ICT | esolva ag

Bild

IT- und OT-Security

ICT

Les services informatiques d'esolva : pour les clients qui ont des exigences élevées en matière de sécurité, de fiabilité et de confiance. Conçus pour le secteur de l'énergie et hébergés en Suisse.

Als Dienstleisterin für kritische Infrastruktur haben wir einen extrem hohen Anspruch an unsere ICT-Infrastruktur. Alle Applikation, die bei uns verwendet werden, werden nach höchsten informationstechnischen Standards überwacht und sind praktisch unterbruchsfrei redundant verfügbar: Zugeschnitten auf die Energiebranche und gehostet in der «esolva Private Cloud» – durchgehend zertifiziert nach ISO 27001.

Pourquoi esolva ? Parce que nous fournissons les services informatiques de manière ludique.

  • Services informatiques spécialisés dans les solutions du secteur de l'énergie
  • Développeurs internes pour la mise en œuvre des exigences individuelles
  • Conseil en sécurité en lien direct avec les activités quotidiennes
  • "Security Information and Event Management" : solution innovante pour regrouper différentes sources de données afin de mieux identifier les dangers et les opportunités.
  • Examen de l'environnement de ton système IT et OT à l'aide d'une évaluation de la sécurité afin d'identifier les points faibles éventuels.

Unsere ICT-Services

Du willst Applikationen aus dem Meter-to-Cash-Prozess oder zum Betrieb anderer kritischer Infrastrukturen betreiben. Die esolva Private Cloud bietet dir:

  • Infrastructure as a Service (IaaS) oder gleich Software as a Service (SaaS)
  • Umfangreiche Massnahmen zur Erkennung von Schadsoftware (XDR)
  • State of the Art Firewall-Technologien
  • Durchgängige Monitoring Systeme in Form von Security Information and Event Management (SIEM) und Security Operation Centers (SOC)
  • Einhaltung strenger Datenschutzbestimmungen
  • Zwei georedundante, zutrittsüberwachte Rechenzentren in Gais (AR) und Küblis (GR)
  • 24/7 Support
  • ISO 27001 Zertifizierung über alle Prozesse

ICT-Services

Verteilnetze sind als kritische Infrastrukturen zur sicheren Energieversorgung des Landes besonders schützenswert. Die Stromversorgungsverordnung (StromVV) fordert ab dem 1. Juli 2024 von Netzbetreibern neu minimale Schutzmassnahmen gegenüber Cyberbedrohungen, welche auf dem bekannten IKT-Minimalstandard des Bundesamtes für wirtschaftliche Landesversorgung (BWL) aufbauen. Bei der Umsetzung wird die Grösse des Netzbetreibers mittels drei verschiedenen Schutzniveau A – C berücksichtigt, welche jeweils einen abgestuften Erfüllungsgrad der Vorgaben fordern. Mit dem IKT-Assessment der esolva erhält der Netzbetreiber einen umfassenden Report über den aktuellen Erfüllungsgrad und darüber hinaus konkrete Handlungsempfehlungen, wie die regulatorischen Auflagen zu erfüllen sind. Die Vorteile bei der esolva:

  • Durchleuchtung der ICT-Umgebung des Netzbetreibers durch auf die Energiebranche spezialisierte Experten
  • Interviews und Lösungsfindung auf Augenhöhe
  • Durchführung in vier (Schutzniveau C) bis zehn Wochen (Schutzniveau A)

Mehr Informationen dazu erhältst du unter den folgenden Links:

IKT

Ob mit der Umsetzung der Massnahmen aus dem IKT-Assessment oder um die Cyber-Resilienz deines Unternehmens allgemein zu stärken, wir bieten dir eine Vielzahl an konkreten Beratungen und Services im Bereich ICT-Security an. Dazu gehören:

  • Beratung bei der Umsetzung des IKT-Minimalstandards 
  • Awareness Schulungen für die Belegschaft
  • Einführung eines «Information Security Management Systems» (ISMS) nach ISO/IEC27001:2022
  • «CISO-as-a-Service»: Übertragung der Rolle an die esolva

Ein Security Information and Event Management (SIEM) wertet Informationen von Systemen und Applikationen in Echtzeit aus und korreliert diese, um sicherheitsrelevante Ereignisse und Abweichungen (Anomalien) zu erkennen. Auffälligkeiten werden daraufhin an ein Security Operation Center (SOC) weitergeleitet, wo sie analysiert und beurteilt werden. SIEM und SOC bilden die «Managed Detection & Response», welche einen wertvollen Beitrag zur Sicherheit deiner IKT-Betriebsmittel leistet. Managed Detection & Response bei der esolva bietet dir einige Vorteile:

  • Überwachung von Systemen und Applikation in Echtzeit aus der esolva Private Cloud
  • Erkennung von Anomalien mittels künstlicher Intelligenz (Machine Learning)
  • Skalierbare Services im Bereich von SIEM und SOC (Managed Detection & Response)
  • Massgeschneidert für die typischen Applikationen und Anforderungen von Energieversorgern
  • Erweiterbarkeit auf weitere kritische Infrastrukturen
     

Mit dem Security Information and Event Management (SIEM) für Smart Metering gehen wir noch einen Schritt weiter. Das bewährte Konzept des IT-SIEM wird auf Smart Metering übertragen, um die Sicherheit auch im Operational Technology (OT)-Bereich zu stärken. Das Besondere: SIEM für Smart Metering macht nicht nur den Betrieb sicherer, sondern gibt auch betriebliche Einblicke in die Kommunikations- und Netzinfrastruktur:

  • Zusammenführung von Log-Files aus dem gesamten Meter-to-Data-Prozess
  • Exklusive für den Netzbetrieb optimierte Detection Rules, die in Zusammenarbeit mit anderen Netzbetreiber entwickelt wurden
  • Erweiterung möglich auf Netzelemente, wie SCADA-Systeme, Netzbatterien, Umspannwerke und E-Mobilitätsinfrastruktur
  • Roundtable mit weiteren Versorgern zum Erfahrungsaustausch und stetigen Weiterentwicklung


 

SIEM

Unsere Referenzen

Viele Kunden in der gesamten Deutschschweiz vertrauen auf unsere Lösungen. Nachstehend ein Auszug davon.

Unsere Partner & Produkte

Tu veux en savoir plus sur les TIC ?

Contacte-nous par téléphone au +41 58 458 60 00 ou par e-mail à info@esolva.ch. Nous nous réjouissons de développer avec toi une solution commune et de te simplifier ainsi la vie.

Rechencenter

Tu veux en savoir plus sur les TIC ?

Contacte-nous par téléphone au +41 58 458 60 00 ou par e-mail à info@esolva.ch. Nous nous réjouissons de développer avec toi une solution commune et de te simplifier ainsi la vie.