Solarwinds, und tschüss
Solarwinds Monitoring ist uns nicht mehr geheuer!
Im Januar 2021 wurde der bislang größte, auch als „historisch“ bezeichnete Hacker-Angriff der Welt bekannt. Das Ziel war der amerikanische IT-Überwachungs-Dienstleister Solarwinds. Von Solarwinds beziehen wir über den deutschen Dienstleister Acmeo unsere Monitoring-Dienste, die auch möglicherweise bei Ihnen implementiert sind. Wir gehen mit sehr hoher Wahrscheinlichkeit davon aus, dass dieser Angriff nicht bis zu Ihnen durchgedrungen ist, zumal hiervon die Orion-Software des Herstellers betroffen ist und in erster Linie amerikanische Firmen und Ministerien kompromittiert wurden.
Seitens Solarwinds sind diese Sicherheitslücken zwar inzwischen geschlossen worden, jedoch schützt dies nicht, wenn die Angreifer bereits weitere Software eingeschleust haben. Damit könnten Hacker sogenannte „Hintertüren“ nutzen, die erneute Angriffe ermöglichen. Somit herrscht auch insgesamt höhere Unsicherheit in einem Netzwerk, in welchem Solarwinds eingesetzt wird. Es ist notwendig, sehr genau hin zu sehen und das haben wir auch getan, zumindest was unsere Kunden angeht.
Das Vertrauen in diese Lösung ist aber nachhaltig erschüttert, weshalb wir uns im Interesse unserer Kunden von Solarwinds lösen wollen. Es ist aus unserer Sicht inakzeptabel, mit welcher Sorglosigkeit dieser Sicherheits-Dienstleister mit seiner eigenen Cyber-Sicherheit und Netzwerk-Infrastruktur umgegangen ist.
Bei Solarwinds waren wir, da wir uns vor ca. 13 Jahren einem britischen Monitoring-Anbieter, HoundDog, angeschlossen und deren Software angeboten haben. Im Laufe der Zeit erfolgten Übernahmen verschiedener Firmen, bis zuletzt Solarwinds diese Software mit seinen eigenen Systemen gekoppelt hatte.
Neues Monitoring-System
Es ist nun aus unserer Sicht der Zeitpunkt gekommen, das Monitoring-System umzustellen, um Ihnen mehr Sicherheit bieten zu können. Hierfür haben wir uns einen deutschen Anbieter mit einer deutschen, also absolut datenschutzkonformen Infrastruktur ausgesucht. Wir haben diese auf Herz und Nieren getestet und für besser als alles Bisherige bewertet. Die Software heißt ServerEye vom Unternehmen Krämer IT Solutions GmbH mit Sitz in 66571 Eppelborn.
Die Vorteile dieser Lösung sind für Sie:
– Erhörung der Ausfallsicherheit Ihrer Infrastruktur durch übersichtliche Darstellungen innerhalb eines aufgeräumten Dashboards
– Effektives Berichtswesen u.a. bei Problemfällen: Email oder Push-Nachrichten auf Ihr Handy
– Modularer Aufbau durch Sensoren für die Bestimmung von Zweck und Besonderheiten in Ihrer EDV-Umgebung
– Intelligentes Patchmanagement unterstützt beim Schließen von Sicherheitslücken
Kosten der Umstellung
Die laufenden Kosten für das neue Monitoring-System setzen sich vor allem aus der Anzahl der Sensoren zusammen und sind in der Regel geringer als die bisherigen Kosten, die sie gewohnt sind. Nach der Umstellung erhalten Sie von uns eine monatliche Kostenaufstellung. Sollte Sie diese Lösung entgegen unserer Erwartung nicht überzeugen, werden wir diese innerhalb von 14 Tagen zurück bauen. Es entstehen Ihnen hieraus keine weiteren Folgekosten.
Bitte machen Sie sich bewusst, dass wir ohne den Einsatz eines Monitoring-Systems keine ordentliche Wartung und Service an Ihrer EDV-Anlage durchführen können. Ein funktionierendes, zuverlässiges Monitoring-System für Ihr Unternehmen ist also unverzichtbar. Die Umstellung des Monitoring-Systems wird teilweise vor Ort, teilweise aber auch remote, also von unserem Büro aus, durchgeführt. Je nach erforderlichem Aufwand, also abhängig von der Anzahl der notwendigen IT-Einheiten, entstehen dafür Kosten, die sich für Sie aber in einer sehr moderaten Höhe bewegen werden.
Zentrale Virenschutz-Lösung
Ihr bisheriger Virenschutz war, wenn dies gewünscht wurde, in der Regel Bestandteil des ursprünglichen Monitoring-Systems von Solarwinds. Ansonsten haben Sie einen separaten Virenschutz verwaltet. Im Zuge der Umstellung des Monitoring-Systems haben wir eine zentrale Virenschutz-Lösung übernommen, die in der Lage ist, den aktuellen Virenschutz bei Ihnen abzulösen. Dieser Virenschutz gehört zu dem deutschen Sicherheitsunternehmen Securepoint, den viele als Firewallhersteller kennen.
Sie haben mit dieser Umstellung den wesentlichen Vorteil, auf einen Blick sowohl Probleme an den Servern als auch an den Workstations erkennen zu können. Und Sie müssen sich nicht mehr um die Aktualisierung und um Updates des Virenschutzes kümmern.
PCVisit, deutsche Fernzugriffs-Lösung
Bislang haben wir mit der Fernwartungs-Software Teamviewer gearbeitet. Dies war keine schlechte Lösung, jedoch sind zunehmend Verbindungsprobleme aufgetreten, die eine kontinuierliche Bearbeitung behinderten. PCVisit hat sich nach unseren Tests als die bessere Lösung herausgestellt um uns bei Ihnen aufzuschalten und sie bei Ihrer Arbeit zu unterstützen. Es handelt sich hier ebenfalls um ein deutsches Unternehmen für Remotesysteme und es ist gleichzeitig in dem vorgestellten Monitoring-System integriert, was uns die Arbeit erleichtert.
Ausblick auf die nächsten Schritte
Wir hoffen, Sie erkennen aus dieser Schilderung, dass wir unsere Aufgabe, Sie in der Sicherheit für Ihr Unternehmen zu unterstützen, sehr ernst nehmen und dieser mit einer hohen Sorgfalt, viel Einsatz und unserem ganzen Knowhow nachkommen. Für die von uns empfohlene Umstellung sollten Sie zur Absprache von Terminen in Kürze auf uns zukommen um mit Ihnen alle erforderlichen Einzelheiten besprechen zu können. Selbstverständlich stehe ich oder unser Team Ihnen aber auch in der Zwischenzeit für alle eventuell aufkommenden Fragen gerne zur Verfügung.