Software
In unseren breiten Portfolio bieten wir Softwareprodukte im Bereich Security und BackUp, Produktivity und Creativity.
Wir unterstützen Sie gern das richtige Lizenzmodell für Sie und Ihre Kunden zu finden egal, ob es sich um eine Neulizenz oder ein Renewal handelt. Natürlich erhalten Sie bei uns auch Cloud- und Subscriptionlösungen sowie Serviceproviderlizenzen unser Softwarehersteller.
Unsere Hersteller:
Die Wichtigkeit von Cyber Security Assessments
Die meisten Unternehmen überdenken die Wichtigkeit ihrer Sicherheitssysteme erst dann, wenn es bereits zu einer Sicherheitsverletzung gekommen ist.
In einigen Fällen kommt es zu Sicherheitsverletzungen, weil sich ein Mitarbeiter nicht an die Unternehmensrichtlinien gehalten hat. Eine andere Möglichkeit ist das Fehlen einer Richtlinie zur Identifizierung und Korrektur von organisatorischen Sicherheitslücken.
In der heutigen komplexen Bedrohungslage mit Malware, Spyware, arglosen Mitarbeitern und aggressiven internationalen Hackern ist die Entwicklung und Durchsetzung einer strikten und regelmäßigen Sicherheitsrichtlinie, die eine fortlaufende Sicherheitsbewertung beinhaltet, entscheidend für die Aufrechterhaltung der Geschäftskontinuität.
Der wahre Wert von Security Assessments liegt in dem Bewusstsein, das sie auf Schwachstellen in Ihrer Live-Umgebung lenken. Sie werden genau wissen, was sofortige Maßnahmen erfordert und wie es um Ihre Sicherheit im Gesamtkontext steht, darüber hinaus erhalten Sie ebenfalls eine Liste mit Empfehlungen zur Behebung der Lücken.
Es ist nicht ausreichend, Sicherheitsbewertungen als einmalige Aktivität durchzuführen. Vielmehr sollte eine Organisation regelmäßige Sicherheitsbewertungen (intern und extern) für alle IT-Ressourcen durchführen. Ingram Micro kann Sie mit einer breiten Palette von Assessments unterstützen, die im Folgenden beschrieben werden:
Grundlegende Penetrationstests
Penetration Testing (PT) ist der Prozess der Bewertung des aktuellen Sicherheitszustands eines Systems oder Netzwerks, um Schwachstellen zu finden, die ein Angreifer ausnutzen könnte, um unbefugten Zugriff auf Systeme und Informationen zu erhalten. Dieser Prozess beinhaltet die Identifizierung von Sicherheitsschwachstellen, die aufgrund einer unsachgemäßen Sicherheitskonfiguration des Systems oder der Anwendung, bekannter oder unbekannter Schwachstellen in Hardware- oder Softwaresystemen auftreten können.
Das Ingram Micro Cyber Security Team führt sowohl interne als auch externe Penetration Assessments für den Kunden durch.
Black-Box-Penetrationstests
Black Box Penetration Testing ist eine Methode zum Testen des Sicherheitsniveaus einer Organisation, um einen Angriff zu simulieren den ein Hacker durchführen könnte, um die Schwachstellen im Zielnetzwerk und in den Anwendungen auszunutzen um sie zu überwinden. Dieser Test wird ohne jegliche Vorkenntnisse über das System, das Netzwerk oder die Anwendungen der Organisation durchgeführt.
Bei Black Box Penetrationstests konzentriert sich Ingram Micro hauptsächlich auf die Unternehmensinfrastruktur, Schwachstellen in der Geschäftslogik, Anwendungen und Dienste, die vom Kunden bereitgestellt werden. Das Ingram Micro Team folgt bei der Durchführung von Black Box Penetrationstests den branchenüblichen Best-Practice-Methoden und Ansätzen. Die Tests werden für alle auffindbaren Anwendungen, Server und Netzwerkgeräte durchgeführt.
Bewertung der Schwachstellen
Sicherheitsschwachstellen entwickeln sich ständig weiter, da Angreifer neue Schwachstellen finden um sich Zugang zu Systemen und Informationen zu verschaffen. Schwachstellenbewertung (Vulnerability Assessment, VA) ist der Prozess des Auffindens, Identifizierens, Klassifizierens und Berichtens von Sicherheitsproblemen und Schwachstellen. Da Unternehmen ihre Dienste und Netzwerke immer weiter ausbauen, steigt auch ihre Anfälligkeit für Sicherheitslücken. Daher müssen Unternehmen aktiv das Vorhandensein von Sicherheitsschwachstellen in ihrem Netzwerk bewerten und Korrekturmaßnahmen implementieren, um identifizierte Schwachstellen zu beheben.
