Dark

Light

Dark

Light

Scroll to top
Cyber--und-Netzwerk-Security--robot-hand-blurred-cyber-security-data-interface-3D-rendering

 

Managed Security als Service

Geben Sie die Verantwortung für Teile Ihrer IT-Sicherheit im Rahmen eines Managed Security Services an uns als IT-Dienstleister ab.

 

Welche Services beinhaltet „Managed Security“?

Sie haben einen Business-Internet Anschluss und müssen Ihr Netzwerk vor Angreifern aus dem Internet schützen. Wir platzieren zwischen Ihrem Router und dem Internet einen Firewall-Cluster (mindestens 2 Firewalls) und schützen Ihr Netzwerk vor Attacken von Aussen.

Wie funktioniert das ?

Unsere Firewalls sind Unified Threat Management Firewalls (UTM ) UTM steht generell für Funktionskombination aus:

  • Internet-Gateway
  • Firewall
  • Virtual Private Network (VPN) Gateway
  • Virenschutz
  • IDS (Intrusion Detection System)
  • Contentfilter
  • Spam Schutz
  • Surf Protection (Malware / Ransomware)
  • Authentifizierung
  • Quality of Service (QoS)
  • Reporting
  • uvm.

Unsere Firewalls sind demnach für’s „Grobe“ zuständig. Sie filtern, blockieren unerwünschte Datenverbindungen, schützen vor Server-Attacken, verhindern unerwünschte Downloads und schützen Ihr Netzwerk vor so ziemlich allen Angriffen von Aussen und Sie können sich entspannt auf Ihr Kerngeschäft konzentrieren.

Vorgehensweise bei der Errichtung:

Wir analysieren Ihr Netzwerk und erarbeiten mit Ihrer IT-Abteilung ein Sicherheits-Konzept. Falls Sie selbst keine IT-Abteilung haben, unterstützen wir Sie gerne als Ihr externer IT-Partner. Das Konzept legt fest, wer was darf und welche Server auf welche Art von aussen erreichbar sein sollen. Dementsprechend erstellen wir Firewall-Regeln, die entweder Zugriff erlauben oder blockieren. Basierend auf den Firewall-Grundregeln schalten wir alle Notwendigen Sicherheits-Features entweder per Server, Netzwerk oder User zu.

Beispiel Mailserver:

Wir erlauben nur Datenverkehr zu bestimmten Ports und überprüfen in Echtzeit den Inhalt der Datenpakete. Sind die Daten unbedenklich, leiten unsere Appliances die Datenpakete zu Ihrem Netzwerk weiter. Wird Spam entdeckt, werden die E-Mails entweder sofort gelöscht oder es wird dem Betreff des E-Mails der Zusatz [SPAM]  vorangestellt oder im Nachrichten-Kopf mit einem Text versehen, der es dem Mailserver ermöglicht, einfach zwischen Spam oder normalen E-Mails zu unterscheiden und die Nachricht im Spam-Ordner oder im Posteingang abzulegen.

Beispiel Mitarbeiter:

Sie möchten nicht, dass Ihre Mitarbeiter während der Arbeit Facebook, Youtube und andere Platformen nutzen ? Ihre Mitarbeiter sollen nur bestimmte Websites besuchen können ? In diesem Fall kann man den Datenverkehr mit Web-Filtern einschränken – es gibt vordefinierte URL-Gruppen, zu denen man den Zugriff erlauben oder verbieten kann. Es besteht auch die Möglichkeit Zeit-Kontingente zu definieren – Sie erlauben beispielsweise der Vertriebs-Abteilung  3 Stunden pro Tag Soziale Medien und den Mitarbeitern im Lager nur Zugriff auf Interne Dienste.

Beispiel Webserver:

Hier werden die aufgerufenen URL’s überprüft und entweder blockiert oder zugelassen. Wenn Sie mehr dazu erfahren möchten, kontaktieren Sie uns! [/av_textblock] [av_codeblock wrapper_element=“ wrapper_element_attributes=“ codeblock_type=’snippet‘ alb_description=“ id=“ custom_class=“ av_uid=’av-kcenbzt8′] Log-Beispiel einer Malware Attacke : The following intrusion was observed: „ThinkPHP.Request.Method.Remote.Code.Execution“. date=2020-06-26 time=23:19:46 devname=Gromit devid=FGT100FTK19001335 logid=“0419016384″ type=“utm“ subtype=“ips“ eventtype=“signature“ level=“alert“ vd=“root“ eventtime=1593206386 severity=“high“ srcip=49.235.79.117 srccountry=“China“ dstip=1.2.3.4 srcintf=“wan1″ srcintfrole=“wan“ dstintf=“internal1″ dstintfrole=“lan“ sessionid=1720157 action=“dropped“ proto=6 service=“HTTP“ policyid=69 attack=“ThinkPHP.Request.Method.Remote.Code.Execution“ srcport=61947 dstport=80 hostname=“1.2.3.4″ url=“/index.php“ direction=“outgoing“ attackid=47359 profile=“protect_http_server“ incidentserialno=1959308427 msg=“applications3: ThinkPHP.Request.Method.Remote.Code.Execution,“ crscore=30 crlevel=“high“ [/av_codeblock]