Cloud Security Assurance Jetzt registrieren Approach Ein 5-Stufen-Ansatz, der unsere Cloud-Sicherheitsspezialisten und KI-gestützte Tools kombiniert, um eine Diagnose Ihrer Cloud-Sicherheitslage zu erstellen und umsetzbare Empfehlungen bereitzustellen. Day 1- Initiate the service. 1-2h call to gather business and architecture context Day 2 - Onboarding of AI-SPM Palo Alto Primsa tool Day 2 to 4 - Monitoring with Prisma tool for a minimum 48h. Expert analysis Day 4 - Share interim report during 1-2h feedback call to refine findings Day 5 - Issue final report with 1-2h workshop to go through recommendations Scope of Services Umfassende Cloud-Sicherheitsbewertungen speziell für KMU, um Ihr Cloud- und Sicherheitsteam mit einem spezialisierten Service zu erweitern. Erster Integritätscheck zur Cloud-Sicherheit Ziel: Schwachstellen und Sicherheitslücken identifizieren. Umfang: Konfigurationsüberprüfung anhand des gewählten Sicherheitsrahmens (anbieterspezifisch, CIS, NIST, ISO) Lieferumfang: Bericht mit umsetzbaren Empfehlungen, 2-4-stündiger persönlicher Workshop zur detaillierten Erörterung umsetzbarer Empfehlungen und zur gemeinsamen Erörterung von Risiken Laufende Cloud-Sicherheitsbehebungsdienste Ziel: Kontinuierliche Sicherheitsüberwachung und -aktualisierungen. Umfang: Umsetzung von Empfehlungen, regelmäßige Audits, Reaktion auf Vorfälle, Schulung der Mitarbeiter. Lieferumfang: Monatliche Berichte, Echtzeitwarnungen, vierteljährliche Überprüfungen . Leistungsumfang Moduloptionen Überprüfung der Infrastruktursicherheit (Standard) Sicherheitsüberprüfung der Code-Pipeline Überprüfung der Workload-Sicherheit Sicherheitsüberprüfung für Microservices (Kubernetes) Abgedeckte Leistungen: Plattformen: AWS, Azure, GCP, Oracle Cloud Infrastructure (OCI), SaaS : Microsoft M365, Google Cloud Workspace, Salesforce Mikroservices : Kubernetes Cloud Security Posture Management-Tools: Führendes CSPM (Palo Alto Prisma Cloud) oder Native Cloud Security-Tools oder andere CSPM auf Anfrage. Warum Cybersherpa für die Gewährleistung der Cloud-Sicherheit 1 - Maßgeschneiderte Sicherheitsgarantien. Wir passen uns dem Kontext Ihres Unternehmensprofils und der Sensibilität Ihrer Daten an. 2- Unsere Experten und unsere Methodik ermöglichen es uns, schnell zum Wesentlichen zu gelangen. Wir nutzen Automatisierung und KI-gestützte Tools, um die Wirkung unserer Cloud-Sicherheitsüberprüfung zu maximieren. 3 – Sie können das Tool (CSPM eines Drittanbieters oder native Sicherheitsbewertung) auswählen, sodass Sie nach Abschluss der Überprüfung damit weiterarbeiten können. 4 - Unsere Ergebnisse beinhalten umsetzbare Empfehlungen zur Behebung von Sicherheitsproblemen mit klarer Priorisierung 5 – Wir bieten Ihnen eine Reihe von Optionen, um Sie kontinuierlich weiter zu unterstützen.

Cybersherpa's mission is to help Swiss enterprises identify and protect what matters most for the smooth running of their operations and which could be impacted during a cybersecurity incident. Cybersherpa provides a range of services to transform the organisation's cyber infrastructure to achieve the appropriate level of cyber resilience. News! Standpunkt: Cloud-Sicherheit und Souveränität in der EU und der Schweiz Get it Unternehmensziel Cyber-Infrastruktur Resilienz Die Mission von Cybersherpa ist es, Unternehmen bei der Transformation zu unterstützen, um sie widerstandsfähiger gegen Cyber-Bedrohungen zu machen und das Wichtigste zu schützen. Dies erreichen wir mit einem bewährten Enterprise Security Architecture-Ansatz und begleiten Kunden von der Strategie bis zur Umsetzung. Schreiben Sie uns Lokal mit globaler Verbindung Pragmatisch Erfahren Kostenbewusst Vertrauenswürdige strategische Partner Unabhängig Wo wir helfen können. Anwendungsfälle und aktuelle Kundenlieferungen Unsere wichtigsten Services sind für mittelständische Unternehmen konzipiert und lassen sich effizient und schnell einrichten, damit Manager Einblick in Cyber-Risiken und die Ausgereiftheit ihrer Organisation erhalten. Sichern Sie Ihre sensibelsten Vermögenswerte in der Cloud, während Sie gleichzeitig Ihre Souveränität wahren und strenge gesetzliche Anforderungen erfüllen. Wir begleiten Sie mit einem funktionsübergreifenden Team aus Cybersicherheits-Rechts- und Datenschutzspezialisten durch einen strukturierten Ansatz, um eine einfache, konforme und souveräne Cloud zu ermöglichen. Sicherer Zugriff auf kritische Anwendungen mit Zero Trust Network Access (ZTNA) Die zahlreichen Schwachstellen der auf VPN basierenden Remote-Access-Architektur haben die Notwendigkeit deutlich gemacht, die Transformation zu einer Zero-Trust-Architektur zu beschleunigen. Cybersherpa bietet einen pragmatischen Ansatz, um diesen Wandel in kleinen Schritten einzuleiten. CISO als Service (vCISO) und Interim Management Führung und Beratung durch Cyber-Sicherheitsexperten, die auf Anfrage für Ihre geschäftlichen Sicherheitsanforderungen verfügbar sind, mit regelmäßiger operativer Unterstützung bei der Überwachung des Risikoniveaus und Compliance-Prüfungen. Secure Access Service Edge (SASE) Arbeit ist kein Ort mehr, sondern das, was Menschen tun. Cybersherpa kann helfen das Arbeiten von überall aus für Benutzer einfach, sowie sicher für das Unternehmen zu machen, indem es Sie durch einen modularen Ansatz bei der Einführung einer SASE-Architektur führt. Überprüfung der Cybersicherheitslage und Entwicklung einer Roadmap Eine umfassende Bewertung der Angriffsfläche Ihres Unternehmens aus der Sicht eines Cyberkriminellen, eine Überprüfung