adm_nangov

Startseite/Natasa Angov

Über Natasa Angov

Der Autor hat bisher keine Details angegeben.
Bisher hat Natasa Angov, 5 Blog Beiträge geschrieben.
22 11, 2019

Hardening the Secure Modern Workplace

Von |2019-11-22T09:32:33+01:002019/11/22|News|

Hardening the Secure Modern Workplace: Windows 10, (Azure) Active Directory und Office 365 Viele Unternehmen verfolgen im Bereich IT Sicherheit auch eine Microsoft-Strategie. Das ist naheliegend, denn viele Arbeitsplatz-Setups basieren auf Windows 10 Geräten, (Azure) Active Directory für die Identitätsverwaltung und Microsofts SaaS-Lösungen im Bereich Office 365 für Mail, Dateien und weiter Services. Diese Lösungskomponenten bieten eine Reihe von Sicherheits-einstellungen, die jedoch zuerst orchestriert, konfiguriert und aktiviert werden müssen. Ein gutes Hardening erhöht die Sicherheit von Daten, Identitäten, Geräten und Applikationen im Vergleich zu Grundeinstellungen markant, ohne die Benutzerfreundlichkeit einzuschränken.    Gruppenrichtlinien in der hybriden Domäne, Intune Security Baselines, gemäss Empfehlungen konfigurierte Policies, ATP-Einstellungen für Windows 10 und macOS Geräte, die Sicherheitskonfiguration von Office 365 und der verwendeten (und nicht verwendeten) Services: Die Möglichkeit zum Hardening des Modern Workplace in der Microsoft-Welt sind gegeben. Je nach Setup und Lizenzierung ist alles Notwendige schon mit dabei oder kann nach einem Lizenzreview zusätzlich integriert werden – oft zu moderaten Kosten. Praktische Erfahrung ist wichtig Es gibt diverse Richtlinien und Guidelines, teilweise auch Dashboards wie der Microsoft Secure Score inklusive konkreten Handlungsempfehlungen für die Erhöhung der Sicherheit des Setups. Nichtsdestotrotz: Hardening erfordert praktische Erfahrung und ist keineswegs ein einmaliger Job. Zusätzliche Funktionalitäten, Services und damit auch sicherheitsrelevante Aspekte kommen in einer Cloud-Services basierten Welt in regelmässigen Abständen neu hinzu und müssen geprüft werden. Zahlreiche Einstellungen können die Benutzererfahrung erheblich beeinträchtigen und es gibt nicht wenige Überlappungen und ungewollte Störeffekte. Die Wahl eines Integrationspartners mit Erfahrung ist der effektivere und kostengünstigere Weg als oft frustrierende Selbstversuche. Das auch noch: Smartphones und Tablets Geschäftsrelevante Daten und Anwendungen werden immer mehr auf mobilen Geräten wie Smartphones und Tablets genutzt. Es genügt nicht, wenn Notebooks oder der Desktop-PC gesichert sein müssen, auf mobilen Geräten jedoch alles geht, was App Store und mobile OS hergeben. Die Sicherung dieses Bereichs erhöht die Anforderungen an ein Hardening nochmals zusätzlich: Unterschiedlichen Nutzugsszenarien (Geräte gehören den Endbenutzern, Geräte gehören dem Unternehmen, Mischzenarien), verschiedene Mobile-Betriebssysteme und eine sehr dynamische Entwicklung von Geräten, Apps und Betriebssystemen erfordern ein hohes Mass [...]

13 11, 2019

CloudGuard IaaS: Check Point Gateways in Azure

Von |2019-11-13T10:17:58+01:002019/11/13|News|

Die Public Cloud lockt mit hoher Skalierbarkeit, aktuellsten Services und einem Kostenmodell auf der Grundlage der effektiven Nutzung. Sie ist zunehmend ein Thema für Kunden, welche rasch weitere Ressourcen benötigen oder im Rahmen ihrer Strategie einen Teil Ihrer IT in die Public Cloud verlagern. Die Security muss in solchen Hybrid-Cloud-Deployments lückenlos funktionieren. Dazu braucht es kombiniertes Security und Public Cloud Know How - execure kann beides bieten. SRI. «Wie unten, so oben»: Wer in der Private Cloud eine bestimmte Hersteller-Strategie verfolgt, sollte die Fortsetzung dieser Strategie in der Private Cloud in Erwägung ziehen und nicht unterschiedliche Lösungen bzw. Hersteller kombinieren. Auf dieser Grundlage können unnötige Komplexität vermieden, der Support vereinfacht und zusätzliche Kosten eingespart werden. Alle namhaften Hersteller von Next Generation Firewall Lösungen bieten die virtuelle Versionen Ihrer Flaggschifflösungen auch für Public Cloud Plattformen an. Diese sind längst nicht mehr «beta», praktisch erprobt und fügen sich zusammen mit ihren OnPrem-Pendants nahtlos in Sicherheits-Gesamtlösungen ein. Die Planung und Implementation solcher Systeme setzt jedoch spezifisches Knowhow aus beiden Bereichen voraus: Herstellerwissen und ein tiefes Verständnis der Public Cloud-Struktur und Services, welche in verschiedenen Punkten von lokalen Rechencenter-Architekturen abweichen. Ein Integrator ohne entsprechende «Public Cloud DNA» wird sich damit schwertun. execure: Check Point CloudGuard IaaS und Azure seit Stunde Null Sozusagen seit Verfügbarkeit von Check Point Gateways im Azure Marketplace dürfen wir für Kunden hybride Sicherheitssetups mit Check Point Gateways in Azure planen, umsetzen und supporten. Wir kennen die Do’s und Dont’s der Umsetzung solcher Architekturen, können diese zeitnah realisieren und bieten Hand für den gesamten Lifecycle. Kontaktieren Sie uns für weitere Auskünfte oder eine konkrete Lösung. 

