Tech Data lanciert den neuen "Managed Cyber Security Service", um Vertriebspartnern die Möglichkeit zu geben, die Cyber Security Readiness ihrer Kunden zu überprüfen. Ziel ist es, die IT-Risiken richtig einzuschätzen sowie Empfehlungen zur Optimierung der Gefährdungssituation geben zu können.
Das sogenannte "Cyber Scoring" nutzt das Framework und öffentlich zugängliche Daten von intelligenten Open Source-Werkzeugen und -Techniken (OSINT) zur Erfassung von Informationen und lässt zusätzlich Kriterien von OWASP (Standard zur Durchführung von neutralen Sicherheitsverifizierungen auf Applikationsebene) einfließen. Diese Vorgehensweise ist vergleichbar mit der von Angreifern. Über die Hauptdomain eines Unternehmens werden die Systeme, Netzwerke und vereinzelte Endpoints identifiziert und anschließend untersucht. In der Bewertungsphase werden die Datenergebnisse (meist mehrere Tausend) von einem definierten Algorithmus analysiert und die Erkenntnisse kategorisiert aufbereitet.
Als Ergebnis des Cyber Scorings werden für das Unternehmen zwei Reports generiert. Ein Management-Report, der Informationen auf C-Level-Basis beinhaltet und gleichzeitig als Dokumentation und Wirksamkeitsüberprüfung (DSGVO-konform) dient. Und ein Spezialisten-Report, der für die interne IT-Abteilung oder den IT-Dienstleister oder Managed Service Provider gedacht ist. Beide Reports dienen dazu, das aktuelle Gesamtrisiko zu dokumentieren, Handlungsempfehlungen zu erstellen, Lösungsansätze zu entwickeln und aktiv einem potenziellen Angriff entgegenzuwirken. Die Risikoeinschätzung wird in acht Kategorien vorgenommen. So werden beispielsweise Themen wie die konkrete Gefährdungslage, die Angriffsfläche im Internet, die vertrauenswürdige Verschlüsselung oder auch das Mitarbeiterverhalten und die Reputation im Cyberraum bewertet.
Marcel Sternkopf, Head of Advanced Solutions Services bei Tech Data sagt dazu: "Das Besondere am Cyber Scoring ist, dass wir in sehr kurzer Zeit hochautomatisiert die Cyber Security aus Sicht eines Angreifers bewerten und zudem Handlungsempfehlungen aufzeigen, damit das Unternehmen seine öffentlich einsehbaren Schwachstellen schnell lösen kann. Die Erkenntnisse werden in einen übersichtlichen Report zusammengefasst, damit ein Geschäftsführer oder IT-Verantwortliche auch ohne Security Knowhow das Risiko und die Reputation seines Unternehmens besser einschätzen kann." Und Benno Göttert, Solution Sales Security der Tech Data Österreich, ergänzt: "Viele kleinere und mittlere Unternehmen werden erst aufmerksam, wenn sie selbst Opfer von Angriffen werden. Wenn man weiß, dass täglich ca. 350.000 neue Schadprogramme entstehen und unerwünschte Anwendungen in Unternehmen und in Systemen eingeschleust werden, dann versteht man die Dringlichkeit zu handeln. Die ersten Partner, für die wir das Cyber Scoring durchgeführt haben, waren mehr als erstaunt über die exzellente Datenanalyse, die Schnelligkeit und auch die direkte Verwertbarkeit der Informationen. Alle waren sich einig, den Service schnellstmöglich in ihr Geschäftsmodell zu integrieren."