der Cyber-Haltung mit unserer Bewertungsplattform, gefolgt von einer Priorisierung der Sanierungsmaßnahmen und der Entwicklung der Cyber-Sicherheits-Roadmap Secure Access Service Edge (SASE) Da immer mehr Mitarbeiter GenAI-Tools zur Produktivitätssteigerung nutzen, entstehen erhebliche Cybersicherheitsrisiken. Wir bieten Lösungen, um Sicherheit und Innovation in Einklang zu bringen, indem wir robuste Sicherheitsrichtlinien durchsetzen, ohne den Zugriff auf diese innovativen Tools zu behindern. Was wir tun. Ende-zu-Ende-Serviceangebot Die Dienstleistungen von Cybersherpa sind in drei strategische Bereiche gegliedert: Compliance, beratende Cybersicherheitsdienste und Managed Services. Mit seinen strategischen Partnern bietet Cybersherpa integrierte Dienste, von der Strategie bis hin zur Bereitstellung von Lösungen und Managed Services. STRATEGIC SOLUTION PARTNERS Laden Sie unseren Standpunkt herunter Cloud-Sicherheit und -Souveränität in der EU und der Schweiz Umgang mit geopolitischen Risiken und Weiterentwicklung des US-Regulierungsansatzes Email Ich akzeptiere die Datenschutzbestimmungen. Senden Email with download link sent. Thank you ✅ In diesem Dokument wird das volatile Cyber- und Regulierungsumfeld betrachtet und es wird erörtert, wie Unternehmen die Souveränität, Sicherheit und Kontinuität ihrer digitalen Operationen gewährleisten können. Das Point of View-Papier ist eine Zusammenarbeit mit der Schweizer Anwaltskanzlei Artes Juris. Geprüfter Partner Cybersherpa steht bereit, Ihr Unternehmen mit zertifizierten Spezialisten für das Design und die Implementierung von Zscaler-Lösungen zu unterstützen! Buchen Sie eine Demo Heutzutage arbeiten Unternehmen mit Cloud-Anwendungen, sodass ihre Mitarbeiter vom Büro, von unterwegs oder von zu Hause aus darauf zugreifen können. Anstatt sich auf den traditionellen Perimeterschutz zu verlassen, benötigen diese Unternehmen Sicherheitslösungen, die Endpunkte und Anwendungen mit einem Zero-Trust-Ansatz schützen, unabhängig von der Art des Cyber-Angriffs. Vereinfachung Ihrer Infrastruktur Schutz vor Cyber-Bedrohungen bei Zugriff über eine beliebige Verbindung Einfache und einheitliche Zugangskontrolle Wir sind nicht allein, Sie auch nicht. Zuverlässige Partnerschaften Cybersherpa bringt pragmatische und unabhängige Cyber-Expertise ein, um Ihr Unternehmen bei der Auswahl und Integration von an Ihre Bedürfnisse angepassten Cyber-Sicherheitslösungen zu unterstützen. Unsere große Erfahrung basiert auch auf dem Aufbau zuverlässiger Beziehungen, Schulungen, Zertifizierungen und Partnerschaften mit Technologieanbietern, um Ihren Geschäftsanforderungen gerecht zu werden. Cybersherpa berät Ihr Unternehmen über Möglichkeiten zur Reduzierung von Cyber-Risiken und stellt dabei sicher, dass Budget, Datenschutz, Compliance, Betrieb, IT- und Sicherheitsarchitektur sowie Benutzerfreundlichkeit komplett berücksichtigt werden. Unsere Mission? Wir führen Unternehmen zur Cyber-Resilienz und schützen das, was am wichtigsten ist. Die schnelle Einführung von Cloud- und KI-Diensten sowie die Umstellung auf ortsunabhängiges Arbeiten mit jedem Gerät haben den Bedarf an sicherem, nahtlosem Zugriff – jederzeit, überall und von jedem Gerät aus – verstärkt. Herkömmliche Netzwerk- und Perimeter-basierte Sicherheitsmodelle können nicht mehr die erforderliche Sicherheit und Benutzererfahrung bieten und werden in Hybridumgebungen immer komplexer. Zero-Trust-Architekturen und Security Service Edge (SSE) bieten leistungsstarke Möglichkeiten, diese Herausforderungen zu bewältigen. Cybersherpa verfolgt einen pragmatischen, schrittweisen Ansatz, um Unternehmen bei der Einführung von Zero Trust- und SSE-Lösungen zu unterstützen – mit dem Schwerpunkt auf realistischen Anwendungsfällen, die in jeder Phase einen messbaren Mehrwert liefern. Während die Einführung von Cloud und KI weiter voranschreitet, bleibt die Zukunft der Cyber-Infrastrukturen für die meisten Unternehmen weiterhin ein Hybrid. Sicherheits- und Technologieführer müssen sich mit einer wachsenden Angriffsfläche, oft fragmentierten Cyberabwehrsystemen und sich schnell entwickelnden Cyberbedrohungen auseinandersetzen. Die Entwicklung einer Zero-Trust-Architektur mit Security Service Edge (SSE) bietet Unternehmen die Möglichkeit, eine höhere Cyber-Resilienz zu erreichen, wenn sie diese schrittweise und mit pragmatischen Anwendungsfällen implementieren. Jean-Loup Ravinet Gründer von Cybersherpa Compliance ist kein Hindernis mehr – sie ist ein strategischer Vorteil und ein Katalysator für verantwortungsvolle Innovationen. In einer Ära, die von KI, Cloud und Hyperkonnektivität geprägt ist, ist die Einhaltung regulatorischer und ethischer Rahmenbedingungen nicht nur eine rechtliche Notwendigkeit – sie ist die Grundlage für Vertrauen, Widerstandsfähigkeit und nachhaltiges Wachstum. Omar Guemmi Partner Leiter für Anwendungssicherheit und Datenschutz Lücken schließen. Wir stellen uns eine Zukunft vor, in der Unternehmen in Hybrid- und Cloud-Umgebungen dank intelligenter Sicherheit, integrierter Forensik und kontinuierlicher Governance selbstbewusst florieren. Wir bei Cybersherpa sind überzeugt, dass Cybersicherheit Innovationen vorantreiben und Unternehmen dabei helfen sollte, schneller, intelligenter und sicherer zu agieren. Unsere Mission? Wir sind genau hier. Mit Sitz in der Schweiz Cybersherpa ist jetzt im Trust Village ansässig. Meeting buchen Vorname Nachname Email Nachricht Ich akzeptiere die Datenschutzbestimmungen. Senden Danke für Ihre Nachricht.

