News Events Downloads Karriere Search Schweiz
Deutschland English Österreich

Fokus

Unsere Fokusthemen
Agile Transformation Digitale Transformation Information Security Process Transformation Service Management

Machen Sie Ihr Business mit agilen Vorgehensweisen reaktionsfähiger und flexibler, erzeugen Sie einen höheren Business Value für sich und Ihre Kunden und gewinnen Sie mit einem schnelleren Markteintritt.

Agiles Service Management Scaling Agile Schulungen für agile Methoden

Die iTSM Group ist ganzheitlicher Ansprechpartner für die digitale Transformation von Services und Prozessen - von der umfänglichen Beratung über Implementierung bis zum Betrieb der zugrundeliegenden Lösung. 

Digitalisierungsberatung Digitalisierung von Geschäftsprozessen HR Management Software

Beratung und Begleitung für Compliance bei Informationssicherheit, Datenschutz und Risk Management 

Identity & Access Management Information Security Management Risk Management Security Operations

Abläufe enger an den Geschäftszielen orientieren und eine möglichst reibungslose Prozessorganisation, die durch Digitalisierung und Automatisierung von Geschäftsabläufen optimal ergänzt wird - das sind die strategischen Ziele unserer Leistungen rund um Prozesse.

Business Process Management Digitalisierung von Geschäftsprozessen Prozessberatung

Wir unterstützen Sie umfassend bei Auf- und Umbau sowie im Betrieb Ihres Service Managements und tragen so zu qualitätsvollen Services bei, die als effektive Schnittstelle zwischen Angebot und Kunden fungieren.

Agile & IT Service Management Customer Service Management Enterprise Service Management ITIL® Beratung Service Management as a Service Service Management Schulungen

ServiceNow®

Unsere ServiceNow® Leistungen
Now Platform Portfolio ServiceNow® Beratung ServiceNow® Implementierung ServiceNow® Managed Services ServiceNow® Betrieb ServiceNow® UX Design ServiceNow® Schulungen

Die Now Platform ist ein starkes Werkzeug zur Digitalisierung und Teilautomatisierung Ihrer Prozesse und Services.

Hier finden Sie eine Übersicht über die verschiedenen Anwendungsfelder in Abteilungen und Branchen. 

Als ServiceNow® Elite Partner ist die iTSM Group mit ihren Tochtergesellschaften eines der profiliertesten Beratungshäuser für die Enterprise Service Management Plattform in Europa.

Hier finden Sie unsere ServiceNow® Beratungsleistungen in der Übersicht. 

Lösungen auf Basis von ServiceNow® auf Ihre Prozesse abstimmen - als ServiceNow® Elite-Implementierungspartner ist iTSM Group mit Ihren europäischen Tochtergesellschaften die erste Wahl für die Umsetzung eines unternehmensweiten Service Managements.

ServiceNow® as a Service ist das ideale Produkt für einen schnellen Einstieg in die digitale Transformation von kleinen und mittelständischen Unternehmen: Wir sorgen für Aufbau und Konfiguration Ihrer ServiceNow® Umgebung, bilden Ihre Prozesse dort ab und ermöglichen ohne langfristige vertragliche Bindung den Zuschnitt auf individuelle Bedürfnisse.

Mit unseren Leistungen im Application Management Service (AMS) kümmern wir uns um die täglichen Aufgaben im Betrieb Ihrer Plattformlösungen unserer Kunden - besonders in Bezug auf globale ServiceNow® Plattformen. 

Unsere projektübergreifende Expertise und die maximale Transparenz in unserem Vorgehen sind dabei die Grundlage für eine erfolgreiche und vertrauensvolle Partnerschaft.

Steigern Sie die Akzeptanz und Nutzung Ihres Service-Portals mit User Experience Design ­– für mehr Zufriedenheit und Effizienz im Unternehmen.

In unseren ServiceNow® Schulungen sammeln Sie Erfahrungen im Umgang mit der Software und lernen, wie Sie Ihre Arbeitsprozesse in ServiceNow® abbilden und optimieren können. Als autorisierter Trainingspartner von ServiceNow® bieten wir Ihnen außerdem auch die offizielle Zertifizierung an.

