Sicherheit

Firewall Systeme

Firewalls mit statischen Zugangsregeln, wie sie in vielen Firmen heute eingesetzt werden, schaffen es nicht, das Unternehmen zuverlässig zu schützen.

Der Grund dafür sind moderne Angriffsweisen auf Netzwerke. Dabei erfolgt der eigentliche Angriff nicht aus dem Internet, sondern wird aus dem lokalen Netzwerk heraus gestartet. Der „Cisco 2014 Annual Security Report“ belegt, dass aus 100% der Firmennetzwerke versucht wird, auf Malware-Hosts zuzugreifen.

Firewall

Moderne Firewall-Systeme setzen genau an diesem Punkt an, indem sie die Kommunikationswege aus dem lokalen Netzwerk prüfen. Dabei wird nicht nur auf Viren und Malware geprüft, sondern auch auf bekannte Schwachstellen von Arbeitsplatzrechnern (Betriebssystem, Software) und auf bösartige, manipulierte Kommunikationspartner.

Mit unseren aktuellen Firewall-Systemen können wir aus diesem Grund einen großen Beitrag zur Unternehmenssicherheit leisten.

Eine Firewall kann nur richtig schützen, wenn sie richtig konfiguriert ist. Mit den Firewall-Systemen der MX-Serien von Cisco Meraki wurde neben den Sicherheitsfunktionen größter Wert auf die Verwaltbarkeit gelegt. Da den meisten firmeninternen Administratoren die Zeit fehlt, sich in komplizierte und komplexe Sicherheitskonfigurationen einzuarbeiten, bieten wir mit den Cisco Meraki Firewall-Systemen einen einfachen Überblick über den Netzwerkverkehr und die Kommunikationsdaten.

Schadsoftware lässt sich dadurch auch in auffälligem Verhalten erkennen, und nicht nur anhand definierter Pattern.

Wir analysieren mit Ihnen Ihr Netzwerk, planen und implementieren mit Ihnen ein Firewall-Konzept und helfen bei Bedarf Ihrem Administrator, Ihr Netzwerk im Auge zu behalten.

VPN Verbindung

VPN- Verbindungen bilden eine flexible und sichere Standortvernetzung über das öffentliche Internet. Sie ermöglichen eine Zentralisierung der IT Ressourcen, was die Betriebs- und Lizenzkosten optimieren kann.

Die aktuellen Verschlüsselungsmechanismen gelten nach heutigen, technischen Möglichkeiten als „unknackbar“. Damit können über ein VPN verschlüsselte Daten von Dritten weder gelesen, noch manipuliert werden.

VPN

Cisco Systems Firewall-VPNs können flexibel angepasst werden und ermöglichen über SSL/TLS auch einzelnen Remote-Benutzern einfachen Zugriff auf Unternehmens-Daten. Die Benutzer können sich zum Beispiel über das Active Directory Ihres Windows Servers authentifizieren und benötigen so für das Einwahl-VPN keine zusätzlichen Zugangsdaten. Die Berechtigungen auf das Netzwerk lassen sich anhand von AD-Gruppen festlegen. Damit kann ein Server-Administrator VPN Benutzer anpassen, ohne Änderungen an der Firewall durchführen zu müssen.

Eine VPN-Vernetzung über Cisco Meraki lässt sich auch über viele Standorte sehr einfach realisieren. Sie haben jederzeit einen Überblick über den Zustand der Firewalls und der VPNs. Das Cisco Meraki Teleworker Gateway bietet die Möglichkeit, eine kostengünstige Anbindung kleiner Filialen an die Unternehmens-Struktur.

Wir beraten Sie gern bei der Planung einer VPN-Topologie für Ihr Unter-nehmen und unterstützen Sie bei der Umsetzung.

Endpoint Security

Moderne Netzwerke und IT-Anforderungen werden immer komplizierter. Das bedeutet jedoch nicht, dass auch IT-Sicherheit kompliziert sein muss. Sophos entwickelt Lösungen, die optimal aufeinander abgestimmt sind und reibungslos miteinander arbeiten.

