Cyberopex

Fallstudie Informationssicherheit und ICT mit AEB Sicherheitsdienst

Die AEB Sicherheitsdienst GmbH ist ein regional führendes Unternehmen aus Winterthur, Zürich, welches innovative und kompetente Wach- und Sicherheitsdienste anbietet.

Wir bedanken uns herzlich beim AEB Sicherheitsdienst für die bisher vertrauensvolle und erfolgreiche Zusammenarbeit in den letzten Jahren. Es ist uns eine Freude, das Unternehmen im Bereich der ICT-Dienstleistung mit Fokus auf Informationssicherheit und zu unterstützen und dabei gemeinsam nachhaltige Verbesserungen zu erzielen

Endpoint Detection and Response (EDR) und Systemhärtung

Im Bereich der Sicherheit sorgten wir dafür, dass die Systeme der AEB Sicherheitsdienst durch den Einsatz von modernen Technologien auf allen Clients und Server, in deren heterogenen Umgebung, besser vor Bedrohungen geschützt wurden. Ein weiterer Schwerpunkt war die Systemhärtung nach den vorgeschriebenen Standards auf Windows, sowie Linux und weiteren Systemen. Dies half dabei potenzielle Schwachstellen zu minimieren und das Risiko von Angriffen auf die Systeme des Unternehmens deutlich zu verringern.

Zusätzlich setzten wir ein fortschrittliche Mobile Device Management (MDM) Lösung ein, um eine konsistente Sicherheitskonfiguration für alle Endgeräte zu gewährleisten. Mit Hilfe von Configuration Profiles und Group Policy Objects (GPOs), basierend auf den Best Practices des Center for Internet Security (CIS) und weiteren Security Baselines, stellten wir sicher, dass alle Endgeräte den höchsten Sicherheitsstandards entsprechen. Diese Massnahmen trugen erheblich zur Reduzierung der Angriffsfläche bei und erhöhten die Sicherheit der gesamten IT-Infrastruktur und Daten.

Identity and Access Management (IAM)

Für das Identity and Access Management (IAM) der AEB Sicherheitsdienst haben wir eine hybride IAM-Lösung implementiert, die Single Sign-On (SSO) für On-prem und Cloud Applikationen ermöglicht. Dazu gehörte die Implementierung von Conditional Access Policies, Privileged Identity Management und Identity Protection. Diese Massnahmen sorgten für eine robuste Authentifizierungs- und Autorisierungsschicht, die den Zugriff auf Cloud- und On-prem Ressourcen sicherer machte.  Dies sorgte nicht nur für eine nahtlose Benutzererfahrung, sondern auch für eine zentrale und sichere Verwaltung von Identitäten und Zugriffsrechten.

Weiter haben wir gemeinsam mit dem Kunden eine Public Key Infrastructure (PKI) aufgebaut, um die durch uns implementierte Smartcard- und weiteren Phishing-Resistenten Authentifizierungen zu ermöglichen. Kombiniert werden die Identitäten in der Cloud sowohl auch Lokal bestmöglich geschützt und überwacht.

Statement Geschäftsleitung AEB Sicherheitsdienst

Im Rahmen der überarbeiteten IT-Strategie mit Fokus auf Daten- und IKT-Sicherheit in Kombination mit der Nutzung von einzelnen Cloud-Lösungen als Technologie-Enabler haben wir einen kompetenten Partner gesucht, der in der Lage ist, die Sicherheit als Ganzes zu betrachten, unsere erhöhten Anforderungen an die Sicherheit und den Datenschutz (insbesondere im Zusammenhang mit der Cloud) zu verstehen und auch bei der Erneuerung der IT-Infrastruktur im eigenen Rechenzentrum die Führung zu übernehmen. Mit Cyberopex haben wir einen Partner, der sich optimal mit Security in der Cloud und on Prem auskennt und auch umsetzen kann. Das Leistungsspektrum umfasst Konzepte, System Engineering und die Implementierung neuer Technologien. Die Zusammenarbeit mit der internen Informatik war stets kooperativ, offen und unkompliziert. Für die angenehme Zusammenarbeit möchten wir uns herzlich bedanken.