Trainings

ITSM und PM Schulungen
DevOps ITIL® PRINCE2® Scrum ServiceNow® Simulationen Workshops Online Trainings Digital Learning Lösungen

Schulungen für den fachlichen Ansatz, um eine bessere Verzahnung von Entwicklung und IT-Betrieb bei Entwicklungsprozessen sicherzustellen.

DevOps Fundamentals DevOps Fundamentals Online SAFe® DevOps Practitioner

Schulungen für die IT Infrastructure Library (ITIL®) v3 und 4 - das weltweit anerkannte Best Practice Modell zur Umsetzung von IT-Service Management.

ITIL® 4 Foundation ITIL® 4 Specialist: Create, Deliver & Support (CDS) ITIL® 4 Strategist: Direct, Plan & Improve (DPI) ITIL® 4 Specialist: Drive Stakeholder Value (DSV) ITIL® 4 Specialist: High Velocity IT (HVIT) ITIL® 4 Leader: Digital & IT Strategy (DITS)

Schulungen für die prozessorientierte Methode für das Projektmanagement, die sich an Best Practices orientiert.

PRINCE2® Foundation PRINCE2® Foundation Online PRINCE2® Practitioner PRINCE2® Kompakt

Schulungen für das Rahmenwerk für agiles Projektmanagement schlechthin - mit Zertifizierung von scrum.org.

Scrum Master Scrum Product Owner Scrum Fundamentals

Schulungen für eine Vielzahl von Aspekten der cloud-basierten Now Plattform von ServiceNow®.

Betrieb von ServiceNow Customer Service Management Introduction Handhabung Scoped Applications Java-Script Coding in ServiceNow ServiceNow Asset vs. CI ServiceNow HR Workshop ServiceNow Best Practice Service Portal ServiceNow Reporting

Lernen Sie spielerisch in Simulationen die Möglichkeiten von ITIL®, PRINCE2® und DEVOPS in Ihrem Unternehmen kennen. Erleben Sie eine fiktive Raumfahrt oder steigern Sie die Produktivität eines Pizza-Lieferanten. Dabei werden viele typische Probleme sichtbar, die in IT-Organisationen anzutreffen sind. 

Apollo 13 Simulation Challenge of Egypt™ Grab@Pizza-Simulation ITSM around the World MarsLander® – an ITIL® 4 Simulation The Phoenix Project Simulation

In unseren Praxisworkshops unterstützen kompetente Trainer:innen Ihre Organisation dabei, theoretische Rahmenwerke und Software-Knowhow in die Alltagspraxis einzufügen.

Gemeinsam mit Ihnen erarbeiten wir Lösungen für die Einführung, beratschlagen zur konkreten Ausgestaltung von Prozessen und klären Fragen, die Ihnen und Ihren Mitarbeitenden auf dem Herzen liegen.

Unsere Online Schulungen bereiten Sie digital, abwechslungsreich und effizient auf Ihre Zertifizierung vor.

In den Grundlagenschulungen für ITIL®, PRINCE2® und andere werden Sie mithilfe von Fallstudien und Quiz- und Kapitel-Fragen mit den Inhalten vertraut gemacht - alles was Sie brauchen ist ein Computer oder Tablet mit stabiler Internetverbindung.

Mit der gebündelten Expertise von erfahrenen Consultants und pädagogischen Fachkräften bieten wir Ihnen digitale Lernformate, die genau auf Ihre Bedürfnisse zugeschnitten werden. Hierzu zählen interaktive Lernerlebnisse, Knowledge Nuggets und kontextspezifische Lernformate.​

Knowledge

Read more
Downloads ServiceNow® Tutorials Webinare

Hier finden Sie Leitfäden und Praxistipps rund um Service Management und Prozessdigitalisierung.

Tipps für die Anwendung und den Umgang mit ServiceNow®. Erfahren Sie in kurzen Videos mehr zu Detailfragen in der Anwendung und Optimierung des Service Portals von ServiceNow®.

Mit unseren Webinaren stellen Ihnen erfahrene Trainer, Berater und Software-Architekten Themen und Lösungen rund um das Enterprise Service Management vor. Auf diese Weise wollen wir Unternehmen und ihren Mitarbeiter unterstützen, die Kraft der Automatisierung für ihre Prozesse zu entfesseln und die Digitalisierung ihrer Services zu meistern.

