Success Story

Modernized Workplace für traditionelle Bank: neu, digital und sicher

Die Appenzeller Kantonalbank befindet sich in einer wichtigen Phase der IT-Transformation, bei der eine neue Arbeitsplatzumgebung eingeführt wird. Bei dieser Entwicklung durften wir sie als Cyber Security-Beraterin begleiten und sicherstellen, dass die Sicherheit ganzheitlich mitgedacht sowie getestet wurde und die gesetzlichen Vorgaben erfüllt werden. Denn identifizierte Probleme können sich negativ auf die Vertraulichkeit, Integrität oder Verfügbarkeit von Geräten oder Systemen auswirken. Um eine Einschätzung der aktuellen M365- und Azure-Konfigurationen sowie der Resilienz der neuen Endgeräte (Workplace) gegenüber Malware und anderen Cyber-Bedrohungen zu erhalten, führten wir Penetration Tests und ein M365 Configuration Review durch.

Sichere Arbeitsplatzlösung für die Bedürfnisse einer Bank

Die neue Lösung der Appenzeller Kantonalbank ist ein vollständig gemanagter Arbeitsplatz mit modernen Funktionen für die Zusammenarbeit und hohen Sicherheitsanforderungen. Die Arbeitsplätze wurden speziell an die Anforderungen der Bank angepasst und umfassen Funktionen für den Bankschalter sowie hochsichere Umgebungen für Fachanwendungen.

Ein Business-Continuity-Zugang sorgt dafür, dass im Notfall innert kürzester Zeit alle Mitarbeitenden über einen virtuellen Zugriff arbeitsfähig bleiben. Damit stärkt die Appenzeller Kantonalbank auch ihre Cyber-Resilienz.

Penetration Tests für Endgeräte und Cloud Microsoft 365

Mittels eines Penetration Tests überprüften wir die Endgeräte sowie die Microsoft 365-Umgebung der Appenzeller Kantonalbank. Die Tests umfassten sowohl tool-gestützte als auch tiefgehende manuelle Ansätze und Inspektionen. Für jedes identifizierte Risiko und jede Schwachstelle gibt Redguard jeweils eine Risikobewertung ab und empfiehlt geeignete Gegenmassnahmen. Die Überprüfungen wurden auf Basis des Penetration Testing Execution Standard (PTES) durchgeführt.

Genereller Ablauf gemäss dem Penetration Testing Execution Standard (PTES):

Sicherheitsanalyse auf dem Endgerät

Im Rahmen der Sicherheitsanalyse der Endgeräte wurden die Konfigurationen und Schutzmechanismen der Systeme umfassend auf Sicherheitsrisiken und Schwachstellen überprüft. Dabei analysierten wir unter anderem die Windows-Authentisierung, Benutzer- und Kontenverwaltung, allgemeine Sicherheitseinstellungen, Logging- und Firewall-Konfigurationen sowie Verschlüsselungseinstellungen. Zusätzlich wurden die Versionsstände auf bekannte Schwachstellen geprüft, Browser- und BIOS-Einstellungen bewertet, die eingesetzte Endpoint-Protection analysiert und die relevanten Group Policy Objects (GPOs) auf ihre sicherheitsrelevante Konfiguration hin untersucht.

Ebenfalls wurden Infektionsvektoren sowie Schutzmassnahmen gegen malware-basierte Angriffe systematisch geprüft. Ziel war es, potenzielle Risiken zu identifizieren und die Resilienz der Endgeräte nachhaltig zu stärken.

«Mit unserem neuen, digitalen Workplace setzen wir auf eine moderne und sichere Arbeitsplatzlösung, die gezielt auf unsere Bedürfnisse ausgerichtet ist. Die von Redguard im Rahmen des Transitionsprojekts durchgeführten umfassenden Analysen und Testings gaben unseren Lösungen im Bereich Cyber Security den letzten Schliff. Redguard überzeugte dabei als kompetente und verlässliche Partnerin im Bereich Cyber Security. Besonders der direkte und persönliche Austausch zwischen unserem Projektteam und Redguard erwies sich als grosser Mehrwert.» Valentin Hörler, Bereichsleiter Logistik und Mitglied der Geschäftsleitung, Appenzeller Kantonalbank

M365 Configuration Review für eine sichere Cloud

Im Rahmen eines Microsoft 365 Configuration Reviews haben wir die Microsoft-365-Umgebung umfassend auf Sicherheitsrisiken und Fehlkonfigurationen überprüft. Dabei wurden das Management der Cloud Services und Cloud Security Services sowie die Bereiche Microsoft Teams, Exchange, OneDrive for Business, SharePoint Online und Intune analysiert.

Ziel war es, die Sicherheit der Cloud-Umgebung zu bewerten, Fehlkonfigurationen zu identifizieren und konkrete Massnahmen zur Stärkung des Sicherheitsniveaus aufzuzeigen. Mehr zu unseren Services Cloud Security Testing und Security Architecture Review finden Sie unter den angegebenen Links.

Lassen Sie Ihre Geräte und Systeme prüfen

Mit fundiertem Fachwissen, langjähriger Erfahrung und modernsten technischen Methoden prüfen wir Ihre ICT-Umgebung systematisch auf Schwachstellen und Sicherheitsrisiken. Unser Know-how deckt sämtliche Aspekte moderner ICT-Infrastrukturen ab – von System- und Netzwerksicherheit über Mobile bis hin zu Applikationen. Dabei kombinieren wir automatisierte Verfahren zur Effizienzsteigerung mit der individuellen und kreativen Analyse zur Identifizierung tiefergehender Sicherheitsrisiken durch unsere Spezialisten.

Gerne begleiten wir Sie auch bei der Planung und Umsetzung geeigneter Schutzmassnahmen. Kontaktieren Sie uns jetzt für eine unverbindliche Beratung.


< zurück