wicked.design
Cybersicherheits-Alarmierung in Echtzeit via Threema Gateway-Schnittstelle
wicked.design ist ein Schweizer Beratungsunternehmen für Cybersicherheit. Das Unternehmen entwickelt nachhaltige Cybersicherheitsorganisationen und betreibt ein Cyber Defence Center (CDC). Ein Kernelement davon ist die Alarmierungen in Echtzeit. Hierbei setzt wicked.design auf ein Schnittelle zwischen der Open-Source-Sicherheitsplattform Wazuh und Threema Gateway.
Einsatzbereiche
- Threema Work wird für die automatisierte Alarmierung bei verdächtigen Aktivitäten in der Cloud eingesetzt. Wazuh leitet Benachrichtigungen, z.B. bei Dateizugriffen und Downloads, in Echtzeit über die Threema Gateway-Schnittstelle an entsprechende Stellen weiter.
- Zusätzlich wird Threema Work im Bereich Vulnerability Management, Secure Configuration Management, System Inventarisierung und Regulatory Compliance eingesetzt. Bei Alarmen und Benachrichtigungen, z.B. einer identifizierten Schwachstelle oder einem Compliance-Verstoss, werden umgehend die hinterlegten Kontakte informiert, und diese können zeitnah reagieren.
- Werden Hinweise einer Kompromittierung, Indicators of Compromise (IOC), festgestellt, erfolgt ein Alarm mit allen relevanten Informationen an das zuständige Team, was eine schnelle Reaktion ermöglicht.
- Zusätzlich kann Threema Gateway im File Integrity Monitoring (FIM) genutzt werden. Hierbei erfolgt die Benachrichtigung z.B. bei Zugriffen auf besonders schützenswerte Daten, oder bei der Manipulation von Daten und ausführbaren Dateien. Security-Teams werden dadurch auf sicherem Weg und «out of band» über mögliche Eindringlinge und Schadsoftware alarmiert.
Tom F. Hofmann
CEO wicked.design
«Die Cybersecurity-Plattform Wazuh in Kombination mit der Threema Gateway-Schnittstelle bietet die optimale Alarmierungslösung.»
Die Basis eines Alarmierungssystem sollte ein sicherer und vertrauenswürdiger Kommunikationskanal sein. Threema Work erfüllt diese Anforderung optimal.
Mit der Bestätigen- oder Ablehnen-Funktion von Threema Work können zum Beispiel Zugriffsberechtigungen unkompliziert bestätigt oder abgelehnt werden.
Als Multi-Plattform-Kommunikationskanal lässt sich Threema Work für die unabhängige Out-of-Band-Kommunikation nutzen. So wird die Krisenkommunikation mit internen und externen Parteien sichergestellt.
Über 8’000 Unternehmen und Organisationen setzen Threema Work als Business-Messenger ein.
Whitepaper Business Messaging
Lesen Sie unser neues Whitepaper zum Thema Business-Messaging.
Mehr erfahren