Der Bereich der Security-Infrastruktur beinhaltet wesentliche Technologien für die Bereitstellung von Sicherheitsfunktionen und -diensten, um die Auswirkungen von Cybersecurity-Attacken zu minimieren.
Mit unseren Security-Infrastruktur-Lösungen schaffen wir die technische Basis für sicheres Arbeiten und geschützte Daten. DMZ- und Hochsicherheitsnetze schützen Ihre IT unter anderem mit mehrstufigen Firewall-Konzepten vor Angriffen und sorgen mit entsprechenden Authentisierungs-Verfahren und sicheren Remote-Zugängen (z. B. SSL-VPNs) für den geschützten Netzwerk-Zugriff. Damit Ihre IT-Sicherheit immer auf dem neuesten Stand ist, setzen wir Schwachstellenscanner und aktuelle Asset- und Patch-/Update-Management-Lösungen ein.
Content Security
Verhindern Sie Angriffe, die durch Einschleusen von gefährlichem Code in Mails oder Webseiten erfolgen, mit ausgereiften Filterlösungen für E-Mail-Kommunikation und Browser-Zugriffe. Unerwünschte Inhalte, Malware sowie Phishing-Versuche werden unterbunden, bevor Ihre Mitarbeiter durch einen falschen Klick Ihr Firmennetzwerk gefährden.
Check Point, Cisco, Trend Micro
Endpoint Security
Aus der Perspektive der IT-Sicherheit sind die zu schützenden Endgeräte heute wesentlich vielfältiger als noch vor wenigen Jahren. Neben PCs und Laptops beschäftigen wir uns mit Mobilgeräten, Tablets, IoT-Geräten u. v. m. Im Rahmen von Endpoint Protection wird Malware mithilfe aktueller Virenschutz-Technologien wie künstliche Intelligenz und Machine Learning erkannt. Darüber hinaus werden mittels endpunktbasierter Detektion und Reaktion (EDR) verdächtige Aktivitäten am Endgerät identifiziert und Aktionen zur Reaktion ausgelöst.
Check Point, Sophos, IBM, Microsoft
Firewall
Anhand des Schutzbedarfes werden die Netze direkt auf der Firewall getrennt, damit sich Angreifer nicht frei im Netz bewegen können. Außerdem wird so die Angriffsfläche auf ein Minimum reduziert und die unternehmensweite Ausbreitung von Malware verhindert. Außerdem werden unerwünschte Verbindungen mit Quellen, die Unregelmäßigkeiten aufweisen, und somit Lauschangriffe sowie fortgeschrittene anhaltende Bedrohungen (APTs) unterbunden. Diese Maßnahmen gewährleisten eine höhere Netzwerkstabilität und Performance.
Check Point, Fortinet, Palo Alto, Sophos
Wir bieten Firewall-Varianten nach Bedarf mit
- Advanced Threat Protection
- Intrusion Prevention
- Application Firewall
- Deep Packet Inspection
Intrusion Detection & Prevention
Intrusion Detection & Prevention dient dazu, Angriffe gegen Computersysteme oder Netzwerke frühzeitig zu erkennen. Dazu analysieren IDS/IPS die Netzwerkaktivitäten, um ungewöhnlichen Datenverkehr aufzuspüren.
Bei hostbasierten Intrusion-Detection-Systemen wird ein entsprechender Agent auf dem Serversystem installiert. Dieser überwacht den Datenverkehr und ggf. andere Aktivitäten und meldet verdächtige Beobachtungen an eine zentrale Verwaltungskonsole.
Bei Netzwerk-basierten IDS/IPS erfolgt das Monitoring des Datenverkehrs direkt durch entsprechende Komponenten im Datennetz. Heute sind IDS/IPS oftmals Bestandteil von Firewalls.
Check Point, Fortinet, Palo Alto, Sophos
Remote Access
In Zeiten von Homeoffice und mobilem Arbeiten ist ein geschützter Remote Access auf die Ressourcen der Unternehmens-IT von entscheidender Bedeutung. Sowohl ein sicheres und gleichzeitig komfortables VPN als auch eine State-of-the-art Authentisierung mittels Multifaktor sind dafür unverzichtbar.
Check Point, Fortinet
Network Security
Der Schutz der Netzwerke endet nicht bei der Firewall, die die erste Kontrollinstanz bildet, denn Bedrohungen und Gefahrenlagen kommen nicht nur von außen. Angriffsszenarien innerhalb des Unternehmens müssen ebenfalls unterbunden werden. Speziell für Externe gilt es, Gästenetzwerke durch Netzwerk-Segmentierung auf der Firewall vom restlichen Firmennetz zu trennen. Mit Network Access Control erhalten nur zugelassene Geräte einen Zugriff auf Ihr Netzwerk.