Über uns

Die iTSM Group kennenlernen
Unsere Mission Gesellschaften Standorte Partner Management Karriere Social Responsibility Presse
Startseite / News / Schutz vor Cyberangriffen: Security Automation bei Angriffen per E-Mail

Mathias Rühn

Senior Technical Consultant

Categories
Information Security

22.06.2022

Schutz vor Cyberangriffen: Security Automation bei Angriffen per E-Mail

Unternehmen jeglicher Größe schützen ihre Infrastruktur ungenügend oder beschaffen wichtige Produkte, die der IT etwa ein „Security Information and Event Management“ zur Hand geben. In fast allen Fällen fehlt eine maßgeschneiderte und produktunabhängige Lösung zur Durchführung von automatisierten Erstmaßnahmen bei schweren Sicherheitsvorfällen. Zwei Dinge sind sicher: Einem komplexen Trojaner kann man nur mit automatisierten Prozessen in den ersten Sekunden den Angriff erschweren und die Anwender im Unternehmen werden ungeachtet aller Sensibilisierungsmaßnahmen wiederkehrend Trojaner ausführen.

 

Der Tatort

Nach der letzten Konferenz prüft „Herr W“ die eingegangenen Emails. In einer Email wird ein wichtiger aktueller Einkaufsvorgang eskaliert. Der Absender ist „Herrn W“ bekannt. „Herr W“ versucht die PDF zu öffnen. Der Ladebalken der PDF-Anwendung erscheint und verschwindet nach wenigen Sekunden ohne Fehlermeldung. Es ist schon spät geworden und der Absender ist an diesem Wochentag immer nur vormittags erreichbar, so dass „Herr W“ diesen Arbeitstag beendet.


Der Angriff

Auf das Unternehmen von „Herrn W“ erfolgt ein personalisierter Angriff. Schon vor der Abmeldung des „Herrn W“ verfügen die Angreifer in wenigen Minuten automatisiert über

  • einen eigenen verschlüsselten Tunnel ins Unternehmensnetzwerk,
  • reichhaltige Informationen zur Infrastruktur des Unternehmens,
  • die Identitäten von „Herrn W“ und ein eingesetztes Dienstkonto, das auf den Arbeitsplätzen des Unternehmens mit lokalen System-Rechten eingesetzt wird
  • installierte Schadsoftware-Sammlung auf dem temporär ausgeschalteten Arbeitsplatz des „Herrn W“


Die Gegenwehr

Auf einen automatisierten Angriff muss mit automatisierten Gegenmaßnahmen reagiert werden, um den Schaden möglichst gering halten zu können. Der Arbeitsplatz des Verursachers „Herrn W“ muss auch im Netzwerk des Unternehmens identifiziert werden können, wenn eine lokale Meldung über eine erkannte Schadsoftware auf einem entfernten Dateiserver ausgelöst wird. Nach der Identifikation sind für spätere manuelle Maßnahmen forensische Daten zu sammeln und das Anwenderkonto und der Arbeitsplatz zu isolieren. Abschließend sind ein umfassender Bericht und Benachrichtigungen zum Vorfall im Unternehmen zu versenden und reaktive manuelle Maßnahmen im Nachgang gefordert. Von der Erkennung einer Schadsoftware bis zur Isolierung des Verursachers und seines Arbeitsplatzes sollten maximal fünf Sekunden vergehen.


Die Technik

In der Infrastruktur des Unternehmens können bei der Ausführung von Schadcode frühzeitig Ereignisse auf einen Vorfall mit Schadsoftware hinweisen und einen automatisierten Prozess auslösen, der die Lage unter einem Algorithmus prüft. Jeder Server kann diesen Prozess ohne den Einsatz von Dienstkonten initiieren, kommunizieren und Informationen austauschen. In der gegenseitigen Kommunikation können Aufträge zu anderen Systemen gesendet werden. Die Identifizierung und die Isolierung des Verursachers ergänzen dabei dedizierte Hilfssysteme.