Wer sind wir? Ein Team aus bewährten Fachleuten mit umfassender und pragmatischer Cyber-Expertise Unsere Gründungspartner sind in der dynamischen Cyber-Landschaft der Schweiz ansässig und bringen umfassende Erfahrung als hoch angesehene Cybersicherheitsexperten mit. Dank unserer Karrieren bei führenden Cyber-Beratungsunternehmen und unserer ausgewiesenen Cyber-Erfahrung im öffentlichen und privaten Sektor bringen wir vielfältige Fähigkeiten und Erkenntnisse mit, die die Fähigkeiten unseres Teams bereichern. Unsere gemeinsame Leidenschaft im Bereich Cybersicherheit ist es, unseren Kunden einen nachhaltigen Mehrwert zu bieten, indem wir ihre Organisationen cyber-resilient machen. Jean-Loup Ravinet Gründer, Partner Jean-Loup ist ein Experte im Bereich Cybersicherheit mit über 20 Jahren Erfahrung in der Unterstützung von Unternehmen bei der Stärkung ihrer Sicherheitslage und der Steigerung der Geschäftsstabilität. Er ist spezialisiert auf die Entwicklung und Leitung von Sicherheitsprogrammen, die die Cyber-Infrastrukturen von Kunden im Einklang mit strategischen Zielen transformieren. Er verfügt über branchenweit anerkannte Zertifizierungen, darunter CISSP und CCSP, und ist zertifizierter Sicherheitsarchitekt (SABSA). Darüber hinaus ist er als AWS- und Google Cloud Security Engineer ausgebildet und Zscaler Zero Trust-zertifiziert. Als MBA-qualifizierte Führungskraft bringt Jean-Loup zudem ausgeprägten Geschäftssinn mit und schließt die Lücke zwischen technischem Fachwissen und Führungsprioritäten. Omar Guemmi Partner Omar Guemmi ist eine internationale Führungspersönlichkeit in den Bereichen Anwendungssicherheit, KI-Governance und Datenschutz. Mit mehr als 17 Jahren globaler Erfahrung unterstützt er Organisationen dabei, ihre Cyber-Resilienz zu stärken, digitale Souveränität sicherzustellen und Cloud-Umgebungen zu schützen. Er ist spezialisiert auf die Konzeption und Leitung von Sicherheits- und Governance-Programmen, die mit der Unternehmensstrategie im Einklang stehen, kritische Werte schützen und eine vertrauenswürdige digitale Transformation ermöglichen. Er verfügt über branchenweit anerkannte Zertifizierungen, darunter ISO/IEC 42001:2023 (KI-Managementsystem), ISO/IEC 27001 Lead Implementer, CISM, CISA, PMP und AIGP, sowie Microsoft Certified Cybersecurity Architect Expert und Azure Solutions Architect. Mehrsprachig und ehemaliger Schweizer Kung-Fu-Champion, verbindet Omar Disziplin, Innovation und strategische Weitsicht, um die Lücke zwischen Technologie, Governance und geschäftlichen Prioritäten zu schließen. Dergin Tiritoglu Partner Dergin Tiritoglu ist ein leitender Sicherheitsarchitekt mit über 10 Jahren Erfahrung und umfassendem technischen Know-how, um Geschäftsmissionen sicher umzusetzen. Umfangreiche technische Fähigkeiten und Fachkenntnisse, die in hochkarätigen Sektoren wie Finanz, Energie, Telekommunikation, Pharma und dem öffentlichen Sektor erworben wurden. Kompetent in Strategie und Bereitstellung von „Secure by Design“-Lösungen, die sowohl aktuelle als auch zukünftige Herausforderungen auf Cloud-, On-Premise- und verwalteten Plattformen meistern. Steigen Sie bei uns ein Cybersherpa freut sich auf Ihre Bewerbung! Architekt für Cyber-Infrastruktursicherheit Die Cybersherpas-Community Cybersherpa hat ein weltweites Netzwerk unabhängiger Cyber-Talente, „die Cybersherpas“, aufgebaut, die sich auf Projektbasis zusammenschließen. Dies stellt sicher, dass unsere Kunden das richtige Maß an gezielter Unterstützung erhalten, während unsere Community von Cybersherpas, die das tun, was sie lieben, und dabei die Besten sind, weiter wächst. Wir erweitern unsere Community kontinuierlich, insbesondere für die folgenden Fachgebiete: Sicherheitsarchitekturen für Unternehmen Architektur und Technik für Cyber-Infrastruktursicherheit Cloud-native Sicherheitsarchitektur und -technik Cybersherpas-Community beitreten Was gibt es Neues? Unternehmensneuigkeiten Aktuelle Nachrichten Februar 2025 Omar Guemmi kommt als Partner zu Cybersherpa und bringt seine Expertise in den Bereichen Governance & Compliance, Microsoft-Sicherheit, Anwendungssicherheit und Datenschutz ein. Herzlich willkommen, Omar! Neues Point-of-View-Papier veröffentlicht Mai 2025 Cybersehrpa veröffentlichte in Zusammenarbeit mit Artes Juris einen PoV zur Cloud-Sicherheit und -Souveränität in der EU und der Schweiz Partnerschaft mit DuoKey Februar 2025 Cybersherpa ist eine Partnerschaft mit DuoKey eingegangen, um die Sicherheit und Souveränität von Cloud und KI zu ermöglichen! Partnerschaft mit Palo Alto September 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Palo Alto mit einer Spezialisierung auf Prisma Cloud und AI SPM bekannt zu geben Ausgewählt vom >_Trust Village März 2024 Cybersherpa wurde ausgewählt, dem Trust Village in Lausanne, einem Inkubator von Cyber- und Treuhandunternehmen in der Schweiz, beizutreten. Der Umzug erfolgt am 15. März. Unser Hauptsitz bleibt unverändert. Trend Micro ist jetzt Partner! Februar 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Trend Micro bekannt zu geben und ist nun autorisierter Vertriebspartner von Trend Micro-Produkten und -Dienstleistungen. Zero Trust-Event in Genf September 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Zscaler bekannt zu geben und ist nun autorisierter Vertriebspartner von Zscaler-Produkten und -Dienstleistungen in EMEA. Cybersherpa kooperiert mit Panop für Angriffsflächenmanagement Juni 2024 Cybersherpa beschleunigt seine Zero-Trust-Bewertungen mit Panop, einer innovativen Lösung zur Erkennung und Behebung der Cyber-Angriffsfläche Cybersherpa führt Cloud Security Assurance ein Juni 2024 Cybersherpa erweitert seine Dienste auf die Cloud, indem es seine Cloud-Sicherheitsspezialisten und KI-gestützte Tools kombiniert, um eine Diagnose der Cloud-Sicherheitslage der Kunden zu erstellen und umsetzbare Empfehlungen zu geben. Zscaler ist jetzt Partner! Februar 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Zscaler bekannt zu geben und ist nun autorisierter Vertriebspartner von Zscaler-Produkten und -Dienstleistungen in EMEA. Cybersherpa ist in Lausanne registriert! Dezember 2023 Cybersherpa ist in Lausanne als Sàrl registriert.

