Die Ariston Bps GmbH baut Sicherheitsdienstleistungen stark aus

Ariston_Logo_RGB_w1600px

Die Ariston Business Process Services GmbH mit Betriebssitz in Riedstadt/Bodenheim/Kiew bietet seit Juni 2017 als Schwerpunkt für die Geschäftsbereiche Informationssicherheit und Datenschutz verschiedene Sicherheitsservices an. Durch einen Merger der Firmen IT Specialist und der Ariston BPS GmbH, sind wir derzeit in der Lage bis zu 210 Mitarbeiter in verschiedenen Bereichen der Informationssicherheit anzubieten. Davon 120 Pentester, die verschiedene Tätigkeitsfelder und – Schwerpunkte haben. Hardware, Software, Infrastruktur und Produkte sind im Pentest-Portfolio der Ariston.

Weiterhin kann die Ariston nun europaweite PCI-DSS-Zertifizierungen sowie Vorabaudits durchführen. Ein Portal im World-Wide-Web kann genutzt werden, um ab PCI-DSS Level 2 eine online-Selbstzertifizierung zu beantragen. Der Kunde lädt seine Dokumente im Portal hoch , und alles weitere geschieht online. Nach Dokumentenupload und Prüfung/Audit der Dokumente, wird das Zertifikat erteilt. Das PCI-DSS-Online-Zertifizierungsportal war das erste auf der Welt.

„Die neue Crew ist in der Lage Remote Security Operation Services anzubieten“ teilt uns Alexander Tsolkas, GF der Ariston Bps GmbH mit, wobei wir uns auf Checkpoint, Fortinet und Cisco spezialisiert haben. Auch Security Operation Center Dienstleistungen sind im neuen Portfolio der Ariston.

„Ein weiterer gelungener Durchbruch“, so Tsolkas ist, dass wir seit dem 1.7 auch Cybersecurity DDoS Attack-Simulation mit einem Botnet-Stream vom 15 GB anbieten können. Dazu haben wir rund um den Globus 50 Hochleistungsserversysteme aufgebaut, von denen ein Kunde, der den Resilience-Test wünscht, beschossen werden kann. Die Ergebnisse solcher Tests sind immer wieder für unsere Kunden verblüffend, auch was deren Provider angeht.

Die IT des Mergers wird in einem privaten und redundanten RZ im Kiew betrieben. Alle Büro- und RZ-Lokationen sind PCI-DSS-compliant was die ganzheitliche Sicherheit angeht.

Sehr gefragt sind neuerdings außer den Cybersecurity DDoS Attack-Simulation auch die Netzwerk-Sicherheits-Konsolidierungen, bei denen alle Netzwerk-Devices – innere und Perimeter sowie Perimetersicherheitsdevices (wie Router, Switches, Bridges, FWs, IDS/IPS, SIEM) – konsolidiert werden, in Bezug auf ihre Konfiguration und Härtung. Die Ariston hat seit Beginn dieser Services erhoben, dass ca. 73% ihrer Kunden falsche Einstellungen bei den Konfigurationsparameter einsetzen, die die Netzwerksicherheit zum Teil dramatisch schwächen. Teure Devices, SIEM und Services sind quasi nutzlos bei derartigen Konfigurationen.

Seit 1997 hat unser Partner IT Specialist das Remote Vulnerability Scanning für Kunden im Programm. „Der Merger war der perfekte Coup“. Gut ausgebildete Mitarbeiter in Kiew, bestens zertifiziert, pro Europa, hoch motiviert, und auch sehr oft besser in der IT-Security, als das bekannte westliche Niveau.

Derzeit ist das Geschäft noch sehr Ost-lastig, aber durchaus stabil und wieder stärker wachsend, da der Konflikt zwischen der Ukraine und Russland das Ostgeschäft erst einmal einbrechen ließ. Mit dem Merger werden wir diese Services europaweit ausbauen. „Wir sind nicht auf Deutschland fixiert“ teilt Alexander Tsolkas mit, doch mehrere Kunden in Deutschland bedienen sich schon bei der Ariston.