Sicherheits-Management

Grösstmögliche Sicherheit zu tragbaren Kosten - dafür haben wir unser Triple A Massnahmenpaket entwickelt.
Unsere Fachleute haben ein Auge auf Ihr System, stellen die Funktionalität sicher und reagieren zeitgerecht, wenn sie ein Sicherheitsproblem feststellen.

Triasys Mission Control

Triple-A Angebot

Ausbildung     Abwehr     Aufmerksamkeit

Im Sicherheits-Management geht es um die Abwehr von Bedrohungen – im technischen wie auch im menschlichen Bereich. Neben den technischen Schwachstellen wird auch ein Teil der Angriffe über Mitarbeitende ausgeführt. Dafür setzen wir  Ausbildung ein. Die Aufmerksamkeit wiederum erhöhen wir durch Überwachung.
Unser Triple-A-Sicherheitsmanagement besteht aus Geräten, Anwendungen und Prozessen, die sich fein und individuell auf Ihr Unternehmen anpassen lassen – für grösstmögliche Sicherheit zu tiefstmöglichen Kosten. Es umfasst:

 

 

 

 

 

 

 

 

 

  • Ransomware Schutz
  • Avast AntiVirus ProPlus
  • Mail Spamfilter
  • Monitoring inklusive Patchen
  • 2 - Faktor oder Multifakor Authentifizierung
  • Schwachstellensuche CSAT
  • Passwort-Manager
  • Mitarbeiter-Sicherheitsschulung und Phishing Tests
  • Kontinuierliche Überwachung des Darknets und des Netzwerks von aussen
  • Regelmässige Berichterstattung

Ransomware-Schutz

Bei verdächtigen Dateitransaktionen versucht der Agent auf dem betroffenen Gerät den Prozess zu stoppen oder zu unterbinden. Es wird sofort vom Netzwerk getrennt, und eine weitere Ausbreitung des Trojaners zu verhindern. Über die Fernwartung greifen wir sicher auf das Gerät zu, um die Situation weiter abzuklären oder zu bereinigen.

Avast AntiVirus ProPlus

Cloud-Überwachung von Mail, Dateien, Webseiten und so weiter. Verdächtige Dateien und Dokumente werden in Quarantäne verschoben; verdächtige Zugänge werden blockiert.

Mail Spamfilter

Der Mail Spamfilter wird dem Mail Server vorgeschaltet und stellt den effektivsten Schutz dar. Mittels 10 Verarbeitungsstufen werden die Mails auf Herz und Nieren basierend auf den neusten Informationen überprüft und erst dann frei gegeben.
Falls Sie Microsoft 365 einsetzen, können wir den bestehenden Filter weitgehend konfigurieren. Er kann alleine oder zusammen mit dem vorgeschalteten Filter betrieben werden.

2-Faktor Authentifizierung (2-FA)

Die einfachste und wirksamste Methode, um die Identität einer Anmeldung sicherzustellen. Sie wird bei vielen Anmeldung von Cloud Diensten heute schon vorausgesetzt.

Schwachstellensuche CSAT

Mit dem automatisierten Cyber Security Assessment Tool CSAT untersuchen wir Ihr System auf Schwachstellen. Unsere Fachleute überprüfen zusammen mit Ihren IT-Verantwortlichen auch die betriebliche Seite. Auf dieser Basis erstellen wir einen Bericht mit Empfehlungen für Verbesserungen und weitere Entwicklung.

Passwortmanager

Jeder Nutzer hat Zugang auf eine firmenweite zentrale Datenbank mit Passwörtern. Eigene Passwörter kann er in einem privaten Bereich ablegen. 2-FA ist integriert.

Mitarbeiter-Sicherheitsschulung

Mit unserer prämierten Online-Schulung können wir Ihre Mitarbeitenden für die häufigsten Gefahren ausbilden und testen: Wir bieten Workshops für Sensibilisierung und korrekten Umgang mit Gefahren. Damit Sie rechtzeitig Gegensteuer geben können, geben wir Ihnen Hinweise auf problematisches Verhalten.

Kontinuierliche Überwachung des Darknets und ihres Netzwerks von aussen

Wir testen organisatorische Faktoren und technische Einstellungen. Achtung: Das ist kein Penetration Testing, denn Angreifer rennen nicht gegen Mauern an, sondern suchen Lücken!
Im Darknet suchen wir automatisiert nach Anmeldedaten Ihrer Mitarbeiter und Informationen über Ihre Domänen, die zum Kauf angeboten werden oder ähnliche Domänen, die zum Betrug missbraucht werden könnten (Zum Beispiel für unsere Domäne triasys.ch suchen wir nach tirasys.ch, triasys.com etc.).

Regelmässige Berichterstattung

Auf Wunsch senden wir Ihnen regelmässige Berichte über z. B. über Zugriffe von Mitarbeitenden auf gefährliche Websites, versuchte Hackerangriffe oder mögliche Schwachstellen im Sicherheitsnetz. Wir informieren sie aber auch direkt, wenn Massnahmen zur Wahrung der Sicherheit ergriffen werden müssen wie zum Beispiel das Wechseln von Anmeldedaten von Mitarbeitern oder das Beheben von Programmfehlern.