31 10, 2019

Chancen und Risiken einer Container-Architektur

Von |2019-10-31T15:59:42+01:002019/10/31|News|

Viele Unternehmen haben ihre Systeme virtualisiert und bemerken, dass virtuelle Maschinen aufgrund ihrer hohen Ressourcenanforderungen schwer zu skalieren sind. VMs benötigen viel Systemspeicher und enthalten jeweils ein vollständiges Betriebssystem, sodass in einer virtuellen Umgebung viele Betriebssysteminstanzen benötigt werden. Nachfolgend stellen wir Ihnen die Container-Technologie vor und führen die Herausforderungen, sowie die Lösungsansätze gemäss Grundschutz des BSI’s aus. Container-Technologien: Was ist der Vorteil? RJE. Container sind im Vergleich zu VMs schlanker, lassen sich schneller starten und sind einfacher zu skalieren. Dies, da Container kein eigenes Betriebssystem benötigen und die Anwendung inkl. Bibliotheken, Konfigurationsdateien in einem handlichen Gesamtpaket laufen. Im Vergleich mit VMs werden weniger Speicher und Betriebssysteminstanzen benötigt, um den gleichen Workload abzudecken. Mit der Verbreitung von agilen Organisationen und Projekten werden Container-Technologien immer populärer, da zum Beispiel ein Update über eine Continuous Delivery Pipeline sehr schneller veröffentlicht werden kann. So betreibt zum Beispiel die SBB rund 2500 Container und führen täglich 18'000 Deployments aus. Container-Technologien: Wo liegen die grössten Herausforderungen? Nur wenige Unternehmen setzen auf den lange prophezeiten kollaborativen DevSecOps Ansatz. Die meisten Webentwicklungen werden immer noch ohne Einbezug der Operations oder Security gestartet, sodass eine unsichere Schatten-IT mit unzähligen nicht ausreichend geschützten Zugängen entstehen könnten. Developer haben den Auftrag ihre Applikationen immer schneller und kostengünstiger zu publizieren, sodass es in klassischen Strukturen für die Security/Compliances schwieriger wird, dem Continous Delivery nachzukommen. Wenn eine Anwendung auf einer virtuellen Maschine läuft, wird der Host-Computer unter einer Abstraktionsschicht verborgen und so vor Hackerangriffen und Malware geschützt. Bei der Containertechnologie besteht die Gefahr, da das Host-Betriebssystem eines Servers den Gefahren des Internets ausgesetzt ist, da die Container den Kernel des Host-Betriebssystems mitbenutzen.Zudem wird es schwerer, mehrere Container, die auf demselben Host-System ablaufen, zuverlässig voneinander zu isolieren. Es müssen viele Ports geöffnet werden, was intransparent werden kann. Vielmals eingesetzte Container-Repositorys sind vielmals zu wenig geschützt und können schwer kontrolliert werden. So wurde im April 2019 der Docker Hub des grössten Online-Dienst für Container-Management gehackt und 190’000 Nutzerkontendaten wurden entwendet. 2018 wurde bei Tesla aufgrund eines Konfigurationsfehlers die Kubernetes Verwaltungsinterface nicht [...]