Endpoint

Synchronized Security automatisiert die Bedrohungserkennung, - analyse und -reaktion und gestaltet die Bekämpfung von Bedrohungen damit einfacher als je zuvor. Sie können deutlich schneller auf Vorfälle reagieren und Ihre taktischen Ressourcen wieder auf strategische Analysen konzentrieren.

Ob auf Servern, PCs, Smartphones, Tablets oder Notebooks: Die Produkte von Sophos im Enduser & Server Bereich ermöglichen es Ihren Mitarbeitern sicher und ungestört arbeiten zu können.

Damit Hacker auch mit neuartigen Angriffen wie Ransomware, Zero-Day-Exploits oder Stealth-Attacken keine Chancen haben, bildet Sophos Intercept X einen revolutionären Next-Gen-Schutz, der ganz einfach in die bestehende IT-Security-Architektur eingebunden werden kann.

Ein völlig neuer Ansatz in der Endpoint Security.

Mit Intercept X bekämpfen Sie Ransomware bevor es zu spät ist. Ransomware ist heute für die überwiegende Mehrheit aller Malware-Angriffe auf Unternehmen verantwortlich. Sie verschlüsselt Ihre Dateien und gibt diese erst nach Zahlung eines Lösegelds wieder frei – oft mit fatalen Folgen für den Geschäftsbetrieb und die Produktivität.

Sophos Intercept X verhindert unbefugte Spontanverschlüsselungen durch Ransomware mit CryptoGuard – selbst wenn es sich um vertrauenswürdige Dateien oder manipulierte Prozesse handelt. Nachdem Ransomware abgefangen wurde, versetzt CryptoGuard Ihre Dateien wieder in ihren sicheren Ursprungszustand zurück. Intercept X ist kein eigenständiges Antivirenprogramm und funktioniert autonom neben einer bereits installierten Antiviren-Lösung.

WLAN Netzwerke

Wireless LAN ist ein stetig wachsender Markt. Immer mehr Geräte verwenden WLAN als Kommunikationsmittel.

Viele Kunden oder Geschäftsparten benötigen einen Internetzugriff wenn Sie bei Ihnen zu Gast sind, dies lässt sich heutzutage am einfachsten über einen WLAN Zugang realisieren.

WLAN Netzwerke

Mit den von uns vertriebenen Cisco Meraki Access Points ist es Ihnen möglich, mehrere SSIDs (mehrerer WLAN Netzwerke) für unterschiedlichste Anforderungen zur Verfügung, zu stellen.

Somit kann Beispielsweise ein sicheres Gäste-WLAN eingerichtet werden, das einen vom Firmen LAN getrennten Internetzugriff ermöglicht. Nach Wunsch kann dies auch mit Splash-Page, einmal Auth-Code, etc am Access-Point erfolgen.

Dank des applikationsspezifischen Traffic-Shaping können gewisse Anwendungen gesperrt oder in ihrer Zugriffsgeschwindigkeit verlangsamt werden. Dies lässt sich auch für Gruppen oder einzelne Personen einrichten. So können Sie mit vollem Leistungsumfang arbeiten, gleichzeitig können Ihren Gäste oder eine Gruppe von Mitarbeitern das WLAN für geschäftliche oder private Zwecke nutzen.

Auch wenn mehrere Benutzer gleichzeitig damit arbeiten, haben Sie die Möglichkeit, alle WLAN Teilnehmer im Blick zu haben. Darüber hinaus lassen sich die Daten für Marketing Zwecke nutzen.

Dank der Cisco App für Smartphones und Tablets entfällt die Eingabe des WLAN Keys. Dies bietet mehrere Vorteile. So kann der WLAN Key nicht auf privaten oder ungewünschten Geräten eingegeben werden. Sollte ein Gerät das Netzwerk mal verlassen, wird einfach die App deinstalliert. Somit hat das Gerät keinen Internetzugriff mehr über das Firmen WLAN.

Die Anzahl der Access-Points kann bedarfsgerecht erweitert werden. Beim Hinzufügen eines APs zu einer Konfigurations-Gruppe, erhält dieser automatisch die Konfiguration der Organisation.