Cloud Security (XDR und CSPM)

Im Bereich Cloud Security führten wir für AEB Sicherheitsdienst Cloud Security Lösungen ein, um die Cloud-Infrastruktur besser zu schützen. Dazu etablierten wir eine Lösung für Extended Detection and Response (XDR) und Incident Response, um Sicherheitsvorfälle in der Cloud schnell und effektiv zu bewältigen.

Die Einführung eines Threat Intelligence-Systems, half dabei, Bedrohungen frühzeitig zu erkennen und zu bewerten, während das Vulnerability Management sicherstellte, dass potenzielle Schwachstellen in der Cloud-Umgebung schnell identifiziert und behoben wurden.

Zusätzlich setzten wir ein Cloud Security Posture Management (CSPM) ein, um den Sicherheitsstatus der Cloud fortlaufend zu überwachen und zu verbessern. Diese Lösung ermöglichte es, Bedrohungen in Cloud-Umgebungen zu erkennen und automatisch darauf zu reagieren. Wir konfigurierten die Lösungen, um Sicherheitsrisiken zu identifizieren und Sicherheitsrichtlinien durchzusetzen, die speziell auf die Bedürfnisse der AEB Sicherheitsdienst zugeschnitten waren.

System Engineering

Für den AEB Sicherheitsdienst übernahmen wir eine vollständige Überarbeitung und Erweiterung der IT-Infrastruktur, um den wachsenden Anforderungen des Unternehmens gerecht zu werden. Eine der Hauptaufgaben war die Einführung neuer Core-Infrastruktur, die im Cluster-Modus betrieben werden, um eine hohe Verfügbarkeit (HA) und Lastverteilung (Load Balancing) sicherzustellen. Dies ermöglichte dem Unternehmen eine bessere Ausfallsicherheit und Skalierbarkeit seiner virtuellen Maschinen.

Zusätzlich härteten wir die bestehenden Datenbankserver, einschliesslich der Verschlüsselung von Daten während der Übertragung (Encryption Data in Transit) sowie der Verschlüsselung von ruhenden Daten (Encryption Data at Rest) durch die Aktivierung der TDE-Verschlüsselung (Transparent Data Encryption. Dies verbessert die Datensicherheit erheblich, insbesondere in Bereichen mit sensiblen Informationen.

Ein weiterer wichtiger Schritt war die Einführung neuer Fileserver, die über das Distributed File System (DFS) und mit Verschlüsselung betrieben werden. Diese Massnahme sorgte nicht nur für höhere Redundanz und Lastverteilung, sondern auch für eine sichere und zentralisierte Verwaltung von Firmen- und Kundendaten.

Für die Sicherung der Daten führten wir eine Backup-Lösung ein, die sowohl Tape-Backups als auch ein NAS und externer S3 Storage integriert. Die Implementierung einer strategisch durchdachten Backup-Strategie gab dem Unternehmen die Möglichkeit, Daten zuverlässig zu sichern und im Notfall schnell wiederherzustellen.

FAZIT

Unsere umfassenden System- und Sicherheitsmassnahmen haben es dem AEB Sicherheitsdienst ermöglicht, eine moderne, sichere und skalierbare IT-Infrastruktur aufzubauen. Durch die Einführung von Cloud-Sicherheitslösungen, die Härtung der Systeme und den Einsatz modernster Authentifizierungsmethoden konnte das Unternehmen seine IT-Sicherheit auf ein neues Niveau heben. Gleichzeitig profitierten sie von einer robusten Backup-Strategie und einem optimierten Identity-Management, das sowohl die Effizienz als auch die Sicherheit erheblich steigerte.

Die Kombination aus modernster IT-Infrastruktur, effektiven Sicherheitslösungen und einer gut durchdachten Cloud- und IAM-Strategie hat das Unternehmen in die Lage versetzt, Risiken zu minimieren, die Betriebssicherheit zu erhöhen und sich gegen zukünftige Bedrohungen zu wappnen.

Möchten auch Sie ihre Unternehmenssicherheit erhöhen?

Kontaktieren Sie uns

WIE KÖNNEN WIR HELFEN ?

Kontaktieren Sie unsere Experten von CYBEROPEX 

Wir freuen uns auf Ihre Anfrage und werden unser Bestes tun, um sie umgehend zu beantworten.