Governance, Risiko und Compliance Vertrauen durch intelligentes Risikomanagement und regulatorische Exzellenz Nichtfinanzielle Risiken beeinträchtigen täglich Ihren Betrieb, Ihre Compliance und Ihren Ruf. Wir bringen praktisches Fachwissen ein, um die Governance zu vereinfachen, Risiken zu managen und die Einhaltung von Vorschriften wie NIS2, DORA, Basel III, DSGVO und dem AI Act sicherzustellen. Strategische GRC-Einblicke für die Unternehmenstransformation Unser Ansatz basiert auf bewährten Rahmenbedingungen und intelligenten Regulierungspraktiken, die strategische Weitsicht mit operativer Umsetzung verbinden. KI-gesteuerte Compliance-Automatisierung Risikoquantifizierung und -priorisierung Regulatorische Intelligenz Kontinuierliche Sicherung Wo wir helfen können. Unsere wichtigsten Services sind für mittelständische Unternehmen konzipiert und lassen sich effizient und schnell einrichten, damit Manager Einblick in Cyber-Risiken und die Ausgereiftheit ihrer Organisation erhalten. Überprüfung, Feedback und Benchmarking Wir identifizieren Lücken und Risiken schnell und nutzen führende Frameworks wie ISO 31000, ISO 27001, NIST, COSO, COBIT und Basel III. In Kombination mit regulatorischen Lückenanalysen, Selbsteinschätzungen und Reifegrad-Benchmarks liefern wir Ihnen einen klaren, umsetzbaren Überblick über Ihre Compliance- und Governance-Reife, basierend auf Standards und praxisnaher Praxis. Zertifizierungs- und Auditunterstützung Wir begleiten Sie Schritt für Schritt durch die ISO 27001 und andere Zertifizierungen mit praxiserprobten Methoden. Unser Ansatz verbindet regulatorisches Fachwissen mit praktischer Erfahrung – von der Lückenanalyse und dem Kontrolldesign bis hin zur Auditvorbereitung und dem Nachweismanagement. So stellen wir sicher, dass Zertifizierungen nicht nur erreicht, sondern in den täglichen Betrieb integriert werden, um die Einhaltung der Vorschriften nachhaltig zu gewährleisten. Vom Design zur Automatisierung Wir entwickeln skalierbare, praxisorientierte GRC-Frameworks, die auf Ihre Geschäftsstrategie abgestimmt und im Alltag anwendbar sind. Wir implementieren Compliance-Tools, Risikoanalysen und Dashboards, die Ihre Teams direkt nutzen können, und setzen so die Theorie in die Praxis um. Nachhaltigkeit und kontinuierliche Überwachung Wir begleiten Sie auch nach der Implementierung und sorgen dafür, dass sich die Compliance mit Ihrem Unternehmen weiterentwickelt. Durch kontinuierliche Überwachung, regulatorische Aktualisierungen und Optimierung sorgen wir dafür, dass Ihr Framework effektiv, kosteneffizient und zukunftsfähig bleibt. Microsoft Cloud- und Sicherheitsexpertise Wir vereinen umfassendes Fachwissen in den Bereichen Governance, Risiko und Einhaltung gesetzlicher Vorschriften mit einer pragmatischen, ergebnisorientierten Methodik. Überprüfung und Benchmarking der Cloud-Sicherheitslage Wir helfen Unternehmen dabei, einen klaren, umsetzbaren Überblick über ihre Cloud-Sicherheit in Microsoft Azure und Office 365 zu erhalten. Unter Nutzung weltweit anerkannter Standards wie ISO 27001, NIST CSF und CIS Benchmarks führen wir eine praktische Bewertung Ihrer Umgebung durch und identifizieren Fehlkonfigurationen, Lücken und Hochrisikobereiche. Implementierung von Microsoft Cloud Governance und Compliance Wir unterstützen Unternehmen bei der Entwicklung, Bereitstellung und Operationalisierung von Governance- und Compliance-Frameworks für Microsoft Azure und Office 365. Unsere zertifizierten Experten implementieren skalierbare Kontrollen, Richtlinien und Workflows und gewährleisten die Einhaltung von Standards wie ISO 27001, NIST CSF und CIS Benchmarks. Cloud-Datenschutz und -Verschlüsselung Schützen Sie die vertraulichen Daten Ihres Unternehmens in Microsoft 365 – Exchange Online, SharePoint Online, Teams und OneDrive for Business – mit Microsoft Purview Information Protection, DLP-Richtlinien und Vertraulichkeitskennzeichnungen. Unsere Microsoft-zertifizierten Experten begleiten Sie durch die praktische Implementierung und nutzen integrierte Compliance-Tools, sichere Funktionen für die Zusammenarbeit und auditfähige Berichte. Microsoft 365 Sicherheitsaudit und -automatisierung Bewerten und stärken Sie Ihre Microsoft 365-Sicherheit mit umfassenden Audits für Exchange Online, SharePoint, Teams und OneDrive for Business. Unsere Microsoft-zertifizierten Experten bewerten Konfigurationen, Berechtigungen und Compliance-Kontrollen und implementieren anschließend automatisierte Überwachungs-, Warn- und Fehlerbehebungs-Workflows mit Microsoft Purview, Defender und Sentinel. Expertise im Bereich regulatorischer Rahmenbedingungen Bei Cybersherpa verwandeln wir komplexe Vorschriften in klare, umsetzbare Strategien. Unser Team kombiniert fundierte Kenntnisse globaler Standards mit praxiserprobter Erfahrung und unterstützt Unternehmen bei der Einhaltung von ISO, NIST, DSGVO, DORA, NIS2 und weiteren Standards. Wir beraten Sie nicht nur – wir unterstützen Sie dabei, sicherzustellen, dass Compliance Ihre Widerstandsfähigkeit und Ihr Wachstum fördert. ISO 27001/27002 – Informationssicherheit und Unternehmensrisikomanagement. NIST Cybersecurity Framework (CSF) – Cyber-Resilienz und Betriebsrisiko. COBIT – IT-Governance- und Kontrollziele. LPD Suisse, DSGVO, DORA, NIS2, AI Act – Europäische Regulierungsanpassung für Daten, digitale Resilienz und KI. PCI DSS – Sicherheit und Vertrauen für digitale Dienste. Regulatorische Heatmaps und Lückenanalyse Reifegradmodelle und Benchmarks – Vergleich mit anderen Unternehmen und Ausrichtung an Best Practices der Branche.

