service Level Agreements (SLA) wird der Service qualitativ abgesichert.

Wenn Sie Interesse an dieser Lösung haben freuen wir uns über Ihre Anfrage.