News Events Karriere Suchen Schweiz
Deutschland English Österreich

Themen

Unsere Fokusthemen
Agile & IT Service Management Agile Transformation Customer Service Management Governance, Risk and Compliance IT Operations Management Operational Technology Management Legal Operations Management Project Portfolio Management

Mit unseren Leistungen im Bereich Agile & IT Service Management unterstützen wir unsere Kunden bei der optimalen Ausrichtung der Aufbau- und Ablauforganisation und digitalisieren und automatisieren gängige Aufgaben im Service Management – nach klassischen, agilen oder hybriden Methoden.

Machen Sie Ihr Business mit agilen Vorgehensweisen reaktionsfähiger und flexibler, erzeugen Sie einen höheren Business Value für sich und Ihre Kunden und gewinnen Sie mit einem schnelleren Markteintritt.

Durch unsere Erfahrung mit integrierten ITSM und DevOps-Umgebungen, Scrum/Kanban und strategischer Ausrichtung auf scaling agile ist die iTSM Group der ideale Partner rund um agile Vorgehensweisen und organisatorische Transformation. 

Mit unseren Leistungen im Bereich Customer Service Management (CSM) verhelfen wir Service-Organisationen zu einem kundenzentrierten und effizienten Arbeiten.

Mit "AI"-basierten Self-Services ermöglichen Sie Ihren Kunden eine mobile, effiziente und 24/7 Interaktion, während Ihren Service Agents alle kundenrelevanten Informationen zentral zur Verfügung stehen – in jedem Prozessschritt, abteilungsübergreifend und jederzeit aktuell.

Mit unseren Leistungen im Bereich Governance, Risk and Compliance helfen wir unseren Kunden, die laufend wachsenden Compliance-Anforderungen aus Informationssicherheit, Datenschutz und Risk Management mit geeigneten Konzepten, Prozessen, Dienstleistungen und technischen Lösungen zu begegnen. 

Damit versetzen wir unsere Kunden in die Lage, aus der Vielzahl der möglichen und notwendigen Maßnahmen die richtigen und leistbaren nachhaltig in der Organisation zu verankern.

In einer zunehmend datengetriebenen Welt sind die klassischen Methoden und Werkzeuge zur Handhabung des IT-Betriebs nicht länger zukunftsfähig.

Mit unseren Leistungen im Bereich IT Operations Management unterstützen wir unsere Kunden bei der Modernisierung und Transformation ihres IT-Betriebs und helfen Ihnen, die nächste Stufe der Automatisierung zu erreichen. 

Mit unserer Erfahrung im Bereich Operational Technology Management (OTM) unterstützen wir Fertigungsunternehmen, die Herausforderungen in der Digitalisierung ihrer Manufacturing Prozesse zu meistern und Schwachstellen in der Infrastruktur zu beheben - und können dabei auf unsere Expertise in den Themen Konfiguration und Asset Management, Cyber Security und Service Management vertrauen.

Mit unseren Services im Legal Operations Management unterstützen wir Rechtsabteilungen dabei, die Kraft der Automatisierung für juristische Arbeitsabläufe zu entfesseln und die Digitalisierung ihrer Legal Operations zu meistern - von der strategischen Beratung über die Umsetzung bis hin zum Betrieb.

Mit unseren Leistungen im Bereich Project Portfolio Management (PPM) unterstützen wir unsere Kunden dabei, ihre Projektsteuerung besser auf die Unternehmensstrategie abzustimmen und die Projektarbeit insgesamt effizienter zu gestalten - egal ob diese nach klassischen oder agilen Ansätzen durchgeführt wird. 

Services

Aus unserem Serviceportfolio
Application Management Services Business Process Management Digital Learning Lösungen Krisenmanagement Application ServiceNow® as a Service Service Management as a Service

Mit unseren Leistungen im Application Management Service (AMS) kümmern wir uns um die täglichen Aufgaben im Betrieb Ihrer Plattformlösungen unserer Kunden - besonders in Bezug auf globale ServiceNow® Plattformen. 