17 09, 2019

Microsoft Datacenter Schweiz Afterlaunch

Von |2019-09-17T09:03:50+01:002019/09/17|Azure, News|

execure ag: Ihr kompetenter Security Partner für die Schweizer Public Cloud Der Launch der Schweizer Rechencenter-Standorte von Microsoft Ende August macht es möglich: Hochmoderne, skalierbare Public Cloud Services mit garantiertem Betriebs- und Datenstandort Schweiz. Die execure ag empfiehlt sich mit Ihrer langjährigen Public und Private Cloud Praxiserfahrung als kompetenter Partner für sichere, hybride Cloudarchitekturen. SRI. Die Verfügbarkeit kostengünstiger, schneller und skalierbarer moderner Cloudservices ist ein Bedürfnis. Sei es als Office – «Convenience» Lösungen, zur Realisierung komplexer Betriebsszenarien oder für Anwendungen mit punktuellen Nutzungspeaks. Die Public Cloud bietet kalkulierbare Fixpreis-Abomodelle für standardisierten Applikationen als «Software as a Service», und dies wesentlich günstiger als im Eigenbetrieb. Gleichzeitig ermöglicht sie auch rein nutzungsabhängige Betriebskostenmodelle für komplexere Lösungen und eine Vielzahl von immer wieder aktualisierten, erweiterten und neuen Services für unterschiedlichste Bedürfnisse. Mit den Public Cloud Standorten Zürich und Genf werden diese Möglichkeiten auch für die Finanzbranche, das Gesundheitswesen, den öffentlichen Sektor oder die Forschung mit ihren besonders schützenswerten Daten und Applikationen greifbar. Cloud Services sind schnell verfügbar und zugänglich. Trivial ist der Weg in die Public Cloud deswegen nicht: Es braucht Hands-on und technisches Know-How für komplexere Architekturen und Hybridszenarien; es braucht IT-Security Wissen und praktische Erfahrung für die Konfiguration der Sicherheitslösungen und -konfigurationen in der Public Cloud. Zusätzlich braucht es hier spezifisches Lösungswissen je nach Lösungs- und Herstellerkombinationen; es braucht Lösungswissen für die Wahl der optimalen Cloudlösungen und Lizenzkombinationen; und es braucht Schulung für Endanwender – gerade im vermeintlich selbsterklärenden Office-Bereich mit neuartigen Kollaborationsmöglichkeiten, welche die Art und Weise, wie ein Unternehmen arbeitet, stark beeinflussen und zusätzliche Anforderungen an Datenschutz stellen. Wir verfügen über Expertinnen und Experten mit Praxiserfahrung und Knowhow im Bereich führender Public Cloud und Security Lösungen und für hybride Betriebsmodelle inklusive Client-Schutz und Mobile Device Management. Ob es sich um einen Proof of Concept handelt, um die Transformation von Workloads in die Cloud, das Einführen einer bestimmten Lösung, das Assessment und die Sicherheitsüberprüfung bestehender Cloud-Architekturen – wir empfehlen uns als Ihre Partner für Planung, Umsetzung, Support und Weiterentwicklung.

20 08, 2019

4x Gold für die execure ag

Von |2019-10-28T14:50:14+01:002019/08/20|News|

Die Cloud Division der execure ag hat im Rahmen der jährlichen Microsoft-Zertifizierungen gleich in 4 Disziplinen den höchsten Partnerschaftsstatus von Microsoft erreicht. Mit der Cloud Platform, Cloud Productivity, Application Development und Datacenter Gold-Kompetenz positioniert sich der Wettinger IT-Security Spezialist und Mitglied der Swiss-IT-Security Gruppe schlagkräftig und überzeugend im Public Cloud - und Hybrid Cloud Business. SRI. Public Cloud und – direkt damit verbunden - Cloud Security Themen erfreuen sich mit der Eröffnung der Cloudregion Schweiz von Microsoft und Google in den vergangenen Wochen und Monaten einer regelmässigen Medienberichterstattung. Das wird angesichts der weltweit zunehmenden Tendenz, einzelne Workloads oder Betriebsbereiche in hochskalierbaren und -verfügbaren Public Cloud Architekturen zu betreiben, auch so bleiben. Auf Integratoren-Seite sind immer mehr Spezialisten gefragt, die sowohl über eigene Public Cloud-«DNA» wie auch über einschlägiges IT-Security Fachwissen hinsichtlich der führenden Hersteller und Lösungen verfügen. Die execure ag ist in Verbindung und in Zusammenarbeit der Cloud- und Security Division in der Lage, das Beste aus beiden Bereichen zu einer professionellen Gesamtdienstleistung zu verbinden und dem Kunden damit einen konkreten Mehrwert mit Gesamtlösungen aus einer Hand zu bieten. 5x Silber kommt noch dazu Nebst den 4 Gold-Stati hat die execure ag in den folgenden Kompetenzbereichen Silber erreicht, was dem zweithöchsten Partnerstatus entspricht: Enterprise Mobility Management, Data Analytics, Messaging, Collaboration und Content sowie Small und Midmarket Cloud Solutions. Letzteres ist eine Referenz an die vergangenen Tätigkeitsjahre der Cloud Division, die immer noch einen sehr starken Bezug zum KMU-Kundensegment hat und weiterpflegt. Für das Erreichen der einzelnen Kompetenz-Stati Gold und Silber sind das Erreichen spezifischer Umsatzziele, die laufende Weiterbildung der Mitarbeitenden sowie der Nachweis von Kundenreferenzen notwendig.