Check Point, Cisco, Extreme Networks, Fortinet
DNS-Services
Während Ausfallsicherheit und Hochverfügbarkeit durch redundante Server und Netzwerke in vielen Rechenzentren selbstverständlich sind, bestehen bei DNS-Services häufig noch erschreckende Defizite. Oft wird auf vermeintlich günstige Anbieter gesetzt und auf echte Redundanz verzichtet. Große Webseiten, Online-Shops, Apps mit weltweit vielen Nutzern oder geschäftskritische Websysteme müssen rund um die Uhr erreichbar sein. Das betrifft insbesondere Branchen wie Energieversorger, Finanzdienstleister, Gesundheitswesen, Handel, Logistik, Medien, SaaS-Anbieter und Tourismus.
IBM NS1 Connect ist die Plattform für autoritatives DNS, die Ihre Anwendungen schnell, sicher und hochverfügbar hält – und das mit einem Service Level Agreement (SLA) für 100 % Betriebszeit.
Leistungsumfang & Nutzen auf einen Blick:
- Intelligente Steuerung und Absicherung von DNS-basiertem Internetverkehr
- Weiterleitung von Anfragen in Echtzeit an die jeweils beste Zielinfrastruktur
- Definition von eigenen statischen oder dynamischen Regeln zur Verteilung des Datenverkehrs
- Echtzeitdaten wie Monitoring-Ergebnisse oder Real User Monitoring
- Automatischer Failover bei Störungen
- Reduzierte Latenzen
- Erhöhte Ausfallsicherheit
WAN-/VPN-Verbindungen
Bei der Verbindung von Unternehmensstandorten untereinander und auch der Anbindung von Partnern (Lieferanten, Kunden, Entwicklungspartner) werden neben Provideranbindungen (z. B. MPLS) verstärkt Internet-basierte Kommunikationskanäle genutzt. Zur Absicherung solcher Verbindung sind VPN-Technologien üblich und weit verbreitet.
Um Bandbreiten besser zu nutzen und kritische Unternehmensanwendungen zu priorisieren, kommen vor allem SD-WAN-Techniken zum Einsatz.
Check Point, Cisco, Fortinet
Vulnerability Management
Für große IT-Infrastrukturen mit einer Vielzahl unterschiedlicher Komponenten ist das automatisierte Vulnerability Scanning zur Identifikation von Schwachstellen in der gesamten Infrastruktur unentbehrlich. Diese grundlegende Sicherheitsmaßnahme muss von jedem KRITIS-Unternehmen sowie Organisationen mit erhöhtem Sicherheitsbedarf regelmäßig durchgeführt werden.
Hier die Details
Der ganzheitliche Lösungsansatz
- Regelmäßige Schwachstellen-Scans der gesamten IT-Landschaft
- Auswertung der Ergebnisse der Scans und Erstellung wöchentlicher Reports über gefundene Schwachstellen
- Empfehlungen zur Behandlung der Schwachstellen, Einordnung hinsichtlich der Kritikalität
- Nachverfolgung der Aktivitäten inklusive notwendiger Eskalationen entsprechend des Prozesses beim Kunden
Erfolgsfaktoren
- Vorhandenes Asset-Management – technisch und prozessual
- Funktionierender Prozess für das Schwachstellenmanagement
- Funktionierendes Risikomanagement
- Funktionierendes und performantes WAN
Data Security
Um kritische und sensible Daten optimal zu schützen, Cyberangriffe frühzeitig abzuwehren, Vorgaben seitens BaFin, PCI-DSS, SOX, HIPAA, DSGVO, CCPA etc. effizient umzusetzen und Unternehmensrisiken zu minimieren, sind spezifische Datensicherheitsmaßnahmen zwingend notwendig.
Datensicherheit mit IBM Security® Guardium®
Mit der skalierbaren Datensicherheitsplattform IBM Security® Guardium® im eigenen Rechenzentrum oder in der Cloud werden sensible Daten in verteilten Umgebungen zuverlässig geschützt. Wir unterstützen Sie bei Einführung und Einsatz.
Wollen Sie erfahren, wie Sie Ihre Datenschätze bestmöglich schützen können?
Hier die Details
Leistungsumfang & Technologie auf einen Blick:
- Datenschutz automatisieren: IBM Security® Guardium® Data Protection
- Transparenz aller Daten: IBM Security® Discover and Classify
- Schwachstellen erkennen: IBM Security® Guardium® Vulnerability Assessment
- Verschlüsselung für mehr Sicherheit: IBM Security® Guardium® Data Encryption
- Verschlüsselung automatisieren: IBM Security® Guardium® Key Lifecycle Manager
Unsere Lösungspartner
Logos
KONTAKT
Sie möchten mehr über den Bereich Security-Infrastruktur erfahren?
Kontaktieren Sie unsere IT-Experten und vereinbaren Sie ein unverbindliches Erstgespräch!