Our next event in Geneva, on September 24th ! Top 5 Business Use Cases with Security Service Edge Register now With the participation of Hosted by Sept 24th, 2024 5:30 pm to 8 pm For all sectors Registration Only Geneva Event in FR & EN You have heard of Zero Trust Architecture and Security Service Edge (SSE) but ... You are unsure what about the true business benefits for your organisation. You want an open discussion about challenges to adopt such architecture. You want industry leaders point of view as well as peers across sectors. Join us for an event where we'll dive into five use cases for Zero Trust and Security Service Edge (SSE). This event, facilitated by specialists in the field, in collaboration with Zscaler, will enable the collaborative presentation of concrete cases encountered by swiss organisations from multiple sectors. Agenda The event kicks off at 5:30 pm with welcome discussions and an opportunity for networking. At 5.40 we will start with an intro on the global cybersecurity outlook in 2024, followed by an introduction to the concepts of Zero Trust and Security Service Edge. At 6 pm, we delve into five meticulously crafted use cases. These cases are designed to highlight common business challenges, offering new insights into potential solutions. At 7 pm, using a round table format, we will discuss challenges to adopt this type of architecture and how to overcome them. We the invite everyone to unwind and continue their conversations over refreshing drinks and finger foods. 17h30 Doors Opening & Welcome coffee 17h40 Cyber threat landscape 17h45 Intro to Zero Trust and Security Service Edge (SSE) 18h 5 Use cases interactive presentation 19h Round table - challenges with SSE adoption 19h30 Drinks Use Cases Presentation Cybersherpa has meticulously chosen five use cases that represent significant business challenges encountered by organisations of multiple sectors. Our event is designed to foster collaboration, providing security professionals from various sectors with a platform to exchange ideas and collaborate on addressing common challenges. USE CASE 1 20 min Improve User Experience & Security for a Distributed Workforce with SSE This use case is developed from the Swiss financial services growth over the last few decades, expanding into key markets such as Singapore, Dubai, and Hong Kong. However, despite this expansion, the communication infrastructure has predominantly remained hosted in Swiss data centers. Additionally, the adoption of remote working and cloud services has placed added strain on the existing infrastructure. As a result, banks and investment firms are now prioritizing the enhancement of employee experience while maintaining a focus on security and compliance as core elements of their architectural strategy. We will share experience and challenges of SSE adoption in the regulated industry. USE CASE 2 15 min Replace VPNs with Zero Trust Network Access (ZTNA) Given the recent series of critical vulnerabilities affecting most VPN technologies, IT and security teams of all sectors are dedicating a significant amount of effort to patching and maintaining legacy infrastructure. These outdated architectures, with an expanded attack surface, fail to adequately protect company data. In light of the escalating cyber threats, nothing within a company network should be implicitly trusted, and verification should consistently be enforced based on a set of policies. USE CASE 3 15 min Accelerate Threat Detection and Response with a Zero Trust Architecture The increase of cyber threats requires that all security solutions work synchronously to detect and prevent breaches. Intelligence should be created and shared across security solutions when near-miss occurs or when specific users are breached. However, multiples solutions tend to create silos which reduce visibility and detection, how can Swiss organisations access to sensitive data based on a dynamic posture aggregated from multiple security signals ? USE CASE 4 20 min Enable productivity with Gen AI Tools while preventing Data Loss with SSE Using generative AI (GenAI) tools like ChatGPT is becoming essential for enhancing employee efficiency, but this widespread adoption introduces new security concerns. As more employees leverage these tools to boost productivity, significant cybersecurity risks, such as leakage of sensitive data, emerge. Blocking access to GenAI sites is non-sense because they are crucial for maintaining a competitive edge. But how can we balance security and innovation, by enforcing robust security policies without hindering access to these innovative tools and stifling progress? USE CASE 5 20 min Enable Secure 3rd party Collaboration and replace legacy VDI More and more banks outsourced part of their activities outside of Switzerland due to shortage of specialist IT staff. But how to enable those teams in an efficient way while remaining compliant with FINMA regulations? Until now, VDI has been the widely adopted solution, but financial services are faced with cost, security and operational challenges. Lighter and more secure options are emerging. Registration First name Last name Email Select the use case you are most interested in Choose an option Ich akzeptiere die Datenschutzbestimmungen. Senden Registration confirmation email sent. Thank you ✅ Location We have a great location at the heart of Geneva thanks to the Geneva TrustVillage . A 5 min walk from Geneva Sécheron train station or Tram 15 stop Maison de la Paix. Location : Av. de Sécheron 15, 1202 Genève, Switzerland An event's carbon footprint significantly decreases when attendees use public transportation. For assistance planning your route, please visit SBB.ch. Cybersherpa Sàrl Main Office: Unlimitrust campus, route des Flumeaux, 48 - 1008 Prilly Lausanne Office: Rue de Genève, 100 - 1004 Lausanne +41 (0) 21 561 36 48 contact@cybersherpa.ch CHE-285.577.616

Architekt für Cyber-Infrastruktur-sicherheit Vertragsart Vollzeitanstellung in der Schweiz – Vertragsbasis möglich. Sprachen Französisch und Englisch (fließend). Deutsch erwünscht. Standort Arbeitsplatz in unserem Büro in Prilly bei Lausanne. Homeoffice-Option möglich. Über die Position Als Architekt für Cyber-Infrastruktursicherheit begleiten Sie unsere Kunden auf dem Weg zur Cyber-Resilienz, indem Sie die Transformation der Cyber-Infrastruktur unter Berücksichtigung von Geschäftsführung, Schutz-, Erkennungs-, Reaktions- und Wiederherstellungsaspekten mitgestalten. Hybride Infrastrukturen, Cloud kombiniert mit lokalen Systemen, sind fester Bestandteil für viele Organisationen in der Schweiz. In diesem Zusammenhang sind Sie als Sicherheitsarchitekt offen neue Herausforderungen. Sie bringen innovative Ansätze (z.B. Cloud-First und Zero-Trust Architektur) sowie die Fähigkeit mit, die betrieblichen, budgetären und regulatorischen Überlegungen unserer Kunden in der Lösung zu berücksichtigen. Sie verfolgen einen pragmatischen Ansatz, um eine Sicherheitsarchitektur für mittelständische Unternehmen zu entwickeln, die die