Unsere projektübergreifende Expertise und die maximale Transparenz in unserem Vorgehen sind dabei die Grundlage für eine erfolgreiche und vertrauensvolle Partnerschaft.

Mit unseren Leistungen im Business Process Management unterstützen wir Sie bei Aufbau, Optimierung und Digitalisierung der Prozesse Ihrer Organisation, schulen und coachen Ihre Mitarbeiter:innen für prozessorientiertes Denken und automatisieren auf Basis verschiedener Lösungen einzelne Prozessschritte oder ganze Abläufe.

Mit der gebündelten Expertise von erfahrenen Consultants und pädagogischen Fachkräften bieten wir Ihnen digitale Lernformate, die genau auf Ihre Bedürfnisse zugeschnitten werden. Hierzu zählen interaktive Lernerlebnisse, Knowledge Nuggets und kontextspezifische Lernformate.​

Mit der Anwendung iRESC bieten wir Krisenstäben und Notfallmanagern ein Tool, um in außergewöhnlichen Situationen Risiken und Probleme zu überblicken und zu lösen.

Unsere Workflow Application vereinfacht die Meldung von Ereignissen und gibt Ihren Mitarbeiter:innen Handlungspläne zur Krisenbewältigung an die Hand: Einfach im Handling und automatisiert in der Steuerung.

ServiceNow® as a Service ist das ideale Produkt für einen schnellen Einstieg in die digitale Transformation von kleinen und mittelständischen Unternehmen: Wir sorgen für Aufbau und Konfiguration Ihrer ServiceNow® Umgebung, bilden Ihre Prozesse dort ab und ermöglichen ohne langfristige vertragliche Bindung den Zuschnitt auf individuelle Bedürfnisse.

Mit den Leistungen im Service Management as a Service (SMaaS) kümmern wir uns um die täglichen Aufgaben im operativen IT Service Management unserer Kunden.

Damit machen wir Ihre internen Mitarbeiter:innen verfügbar, um an wichtigen Projekten und dringenden Veränderungen zu arbeiten, während sie sich auf eine zuverlässige Service-Management-Basis verlassen können.

Trainings

ITSM und PM Schulungen
COBIT® DevOps ITIL® PRINCE2® Scrum ServiceNow® Simulationen Workshops Online Trainings

COBIT® ist ein weltweit anerkanntes Framework zur Umsetzung von IT-Governance.

Akkreditierte und erfahrene Trainer:innen vermitteln Ihnen die Inhalte zu Governance und Management der IT.

DevOps ist ein kultureller und fachlicher Ansatz, um bei Entwicklungsprozessen eine bessere Verzahnung von Entwicklung und IT-Betrieb sicherzustellen. 

In unseren Schulungen für DevOps lernen Sie von praxiserfahrenen Trainern alles, was Sie für eine effizientere Zusammenarbeit der beteiligten Abteilungen brauchen - inklusive offizieller PeopleCert® Zertifizierung

IT Infrastructure Library (ITIL®) ist ein weltweit anerkanntes Framework zur Umsetzung von IT-Service Management.

In unseren ITIL® Schulungen für v3 und ITIL® 4 erlernen Sie die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse, die Aufbauorganisation und die Werkzeuge und können sich offiziell nach dem weltweit gültigen Standard zertifizieren.

PRINCE2® (Projects in Controlled Environments) ist eine prozessorientierte Methode für das Projektmanagement, die sich an Best Practices orientiert.

In unseren PRINCE2®-Schulungen erlernen Sie und Ihre Kollegen das Rahmenwerk für erfolgreiche Projekte und konkrete Handlungsempfehlungen für jede Projektphase. Außerdem können Sie sich prüfen lassen und so auch gleich Ihr PeopleCert® Zertifikat des internationalen Standards erhalten.

Scrum ist ein Rahmenwerk für agiles Projektmanagement, das überwiegend bei der Entwicklung von Software aber auch der Produktentwicklung eingesetzt wird.