Der Aufwand

Ein solches Automationsprojekt beginnt im Unternehmen mit der Erkenntnis, Maßnahmen gegen Schadsoftware automatisiert behandeln zu müssen. Die Intelligenz liegt im Code und in der Architektur. Dabei wird die jeweils individuelle Infrastruktur eines Unternehmens berücksichtigt und keine Anforderungen an bestimmte Produkte und Antivirenprogramme gestellt. Nach einem Quartal Entwicklungsarbeit kann die erste Version der „Antivirenerweiterung“ das Unternehmen ergänzend beschützen und bei Gefahr wertvolle Vorarbeit für die IT-Sicherheitsabteilung leisten.

 

Neuigkeiten der iTSM Group

Chiara Giuliani

Product Domain Lead Global Business Services

04.12.2023

Künstliche Intelligenz in der Vertragsgestaltung

Die Vertragsgestaltung ist eines der wichtigsten Bestandteile des Geschäftslebens und der rechtlichen Transaktionen. Sie ist deshalb von so großer Bedeutung, weil steuerliche, finanzielle und operative Auswirkungen beeinflusst werden.

Read more

Christian Seiberl

CSM & FSM Lead

04.12.2023

Erfolgreiches Kundenservice-Management mit Omnichannel

Omnichannel bezeichnet die simultane Nutzung verschiedener Kommunikationskanäle und steht für die konsistente Kundenerfahrung über diese Kanäle hinweg, um den Kunden durchweg ein einheitliches und zuverlässiges Serviceerlebnis zu bieten.

Read more

Mathias Latzko

Senior Technical Consultant

30.11.2023

Chatbots im Unternehmen: Beispiele, Chancen und Herausforderungen

Die Integration von künstlicher Intelligenz (KI) in die Arbeitswelt ist heutzutage keine Ausnahme mehr und sie schreitet immer weiter voran. Zu den beliebtesten Arten von KI zählen neben den Sprachassistenten Chatbots.

Read more

Bernd Ebert

Management Consultant Enterprise Service Management

10.11.2023

Scrum Master vs. Product Owner: Verantwortlichkeiten und Fähigkeiten im Vergleich

Zentrale Rollen im agilen Scrum-Framework sind die des Scrum Masters und des Product Owners. Hier zeigen wir Ihnen, was die beiden Rollen in Ihren Aufgaben unterscheidet.

Read more

iTSM Group

Public Relation

09.08.2023

Mit der Förderung von IT-Fachkräften die digitale Transformation vorantreiben

Mit ihrem innovativen Programm RiseUp plant ServiceNow die Schulung von einer Million Talenten bis 2024. Als Teil der ServiceNow RiseUp-Initiative wurde das erste ServiceNow-Bootcamp in Uganda in Zusammenarbeit mit YIMUKA, ServiceNow und der iTSM Group durchgeführt.

Read more

Neue Impulse für das Service Management

Erfahren Sie in unseren Webinaren mehr über Lösungen in der Service Transformation

Zu unseren Webinaren

Wie können wir Sie unterstützen?

Die iTSM Group in Europa

iTSM Group Zentrale

ITSM Consulting GmbH
Uwe-Zeidler-Ring 12
55294 Bodenheim

 

Telefon: +49 6135 9334 0
E-Mail: info@itsmgroup.com

iTSM Group Schweiz

Trusted Quality Switzerland GmbH 
Schwyzerstrasse 2a
CH–6422 Steinen

 

Telefon: +41 44 567 61 00
E-Mail: info@trusted-quality.ch

iTSM Group Österreich

Softpoint Trusted Quality GmbH
Linzer Straße 16e
4221 Steyregg/Linz 

 

Telefon: +43 732 79 44 79 0
E-Mail: info@itsmgroup.com

iTSM Group Niederlande

Trusted Quality NL B.V.
Hutteweg 24
7071 BV Ulft

 

Telefon: +49 6135 9334 0
E-Mail: info@itsmgroup.com

iTSM Group Rumänien

iTSM Trusted Quality S.R.L.
2 Mexic, Bl. 1, Ap. 17, sec. 1,
Bukarest, RO-011756

 

Telefon: +40 (744) 180499
E-Mail: office@trusted-quality.ro

iTSM Group Großbritannien

Trusted Quality UK Ltd.
1 Bartholomew Lane,
London, EC2N 2 AX

info@itsmgroup.com

iTSM Group Italien

Trusted Quality Italy S.r.l.
Via Leonardo Da Vinci 12
39100 Bolzano BZ

info@itsmgroup.com