Geschäfts- und Sicherheitsziele der Kunden untermauert. Sie unterstützen unsere Kunden auch dabei, diese Architektur in Implementierungsprojekten umzusetzen. Mit dem von Cybersherpa empfohlenen Framework für Sicherheitsarchitektur (SABSA o. Ä.) werden Sie: Geschäftsfeld, IT-Landschaft, Bedrohungen, sowie Risiken des Kunden rasch verstehen um die Transformation mit den Unternehmenszielen zu verbinden. Gemeinsam mit dem Kunden eine Sicherheitsarchitektur unter Verwendung von Designprinzipen für alle Sicherheitsfunktionen (z.B. Identifikation, Schutz, Erkennung, Reaktion und Wiederherstellung) konzipieren. Gemeinsam mit dem Kunden eine umfassende, logische Sicherheitsarchitektur und den zugehörigen Transformationsplan entwickeln, sowie den Plan umsetzen. Gemeinsam mit dem Kunden und anderen Cybersherpa-Spezialisten die Entwicklung von High Level Design (HLD) und Low Level Design (LLD) für Sicherheitskomponenten unterstützen, wie: Identitäts- und Zugriffsmanagement (IAM, AD, PAM), Netzwerksicherheit (NGFW, IPS, WAF, SASE), Cloud-Sicherheit, Endpunktesicherheit (EDR), sichere Infrastruktur CI/CD-Pipeline, Sicherheitsüberwachung (SIEM, XDR). Bei der Machbarkeitsstudie und bei der technischen Auswahl unterstützen. Als Fachexperte bei der Implementierung der Komponenten sicherstellen, dass die Ziele der Sicherheitsarchitektur erreicht werden. Die Aktivitäten zusammenstellen, um die Architektur während ihrer Laufzeit zu verwalten. Wen wir suchen Sie verfügen über mindestens 5 Jahre Erfahrung in der Cyber-Sicherheit mit nachgewiesener Erfahrung als Sicherheitsarchitekt in mehreren Bereichen (z.B. Netzwerk, IAM) und Erfahrung in der Mitarbeit an einer gesamten Sicherheitsarchitektur für Cyber-Infrastruktur. Sie haben eine Leidenschaft für Cyber-Sicherheit, sind in der Lage, klar zu kommunizieren und komplexe Konzepte so zu vereinfachen, um in funktionsübergreifenden Teams effizient zusammenzuarbeiten. Sie verfügen über eine Ausbildung im Bereich Cyber-Sicherheit oder einem verwandten Bereich. Sie verfügen über solide Grundlagen im gesamten Cyber-Sicherheitstechnologie-Stack, einschließlich sicherer Cloud-Infrastruktur mit AWS, Azure oder GCP, Erfahrung mit Unternehmensnetzwerken, Sicherheitstechnik (lokal und in der Cloud) sowie Grundlagen des Identitäts- und Zugriffsmanagements. Sie haben Erfahrung im Umgang mit Sicherheitstechnologien wie Zscaler, Trend Micro, Fortinet, Cisco oder ähnlichem. Erwünscht ist Erfahrung in der Gestaltung von Cyber-Infrastrukturen im Kontext operativer Technologien. Erwünschte Cyber-Infrastruktur-Zertifizierungen: CCNA/CCNP, AWS Security and Network Specialties, GCP Network and Security Engineer, Azure Security Engineer Associate, Azure Security Architect Expert Weitere erwünschte Zertifizierungen: SABSA, TOGAF, CISSP, CISM Was wir anbieten Eine einzigartige Gelegenheit, Ihre Karriereentwicklung in einem schnell wachsenden Cyber-Sicherheitsunternehmen zu beschleunigen, solides Mentoring und direktes Lernen in praxisnahen Projekten, die von der Strategie bis zur Umsetzung reichen. Eine Gelegenheit, die Dienste von Cybersherpa auf Basis von Marktbedürfnissen weiter zu verbessern. Ein wettbewerbsfähiges Gehalt. Ein dynamisches Arbeitsumfeld im Trust Village, einem Inkubator für Trust- und Cyber-Startups. Zahlreiche Möglichkeiten andere Cyber-Fachleute und Startups zu treffen. Wir verstehen, dass Sie möglicherweise nicht alle Anforderungen für diese Position erfüllen. Wir bevorzugen Kandidaten, die ihre Stärken und Schwächen kennen und werden Sie bei ihrer Weiterentwicklung begleiten. Bewerbung Füllen Sie bitte das Formular aus um sich bei uns zu bewerben. Vorname Nachname Telefon Email Verfügbar ab Arbeitsbewilligung für die Schweiz? Ja Nein Ich akzeptiere die Datenschutzbestimmungen. Lebenslauf Nur erlaubte Dateien (max 15 MB) Senden Danke für Ihre Bewerbung!

NEUIGKEITEN! Cybersherpa ist eine Partnerschaft mit DuoKey eingegangen und ist ein autorisierter Wiederverkäufer. Partnerschaft mit DuoKey Eine wiederkehrende Herausforderung bei der Einführung und Ausweitung der Cloud in mehreren Sektoren besteht darin, die „5 bis 10 % sensibelsten Vermögenswerte“ zu sichern und gleichzeitig die Souveränität zu wahren und strenge gesetzliche Anforderungen zu erfüllen. Dies führt allzu häufig zu langwierigen, isolierten Diskussionen zwischen den Rechts-, Cybersicherheits- und Technikteams, was Innovationen verlangsamt. Bei CyberSherpa durchbrechen wir diese Barrieren mit zwei wesentlichen Unterscheidungsmerkmalen: ✅ Bahnbrechende Verschlüsselung mit DuoKey – Eine Lösung, die eine Preisgestaltung pro Benutzer und verwaltete Dienste ermöglicht, keine Installation vor Ort erfordert und so die Komplexität und die Kosten im Vergleich zu herkömmlichen Verschlüsselungslösungen drastisch reduziert. ✅ Ein integrierter Compliance- und Sicherheitsansatz – Ein Team aus Cybersicherheits-, Rechts- und Datenschutzspezialisten Unser funktionsübergreifendes Team wird von einem Netzwerk aus in der Schweiz und der EU zugelassenen Technologieanwälten unterstützt und stellt sicher, dass die Verschlüsselung den gesetzlichen Anforderungen und der Cloud-Strategie entspricht (mehr dazu folgt). Es ist an der Zeit, Hindernisse zu überwinden und eine einfache, konforme und souveräne Cloud zu ermöglichen. Bleiben Sie dran für mehr! Wo wir unterstützen können Sichern Sie Ihre sensibelsten Assets in M365 mit DKE Bewältigen Sie Souveränitäts- und Sicherheitsrisiken für Ihre sensibelsten Vermögenswerte in M365 mit der Doppelschlüsselverschlüsselung Book a meeting Sichern Sie Ihre Daten in AWS mit XKS Erreichen Sie Datensouveränität und Einhaltung gesetzlicher Vorschriften in AWS mit External Key Store und DuoKey Book a meeting Schützen Sie Ihre Finanzdaten in der Cloud Achieve Data Sovereignty and Regulatory Compliance Enhance Consumer Trust and Data Security Book a meeting

Cybersherpa is certified to support your organization in the design and implementation of Zscaler products and solutions such as Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), and Zero Trust Exchange Platform. NEU! Cybersherpa ist Partner von Zscaler und autorisierter Vertriebspartner von Zscaler-Produkten und -Dienstleistungen in EMEA. Partnerschaft mit Zscaler Cybersherpa bringt pragmatische und unabhängige Cyber-Expertise ein, um Ihr Unternehmen bei der Auswahl und Integration von an Ihre Bedürfnisse angepassten Cyber-Sicherheitslösungen zu unterstützen. Cybersherpa berät Ihr Unternehmen über Möglichkeiten zur Reduzierung von Cyber-Risiken und stellt dabei sicher, dass Budget, Datenschutz, Compliance, Betrieb, IT- und Sicherheitsarchitektur sowie Benutzerfreundlichkeit komplett berücksichtigt werden. Cybersherpa ist zertifiziert, Ihr Unternehmen bei der Entwicklung und Implementierung von Zscaler-Produkten und -Lösungen wie Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA) und Zero Trust Exchange Platform zu unterstützen. Zuallererst können Sie eine schnelle Analyse der Internet-Sicherheitsrisiken Ihres Unternehmens mit dem unten beschriebenen kostenlosen Tool durchführen. Um