Ingram Micro führt sowohl interne als auch externe Schwachstellenbewertungen für Kunden durch.
Bewertung von Webanwendungen
Web Application Assessment (WAA) bietet Unternehmen die Benutzerfreundlichkeit, die zentrale Verwaltung und die Integrationsmöglichkeiten, die sie benötigen, um Angreifer abzuwehren und ihre Webanwendungen sicher zu machen. Es ermöglicht Unternehmen, Schwachstellen in Webanwendungen zu bewerten, zu verfolgen und zu beheben.
Technisch gesehen ist WAA ein Cloud-Service, der automatisiertes Crawling und Testen der Webanwendung des Kunden bietet, einschließlich, aber nicht beschränkt auf Cross-Site-Scripting (XSS), SQL-Injection, Cross Site Request Forgery (CSRF) und andere.
Der automatisierte Service ermöglicht regelmäßige Tests, die konsistente Ergebnisse liefern, False Positives reduzieren und leicht skalierbar sind, um eine große Anzahl von Websites zu sichern.
Unser WAA-Service basiert auf der weltweit führenden Cloud Security- und Compliance-Plattform und befreit Sie von den erheblichen Kosten, Ressourcen und Implementierungsproblemen, die mit anderen traditionellen Software-Tools verbunden sind. Dieser Service bietet Tools, Benutzerfreundlichkeit und eine unvergleichliche Skalierbarkeit, um Tausende von Webanwendungen zu scannen.
Der Umfang des Web Application Assessment Service umfasst die vom Kunden spezifizierten Web-Sites. Ingram Micro führt sowohl interne als auch externe Web Application Assessments durch.
Web Malware Detection Scan
Tausende von Websites, auch die von größeren, etablierten Unternehmen, werden täglich mit Malware infiziert. Malware kann den normalen Betrieb der Website eines Unternehmens stören und potenziell auch die Benutzer der Website infizieren.
Malware Detection Scan (MDS) wird durchgeführt, um die Websites von Organisationen proaktiv auf Malware zu scannen, bietet automatische Warnmeldungen und ausführliche Berichte, um eine sofortige Identifizierung von Malware und die Bereitstellung einer sofortigen Lösung zu ermöglichen. MDS ermöglicht es Kunden, ihre Websites und Anwendungen vor bösartigen Infektionen zu schützen und verhindert so, dass Websites auf schwarze Listen gesetzt werden und der Ruf der Marke Schaden nimmt.
Ingram Micro führt MDS für externe und interne Haupt-Websites und Sub-Domains von Websites durch.
Der Umfang der MDS-Services umfasst Folgendes:
Website-Analyse auf verwundbaren und/oder fehlerhaften Code.
Überwachung bösartiger Aktivitäten auf Anfrage des Kunden.
On-Demand-Scans zur schnellen Überprüfung nach der Malware-Entfernung.
Detaillierter Bericht über bösartige Inhalte und bösartige Webseiten.
Bereitstellung von Empfehlungen zur Malware-Entfernung.
Prüfung der Einhaltung von Richtlinien
Compliance bedeutet die Einhaltung einer Regel, wie z. B. einer Spezifikation, Richtlinie, eines Standards, einer Vorschrift und/oder eines Gesetzes. Es beschreibt das Ziel, das Organisationen anstreben, um sicherzustellen, dass sie sich der relevanten Gesetze und Vorschriften bewusst sind und Maßnahmen ergreifen, um diese einzuhalten.
Policy Compliance Audit ist ein Service, der eine automatisierte Bewertung der Sicherheitskonfiguration von IT-Systemen im gesamten Netzwerk durchführt. Er hilft dabei, die Risiken der Organisationen zu reduzieren und kontinuierlich die internen, lokalen und globalen Richtlinien, Standards, Vorschriften und Gesetze einzuhalten.
Die Ziele des Policy Compliance Audit Service sind:
Sicherstellung der Einhaltung geltender Richtlinien, Gesetze und Vorschriften.
Rechtzeitige Identifizierung von Nichtkonformitäten und Bereitstellung von Abhilfemaßnahmen, um eine kontinuierliche Compliance zu gewährleisten.
Erfassen der Betriebssystemkonfiguration und der Zugriffskontrollen von Anwendungen auf Hosts und anderen Anlagen innerhalb des Unternehmens und Zuordnen dieser Informationen zu benutzerdefinierten Richtlinien, um die Einhaltung von Sicherheitsvorschriften und Unternehmensrichtlinien genau zu dokumentieren.