Unsere Schulungen für Scrum machen Sie bereit für agile Projekte. Unsere praxiserfahrenen Trainer vermitteln Methoden sowie Praxiswissen und bereiten Sie und Ihre Kollegen optimal auf die offizielle Prüfung auf scrum.org vor - sowohl in offenen Seminaren als auch Inhouse in Ihrer Organisation.

ServiceNow® ist Anbieter einer cloud-basierten Software-as-a-Service (SaaS) für Enterprise Service Management.

In unseren ServiceNow® Schulungen sammeln Sie Erfahrungen im Umgang mit der Software und lernen, wie Sie Ihre Arbeitsprozesse in ServiceNow® abbilden und optimieren können. Als autorisierter Trainingspartner von ServiceNow® bieten wir Ihnen außerdem auch die offizielle Zertifizierung an.

Lernen Sie spielerisch in Simulationen die Möglichkeiten von ITIL®, PRINCE2® und DEVOPS in Ihrem Unternehmen kennen. Erleben Sie eine fiktive Raumfahrt oder steigern Sie die Produktivität eines Pizza-Lieferanten. Dabei werden viele typische Probleme sichtbar, die in IT-Organisationen anzutreffen sind. 

In unseren Praxisworkshops unterstützen kompetente Trainer:innen Ihre Organisation dabei, theoretische Rahmenwerke und Software-Knowhow in die Alltagspraxis einzufügen.

Gemeinsam mit Ihnen erarbeiten wir Lösungen für die Einführung, beratschlagen zur konkreten Ausgestaltung von Prozessen und klären Fragen, die Ihnen und Ihren Mitarbeitenden auf dem Herzen liegen.

Unsere Online Schulungen bereiten Sie digital, abwechslungsreich und effizient auf Ihre Zertifizierung vor.

In den Grundlagenschulungen für ITIL®, PRINCE2® und Security Awareness werden Sie mithilfe von Fallstudien und Quiz- und Kapitel-Fragen mit den Inhalten vertraut gemacht - alles was Sie brauchen ist ein Computer oder Tablet mit stabiler Internetverbindung.

Über uns

Die iTSM Group kennenlernen
Unsere Mission Gesellschaften Standorte Partner Management Karriere Social Responsibility Presse
Startseite / News / Schutz vor Cyberangriffen: Security Automation bei Angriffen per E-Mail

Mathias Rühn

Senior Technical Consultant

Kategorien
Services

22.06.2022

Schutz vor Cyberangriffen: Security Automation bei Angriffen per E-Mail

Unternehmen jeglicher Größe schützen ihre Infrastruktur ungenügend oder beschaffen wichtige Produkte, die der IT etwa ein „Security Information and Event Management“ zur Hand geben. In fast allen Fällen fehlt eine maßgeschneiderte und produktunabhängige Lösung zur Durchführung von automatisierten Erstmaßnahmen bei schweren Sicherheitsvorfällen. Zwei Dinge sind sicher: Einem komplexen Trojaner kann man nur mit automatisierten Prozessen in den ersten Sekunden den Angriff erschweren und die Anwender im Unternehmen werden ungeachtet aller Sensibilisierungsmaßnahmen wiederkehrend Trojaner ausführen.

 

Der Tatort

Nach der letzten Konferenz prüft „Herr W“ die eingegangenen Emails. In einer Email wird ein wichtiger aktueller Einkaufsvorgang eskaliert. Der Absender ist „Herrn W“ bekannt. „Herr W“ versucht die PDF zu öffnen. Der Ladebalken der PDF-Anwendung erscheint und verschwindet nach wenigen Sekunden ohne Fehlermeldung. Es ist schon spät geworden und der Absender ist an diesem Wochentag immer nur vormittags erreichbar, so dass „Herr W“ diesen Arbeitstag beendet.


