Die Firewall ist, wie der Name bereits sagt, die "Brandschutztür" zwischen dem Internet und dem lokalen Netzwerk. Die Firewall überwacht laufend den Datenverkehr und regelt den Netzwerkzugriff. Die Firewall entscheidet bei Zugriffen aus dem Internet, wer was im lokalen Netzwerk tun darf und sperrt unberechtige Zugriffsversuche. Die Firewall wehrt Angriffe aus dem Internet ab und sie kann auch, je nach Art und Typ Viren abwehren und Content-Filter sein.

Wenn es um Firewalls geht, setzen wir auf Produkte von Cisco und SonicWall

Eine E-Mail Security Appliance schützt vor Spam, Viren und Phishing. Die Anwendung wehrt nahezu alle E-Mail-Bedrohungen ab.
Die Appliance wird direkt hinter der Firewall installiert, das bedeutet, dass Spam- und Viren bereits ausserhalb des LAN abgefangen und somit nicht weiter verarbeitet werden müssen.
Ferner werden auch in Mails vorhandene Weblinks gerprüft und gesperrt wenn diese auf Seiten verweisen welche Malware enthalten.
Eine permanente Verbindung mit einer Netzwerkdatenbank des Herstellers stellt sicher, dass die Appliance jederzeit über die aktuellsten Updates verfügt.

Aufgrund bester Erfahrungen empfehlen wir die E-Mail Security Appliance Cisco ESA des Herstellers Cisco

Ein grosser Teil der Bedrohungen kommt aus dem Internet via Webseiten. Viren, Trojaner, Phishing-Attacken usw. werden über, vielfach auch seriöse, Webseiten eingeschleust.
Es gibt zudem unzählige Möglichkeiten, firmeneigene Daten an irgendeinen (unsicheren) Ort im Internet (Cloud) und von dort wieder auf einen anderen Rechner zu kopieren.

Eine Web Security Appliance oder ein entsprechender Webdienst überwacht den gesamten Internetverkehr und ermöglicht die Kontrolle über ungewünschte Internetzugriffe.
Diese Anwendungen gewährleisten umfassenden Schutz vor Adware, Tracking Cookies, Phishing- und Pharming-Attacken und vielen weiteren Bedrohungen aus dem Internet. Eine umfassende Protokollierung der Internet Aktivitäten lässt das schnelle Erkennen von neuen Tendenzen in der Internet-Nutzung zu.

Mit einer solchen Lösung lassen sich aber auch die Zugriffe auf Webseiten und sonstige Internetportale steuern. Illegale Seiteninhalte, Produktivitätskiller wie Facebook & Co. und sonstige "Zeitverschwender" können ganz, zeitlich oder für bestimmte Benutzergruppen erlaubt bzw. gesperrt werden. Ein umfangreiches Monitoring erlaubt zudem, Trends sehr schnell zu erkennen und entsprechende Massnahmen zu ergreifen.

Sogenannte DNS-Filter sind insbesondere darum interessant, weil sie keine Hard- und Software und kaum Konfigurationsaufwand erfordern. Voraussetzung ist lediglich ein beliebiger Internet-Anschluss. Internet-Anfragen aller Art werden dann zunächst zu einem Cloud-Server weitergeleitet, analysiert und der Webzugriff erst erlaubt, wenn die entsprechende Anfrage vom Filter für sicher befunden wird. Andernfalls wird die Anfrage blockiert und der Benutzer entsprechend informiert.

Wir setzen bei Websecurity und Content-Filtering auf Produkte von Cisco Umbrella und Barracuda (Link zur Herstellerseite)

Kaspersky Endpoint Security - ein zuverlässliges Sicherheitsmodell auf mehreren Ebenen mit branchenführender Anti-Malware.

Die meisten Cyberangriffe werden über einen oder mehrere Endpoints intiiert - der Endpoint-Schutz ist also von grösster Bedeutung für die Sicherheitsstrategie eines Unternehmens.

Kaspersky Lab gilt seit langem als Marktführer in der Erkennung und Beseitigung von schädlicher Software. Endpoint Security bedeutet bewährte, effiziente Sicherheit, die das Geschäftsergebnis mithilfe unvergleichlicher globaler Security Intelligence und lernfähigen Systemen schützt. Kaspersky Endpoint Security for Business wird über das Kaspersky Security Center zentral verwaltet und durch das Cloud-basierte Kaspersky Security Network unterstützt.

Die Endpoint Security Lösung hebt sich insbesondere durch die Komponente Programstart von anderen Security-Lösungen ab. Diese Komponente überwacht Versuche von Benutzern, Programme zu starten. Einfach gesagt können nur noch Programme gestartet werden, welche durch die Kaspersky-Lösung bzw. den gesetzten Regeln entsprechend erlaubt sind und somit haben Malware-Schädlinge keine Chance mehr ausgeführt zu werden.

Ebenfalls zu Standard der Endpoint-Security gehört ein Mechanismus welcher Erpresser-Angriffe erkennt. Solche Angriffe verschlüsseln Daten auf verbundenen Laufwerken und die Erpresser fordern ein Lösegeld in Form von Kryptowährungen damit die Daten wieder entschlüsselt werden können. Sobald ein solcher Angriff erkannt wird, werden automatisch alle Laufwerke getrennt und somit der Vorgang gestoppt.

Mehr Informationen zur Kaspersky Endpoint Security