mehr über die Zscaler-Dienste zu erfahren, können Sie eine personalisierte Demo mit Zscaler und Cybersherpa buchen. Wo wir unterstützen können VPN-Ersatz Firewalls und VPNs legen Schwachstellen im Unternehmen frei. Dies mag kontraintuitiv erscheinen, wenn man bedenkt, dass beide seit Jahrzehnten beliebte Sicherheitsbausteine sind, aber darin liegt das Problem. Sie wurden zu einer Zeit entworfen, als die Arbeit ganz anders war als heute. Lesen Sie unser E-Book 4 Gründe, warum Firewalls und VPNs Unternehmen der Gefahr von Sicherheitsverletzungen aussetzen Von überall aus arbeiten, mit jedem Gerät Arbeit ist kein Ort mehr, sondern das, was Menschen tun. Cybersherpa kann helfen das Arbeiten von überall aus für Benutzer einfach, sowie sicher für das Unternehmen zu machen, indem es Sie durch einen modularen Ansatz bei der Einführung einer SASE-Architektur führt. Lesen Sie unser E-Book Der IT-Leitfaden für die Arbeit von überall SASE einsetzen Neben der Reduzierung der Cyber-Risiken mit SASE erreichen Sie ein verbessertes Benutzerfreundlichkeit und eine Reduzierung der IT-Komplexität und -Kosten. Lesen Sie unser E-Book Die 3 Vorteile der Einführung von SASE Der Ransomware-Bericht 2023 von Zscaler zeigt einen Anstieg globaler Ransomware-Angriffe um fast 40 % Pressemitteilung lesen Schutz vor Cyber-Bedrohungen Laut ThreatLabz‘ State of Ransomware Report 2023 nahmen Ransomware-Angriffe 2023 um mehr als 37 % zu, wobei die durchschnittliche Lösegeldzahlung von Unternehmen über 100.000 US-Dollar betrug. Buchen Sie eine personalisierte Zscaler-Demo bei Cybersherpa, um zu verstehen, wie Sie das Zero-Trust-Modell zur Bekämpfung von Ransomware in jeder Phase eines Angriffs einsetzen können, einschließlich: Minimieren der Angriffsfläche Erkennen von derzeit unbekannte Bedrohungen Schützen der Benutzer und Geräte egal wo Beseitigen von Sicherheitslücken Vermeiden von Seitwärtsbewegungen Buchen Sie eine Demo

Cybersherpa has partnered with TrendMicro and is an authorized reseller of TrendMicro products and services. Cybersherpa brings a pragmatic cyber expertise to help your organisation select and integrate the fit for purpose cyber solutions. Cybersherpa will advise on the cyber risk reduction opportunities while making sure budget, operations, IT & security architecture, as well as user experience are fully considered. NEU! Cybersherpa ist Partner von Trend Micro und autorisierter Vertriebsparter von Trend Micro-Produkten und -Dienstleistungen. Partnerschaft mit Trend Micro Wir sind überzeugt, dass das Management Ihrer Cyber-Risiken ein wesentlicher Bestandteil Ihrer Geschäftsstrategie und letztendlich Ihres Erfolgs ist. Trend Micro hat über 35 Jahre Sicherheitsexpertise und die technologische Weitsicht um die Cyber-Sicherheit ständig weiterzuentwickeln. Cybersherpa verfügt über pragmatische Cyber-Expertise, um Ihr Unternehmen bei der Auswahl und Integration geeigneter Cyber-Lösungen zu unterstützen. Cybersherpa berät Sie über die Möglichkeiten zur Reduzierung der Cyber-Risiken und stellt gleichzeitig sicher, dass Budget, laufender Betrieb, IT und Sicherheit gewährleistet sind. Sicherheitsarchitektur und Benutzerfreundlichkeit werden umfassend berücksichtigt. Kostenlose Testversion Trend Vision One Trend Vision One bietet eine ganzheitliche Sicht auf alle Risiken, Schwachstellen und Maßnahmen zur kontinuierlichen Steigerung der Resilienz. Zentralisiertes Management von Lösungen und Angriffsfläche, hoher Automatisierungsgrad und Modularität sind nur einige der Vorteile der Plattform. Das Wichtigste ist jedoch, dass Insellösungen aufgebrochen werden und die Transparenz über alle Sicherheitstools gewährleistet werden kann – so kann ein Angreifer schnell und effizient gestoppt werden. Die technische Analyse besteht aus: Beurteilung der Cloud Posture Beurteilung der externen Angriffsfläche Beurteilung Exchange Online-Postfach/Gmail Beurteilung der exponierten Endpunkte Phishing-Simulation Schwachstellenbewertung

Cloud Security Assurance Jetzt registrieren Approach Ein 5-Stufen-Ansatz, der unsere Cloud-Sicherheitsspezialisten und KI-gestützte Tools kombiniert, um eine Diagnose Ihrer Cloud-Sicherheitslage zu erstellen und umsetzbare Empfehlungen bereitzustellen. Tag 1 – Starten Sie den Dienst. 1-2-stündiges Telefonat, um den Geschäfts- und Architekturkontext zu erfassen Tag 2 - Onboarding des ausgewählten Cloud Security Posture Management Tools Tag 2 bis 4 - Überwachung mit CSPM-Tool für mindestens 48 Stunden. Expertenanalyse Tag 4 - Teilen Sie den Zwischenbericht während eines 1-2-stündigen Feedback-Gesprächs, um die Ergebnisse zu verfeinern Tag 5 - Veröffentlichung des Abschlussberichts mit 1-2-stündigem Workshop zur Besprechung der Empfehlungen Scope of Services Umfassende Cloud-Sicherheitsbewertungen speziell für KMU, um Ihr Cloud- und Sicherheitsteam mit einem spezialisierten Service zu erweitern. Erster Integritätscheck zur Cloud-Sicherheit Ziel: Schwachstellen und Sicherheitslücken identifizieren. Umfang: Konfigurationsüberprüfung anhand des gewählten Sicherheitsrahmens (anbieterspezifisch, CIS, NIST, ISO) Lieferumfang: Bericht mit umsetzbaren Empfehlungen, 2-4-stündiger persönlicher Workshop zur detaillierten Erörterung umsetzbarer Empfehlungen und zur gemeinsamen Erörterung von Risiken Laufende Cloud-Sicherheitsbehebungsdienste Ziel: Kontinuierliche Sicherheitsüberwachung und -aktualisierungen. Umfang: Umsetzung von Empfehlungen, regelmäßige Audits, Reaktion auf Vorfälle, Schulung der Mitarbeiter. Lieferumfang: Monatliche Berichte, Echtzeitwarnungen, vierteljährliche Überprüfungen . Leistungsumfang Moduloptionen Überprüfung der Infrastruktursicherheit (Standard) Sicherheitsüberprüfung der Code-Pipeline Überprüfung der Workload-Sicherheit Sicherheitsüberprüfung für Microservices (Kubernetes) Abgedeckte Leistungen: Plattformen: AWS, Azure, GCP, Oracle Cloud Infrastructure (OCI), SaaS : Microsoft M365, Google Cloud Workspace, Salesforce Mikroservices : Kubernetes Cloud Security Posture Management-Tools: Führendes CSPM (Palo Alto Prisma Cloud) oder Native Cloud Security-Tools oder andere CSPM auf Anfrage. Warum Cybersherpa für die Gewährleistung der Cloud-Sicherheit 1 - Maßgeschneiderte Sicherheitsgarantien. Wir passen uns dem Kontext Ihres Unternehmensprofils und der Sensibilität Ihrer Daten an. 2- Unsere Experten und unsere Methodik ermöglichen es uns, schnell zum Wesentlichen zu gelangen. Wir nutzen Automatisierung und KI-gestützte Tools, um die Wirkung unserer Cloud-Sicherheitsüberprüfung zu maximieren. 3 – Sie können das Tool (CSPM eines Drittanbieters oder native Sicherheitsbewertung) auswählen, sodass Sie nach Abschluss der Überprüfung damit weiterarbeiten können. 4 - Unsere Ergebnisse beinhalten umsetzbare Empfehlungen zur Behebung von Sicherheitsproblemen mit klarer Priorisierung 5 – Wir bieten Ihnen eine Reihe von Optionen, um Sie kontinuierlich weiter zu unterstützen. Jetzt registrieren! Vorname Nachname Firma Your cloud environment Email Ich bin mit den Datenschutzbestimmungen einverstanden. Registrieren Danke für Ihre Registrierung!