Der Angriff

Auf das Unternehmen von „Herrn W“ erfolgt ein personalisierter Angriff. Schon vor der Abmeldung des „Herrn W“ verfügen die Angreifer in wenigen Minuten automatisiert über

  • einen eigenen verschlüsselten Tunnel ins Unternehmensnetzwerk,
  • reichhaltige Informationen zur Infrastruktur des Unternehmens,
  • die Identitäten von „Herrn W“ und ein eingesetztes Dienstkonto, das auf den Arbeitsplätzen des Unternehmens mit lokalen System-Rechten eingesetzt wird
  • installierte Schadsoftware-Sammlung auf dem temporär ausgeschalteten Arbeitsplatz des „Herrn W“


Die Gegenwehr

Auf einen automatisierten Angriff muss mit automatisierten Gegenmaßnahmen reagiert werden, um den Schaden möglichst gering halten zu können. Der Arbeitsplatz des Verursachers „Herrn W“ muss auch im Netzwerk des Unternehmens identifiziert werden können, wenn eine lokale Meldung über eine erkannte Schadsoftware auf einem entfernten Dateiserver ausgelöst wird. Nach der Identifikation sind für spätere manuelle Maßnahmen forensische Daten zu sammeln und das Anwenderkonto und der Arbeitsplatz zu isolieren. Abschließend sind ein umfassender Bericht und Benachrichtigungen zum Vorfall im Unternehmen zu versenden und reaktive manuelle Maßnahmen im Nachgang gefordert. Von der Erkennung einer Schadsoftware bis zur Isolierung des Verursachers und seines Arbeitsplatzes sollten maximal fünf Sekunden vergehen.


Die Technik

In der Infrastruktur des Unternehmens können bei der Ausführung von Schadcode frühzeitig Ereignisse auf einen Vorfall mit Schadsoftware hinweisen und einen automatisierten Prozess auslösen, der die Lage unter einem Algorithmus prüft. Jeder Server kann diesen Prozess ohne den Einsatz von Dienstkonten initiieren, kommunizieren und Informationen austauschen. In der gegenseitigen Kommunikation können Aufträge zu anderen Systemen gesendet werden. Die Identifizierung und die Isolierung des Verursachers ergänzen dabei dedizierte Hilfssysteme.


Der Aufwand

Ein solches Automationsprojekt beginnt im Unternehmen mit der Erkenntnis, Maßnahmen gegen Schadsoftware automatisiert behandeln zu müssen. Die Intelligenz liegt im Code und in der Architektur. Dabei wird die jeweils individuelle Infrastruktur eines Unternehmens berücksichtigt und keine Anforderungen an bestimmte Produkte und Antivirenprogramme gestellt. Nach einem Quartal Entwicklungsarbeit kann die erste Version der „Antivirenerweiterung“ das Unternehmen ergänzend beschützen und bei Gefahr wertvolle Vorarbeit für die IT-Sicherheitsabteilung leisten.

 

Die iTSM Group in Europa

iTSM Group Zentrale

ITSM Consulting GmbH
Uwe-Zeidler-Ring 12
55294 Bodenheim

 

Telefon: +49 6135 9334 0
E-Mail: info@itsmgroup.com

iTSM Group Schweiz

Trusted Quality Switzerland GmbH 
Schwyzerstrasse 2a
CH–6422 Steinen

 

Telefon: +41 44 567 61 00
E-Mail: info@trusted-quality.ch

iTSM Group Österreich

Softpoint Trusted Quality GmbH
Linzer Straße 16e
4221 Steyregg/Linz 

 

Telefon: +43 732 79 44 79 0
E-Mail: info@itsmgroup.com

iTSM Group Niederlande

Trusted Quality NL B.V.
Hutteweg 24
7071 BV Ulft

 

Telefon: +49 6135 9334 0
E-Mail: info@itsmgroup.com

iTSM Group Rumänien

iTSM Trusted Quality S.R.L.
2 Mexic, Bl. 1, Ap. 17, sec. 1,
Bukarest, RO-011756

 

Telefon: +40 (744) 180499
E-Mail: office@trusted-quality.ro