Firewall als unverzichtbarer Sicherheitsbaustein
Ob On-Premise, Private Cloud oder Public Cloud, Firewalls sind zum Schutz der Systeme nicht wegzudenken. Wir betreiben Firewalls sicher und beraten Sie bei den nötigen Freischaltungen.
Ihre Vorteile
Komplexe Anwendungen
Management von einfachen bis hochkomplexen Regelwerken, ganz nach Kundenbedarf.
Angepasste
Lösungen
Ob Checkpoint, Palo Alto, SonicWALL, Sophos oder Genua – wir betreiben die für Sie passende Firewall-Lösung.
UTM
Lösungen
Kombinierte Unified Threat Management Lösungen bieten hochsicheren Schutz und werden von Swiss IT Security Deutschland zentral verwaltet.
Einrichtung und Betrieb von Firewall-Systemen, Fernwartung, Advanced Persistent Threads
Kein Unternehmen kommt ohne Firewall aus, denn die Firewall schützt vor unerwünschten Zugriffen auf das Unternehmensnetz und separiert bestimmte Systeme in speziellen Schutzzonen (DMZ). Firewall-Systeme werden immer komplexer, sodass es sinnvoll und ratsam ist, mit der Einrichtung und dem Betrieb Spezialisten von Swiss IT Security Deutschland zu beauftragen.
Firewall
Swiss IT Security Deutschland bietet seinen Kunden den professionellen Betrieb von Firewall-Systemen als Managed Security Service an. Eine moderne Firewall umfasst heute mehrere Komponenten und Funktionalitäten, z. B. IDS/IPS, UTM, Next Generation. Wir setzen auf Produkte verschiedener Marktführer wie Check Point, Palo Alto, Sophos, Genua und SonicWALL.
Intrusion Detection System (IDS)
Kunden, deren gehostete Systeme durch die zentrale Swiss IT Security Deutschland-Firewall geschützt werden, werden automatisch auch durch ein IDS geschützt. Dabei wird der Netzwerkverkehr auf kritische Pattern hin untersucht und auf Anomalien, die auf eine gefährliche oder unerwünschte Aktivität schließen lassen. So werden etwa Portscans von außen oder Bot-Aktivitäten von innen erkannt. Die Erkennungspattern werden regelmäßig aktualisiert.
Intrusion Prevention System (IPS)
Das IDS detektiert und meldet Bedrohungen – das IPS reagiert und sperrt bei Bedarf. Je nach Kundenbedarf ist das IPS normalerweise eingeschaltet, lässt sich aber so konfigurieren, dass der Betrieb nicht gestört wird.
Unified Threat Management (UTM)-Firewall
Ports und Adressen beobachten und ggf. sperren – das ist die klassische Firewall-Aufgabe. Heutzutage wachsen der Firewall als zentralem Punkt der Sicherheit für das gesamte Netzwerk weitere Aufgaben zu, wie IPS, Virenschutz, VPN-Gateway, DoS-Schutz (gegen Einzelüberlastungsangriffe) und Authentifizierung. So wird die Firewall zur UTM Firewall.
Application Level Firewall / Next Generation Firewall
Noch einen Schritt weiter geht eine Next Generation Firewall, die sogar die Applikationsebene untersucht und unerlaubte Anwendungen unterbindet. So kann z. B. Netzwerkverkehr zu Skype oder bestimmten sozialen Netzwerken verhindert werden. Das funktioniert auch, wenn diese Applikationen über das Web abgewickelt werden.
IT-Fernwartung
Die IT-Fernwartungsdienstleistung von Swiss IT Security Deutschland hilft bei der Wartung von IT-Infrastruktur vor Ort. Zwischen Swiss IT Security Deutschland und Kundennetz werden dazu ein VPN-Tunnel und ein geschützter Zugang eingerichtet. Zugangsmöglichkeiten sind SSH, MS Remote Desktop (RDP), VNC, Browser (bei Appliances). Jeglicher Datenverkehr wird auf die benötigten IP-Adressen und Dienste beschränkt. Unterstützungsleistungen der Swiss IT Security Deutschland können anschließend je nach Bedarf telefonisch, per E-Mail oder mittels einer Dauerüberwachung angefordert werden. So hat der Kunde das professionelle Know-how von Swiss IT Security Deutschland immer im Zugriff und erfährt selbst einen Know-how-Transfer. Optional ist das Monitoring der Komponenten und die Alarmierung kundenseitig und/oder an die Swiss IT Security Deutschland-Rufbereitschaft möglich.
Log-Analyse / SIEM / Advanced Persistent Threads
Swiss IT Security Deutschland nutzt verschiedene Verfahren, um große Logs in Real-Time zu sammeln, zusammenzuführen, auszuwerten und der Thread-Erkennung zuzuführen. Letzteres ist Aufgabe des Security Information und Event Management (SIEM), das bis zur Alarmierung von Sicherheitsvorfällen reicht. Moderne, sehr zielgerichtete Angriffsverfahren brauchen eine langfristige Anomalie-Analyse – diese sogenannten Advanced Persistent Threads setzen auf ein unauffälliges Ein- und Vordringen, das oft sehr langsam vor sich geht.
Hersteller & Zertifizierungen
Wegweisende Produkte und Lösungen von weltweit führenden Herstellern
Check Point
Check Point ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Behörden weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt.
Palo Alto Networks
Die Netzwerksicherheitsplattform von Palo Alto Networks erhöht die Visibilität von Anwendungen, Nutzern und Inhalten, reduziert die Angriffsfläche und schützt so Netzwerke und Systeme vor bekannten und unbekannten Gefahren. Die Plattform umfasst Lösungen für dezentralisiert aufgestellte Organisationen, für den Perimeterschutz und für das virtualisierte Rechenzentrum – von hardwarebasierten und virtualisierten Firewalls über zentralisiertes Management bis zur «Wild Fire»-Cloud, die unbekannte Bedrohungen identifiziert und blockiert. Die einzigartige Single-Pass-Architektur mit funktionsspezifischer Hardwareunterstützung gewährleistet eine hohe Performance.
SonicWall
Die SonicWall Capture Cloud-Plattform integriert Sicherheit, Management, Analyse und Echtzeit-Gefahrenerkennung nahtlos in das gesamte Unternehmensportfolio an Netzwerk-, E-Mail-, mobilen und Cloud-Sicherheitsprodukten. Damit kann unser umfassendes Angebot an hochwirksamer Hardware, virtuellen Appliances und Clients die Leistungsfähigkeit, Flexibilität und Skalierbarkeit der Cloud nutzen.
Sophos
Mit unseren Produkten können Sie alle Endpoints in Ihrem Netzwerk schützen – Laptops, virtuelle Desktops, Server, Internet- und E-Mail-Verkehr sowie mobile Geräte. Den Schutz übernehmen Produkte, die genau zu Ihren individuellen Anforderungen passen. Wir sichern Ihr Netzwerk und bieten Ihnen dabei das, was sonst niemand kann: Einfachheit.
Genua
Die genua GmbH gewährleistet die IT-Sicherheit digitaler Infrastrukturen in komplexen, kritischen oder gesetzlich regulierten Umfeldern. Wir leisten einen Beitrag zur Handlungsfähigkeit und Souveränität von Unternehmen und öffentlichen Organisationen in einer dynamischen, vernetzten Welt. Dabei sorgen wir dafür, dass die Chancen, die diese Welt bietet, genutzt werden können.