Our next event in Geneva, on September 24th ! Top 5 Business Use Cases with Security Service Edge Register now With the participation of Hosted by Sept 24th, 2024 5:30 pm to 8 pm For all sectors Registration Only Geneva Event in FR & EN You have heard of Zero Trust Architecture and Security Service Edge (SSE) but ... You are unsure what about the true business benefits for your organisation. You want an open discussion about challenges to adopt such architecture. You want industry leaders point of view as well as peers across sectors. Join us for an event where we'll dive into five use cases for Zero Trust and Security Service Edge (SSE). This event, facilitated by specialists in the field, in collaboration with Zscaler, will enable the collaborative presentation of concrete cases encountered by swiss organisations from multiple sectors. Agenda The event kicks off at 5:30 pm with welcome discussions and an opportunity for networking. At 5.40 we will start with an intro on the global cybersecurity outlook in 2024, followed by an introduction to the concepts of Zero Trust and Security Service Edge. At 6 pm, we delve into five meticulously crafted use cases. These cases are designed to highlight common business challenges, offering new insights into potential solutions. At 7 pm, using a round table format, we will discuss challenges to adopt this type of architecture and how to overcome them. We the invite everyone to unwind and continue their conversations over refreshing drinks and finger foods. 17h30 Doors Opening & Welcome coffee 17h40 Cyber security outlook 17h45 Intro to Zero Trust and Security Service Edge (SSE) 18h 5 Use cases interactive presentation 19h Round table - challenges with SSE adoption 19h30 Drinks Use Cases Presentation Cybersherpa has meticulously chosen five use cases that represent significant business challenges encountered by organisations of multiple sectors. Our event is designed to foster collaboration, providing security professionals from various sectors with a platform to exchange ideas and collaborate on addressing common challenges. USE CASE 1 20 min Improve User Experience & Security for a Distributed Workforce with SSE This use case is developed from the Swiss financial services growth over the last few decades, expanding into key markets such as Singapore, Dubai, and Hong Kong. However, despite this expansion, the communication infrastructure has predominantly remained hosted in Swiss data centers. Additionally, the adoption of remote working and cloud services has placed added strain on the existing infrastructure. As a result, banks and investment firms are now prioritizing the enhancement of employee experience while maintaining a focus on security and compliance as core elements of their architectural strategy. We will share experience and challenges of SSE adoption in the regulated industry. USE CASE 2 15 min Replace VPNs with Zero Trust Network Access (ZTNA) Given the recent series of critical vulnerabilities affecting most VPN technologies, IT and security teams of all sectors are dedicating a significant amount of effort to patching and maintaining legacy infrastructure. These outdated architectures, with an expanded attack surface, fail to adequately protect company data. In light of the escalating cyber threats, nothing within a company network should be implicitly trusted, and verification should consistently be enforced based on a set of policies. USE CASE 3 15 min Accelerate Threat Detection and Response with a Zero Trust Architecture The increase of cyber threats requires that all security solutions work synchronously to detect and prevent breaches. Intelligence should be created and shared across security solutions when near-miss occurs or when specific users are breached. However, multiples solutions tend to create silos which reduce visibility and detection, how can Swiss organisations access to sensitive data based on a dynamic posture aggregated from multiple security signals ? USE CASE 4 20 min Enable productivity with Gen AI Tools while preventing Data Loss with SSE Using generative AI (GenAI) tools like ChatGPT is becoming essential for enhancing employee efficiency, but this widespread adoption introduces new security concerns. As more employees leverage these tools to boost productivity, significant cybersecurity risks, such as leakage of sensitive data, emerge. Blocking access to GenAI sites is non-sense because they are crucial for maintaining a competitive edge. But how can we balance security and innovation, by enforcing robust security policies without hindering access to these innovative tools and stifling progress? USE CASE 5 20 min Enable Secure 3rd party Collaboration and replace legacy VDI More and more banks outsourced part of their activities outside of Switzerland due to shortage of specialist IT staff. But how to enable those teams in an efficient way while remaining compliant with FINMA regulations? Until now, VDI has been the widely adopted solution, but financial services are faced with cost, security and operational challenges. Lighter and more secure options are emerging. Registration First name Last name Email Select the use case you are most interested in Choose an option Ich akzeptiere die Datenschutzbestimmungen. Senden Registration confirmation email sent. Thank you ✅ Location We have a great location at the heart of Geneva thanks to the Geneva TrustVillage . A 5 min walk from Geneva Sécheron train station or Tram 15 stop Maison de la Paix. Location : Av. de Sécheron 15, 1202 Genève, Switzerland An event's carbon footprint significantly decreases when attendees use public transportation. For assistance planning your route, please visit SBB.ch. Cybersherpa Sàrl Main Office: Unlimitrust campus, route des Flumeaux, 48 - 1008 Prilly Lausanne Office: Rue de Genève, 100 - 1004 Lausanne +41 (0) 21 561 36 48 contact@cybersherpa.ch CHE-285.577.616

5 pragmatische Use cases zur Einleitung einer Zero-Trust-Transformation Jetzt registrieren Nehmen Sie an einem außergewöhnlichen Ereignis teil, bei dem wir fünf Nutzungsfälle im Zusammenhang mit dem Zero Trust-Modell kennenlernen. Diese Veranstaltung wurde von Experten der Branche veranstaltet und ermöglicht es, eine kollaborative Plattform für konkrete Begegnungen mit Unternehmen des Finanzplatzes Genf zu bieten. Verpassen Sie nicht diese Möglichkeit, im Bereich der Cybersicherheit länger zu warten. Approach Workshop that last between half a day or a full day depending on the industry, the size of the company, and the complexity of the architecture Understand Busines Context - Drivers and Pain Points Capture Top Use Cases for Zero Trust Describe initial Zero Trust Architecture Consider existing capabilities in line with Zero Trust Vision Project Oriented Roadmap Use Case Präsentation Jetzt registrieren! Vorname Nachname Firma Position Email Ich bin mit den Datenschutzbestimmungen einverstanden. Registrieren Danke für Ihre Registrierung!