Menu


Security

 

Beratung & Support
071 288 69 65
info@columba.ch

Überblick

Der Überbegriff Security steht für eine ganze Reihe von Anwendungen. Angreifer aus der ganzen Welt versuchen 7 x 24 Stunden während 365 Tagen, unsere Daten zu manipulieren oder gar zu entwenden. Nichts und niemand ist vor diesen Attacken sicher und es müssen geeignete Massnahmen getroffen werden um das Risiko eines Angriffs auf die eigene IT-Infrastruktur so klein wie möglich zu halten.

Die Vielfalt an Lösungen, sowohl im Hard- als auch im Software-Bereich ist fast so gross wie die Menge an lauernden Gefahren. Auch hier gilt es, nicht nur die richtigen Hard- und Software-Komponenten sorgfältig auszuwählen, sondern vor allem diese sinn- und wirkungsvoll zusammenzustellen und richtig einzusetzen. An dieser Stelle eine komplette Abhandlung zum Thema präsentieren zu wollen, würde den Rahmen eindeutig sprengen und daher finden Sie nachfolgend nur eine kleine aber repräsentative Auswahl von Lösungen die Ihre IT-Umgebung sicherer machen.

Firewall

Die Firewall ist, wie der Name bereits sagt, die "Brandschutztür" zwischen dem Internet und dem lokalen Netzwerk. Die Firewall überwacht laufend den Datenverkehr und regelt den Netzwerkzugriff. Die Firewall entscheidet bei Zugriffen aus dem Internet, wer was im lokalen Netzwerk tun darf und sperrt unberechtige Zugriffsversuche. Die Firewall wehrt Angriffe aus dem Internet ab und sie kann auch, je nach Art und Typ Viren abwehren und Content-Filter sein.

Wenn es um Firewalls geht, setzen wir auf Produkte von Cisco und SonicWall

     

E-Mail Security

Eine E-Mail Security Appliance schützt vor Spam, Viren und Phishing. Die Anwendung wehrt nahezu alle E-Mail-Bedrohungen ab.
Die Appliance wird direkt hinter der Firewall installiert, das bedeutet, dass Spam- und Viren bereits ausserhalb des LAN abgefangen und somit nicht weiter verarbeitet werden müssen.
Ferner werden auch in Mails vorhandene Weblinks gerprüft und gesperrt wenn diese auf Seiten verweisen welche Malware enthalten.
Eine permanente Verbindung mit einer Netzwerkdatenbank des Herstellers stellt sicher, dass die Appliance jederzeit über die aktuellsten Updates verfügt.

Aufgrund bester Erfahrungen empfehlen wir die E-Mail Security Appliance Cisco ESA des Herstellers Cisco

Web Security / Web Control

Ein grosser Teil der Bedrohungen kommt aus dem Internet via Webseiten. Viren, Trojaner, Phishing-Attacken usw. werden über, vielfach auch seriöse, Webseiten eingeschleust.
Es gibt zudem unzählige Möglichkeiten, firmeneigene Daten an irgendeinen (unsicheren) Ort im Internet (Cloud) und von dort wieder auf einen anderen Rechner zu kopieren.

Eine Web Security Appliance oder ein entsprechender Webdienst überwacht den gesamten Internetverkehr und ermöglicht die Kontrolle über ungewünschte Internetzugriffe.
Diese Anwendungen gewährleisten umfassenden Schutz vor Adware, Tracking Cookies, Phishing- und Pharming-Attacken und vielen weiteren Bedrohungen aus dem Internet. Eine umfassende Protokollierung der Internet Aktivitäten lässt das schnelle Erkennen von neuen Tendenzen in der Internet-Nutzung zu.

Mit einer solchen Lösung lassen sich aber auch die Zugriffe auf Webseiten und sonstige Internetportale steuern. Illegale Seiteninhalte, Produktivitätskiller wie Facebook & Co. und sonstige "Zeitverschwender" können ganz, zeitlich oder für bestimmte Benutzergruppen erlaubt bzw. gesperrt werden. Ein umfangreiches Monitoring erlaubt zudem, Trends sehr schnell zu erkennen und entsprechende Massnahmen zu ergreifen.

Sogenannte DNS-Filter sind insbesondere darum interessant, weil sie keine Hard- und Software und kaum Konfigurationsaufwand erfordern. Voraussetzung ist lediglich ein beliebiger Internet-Anschluss. Internet-Anfragen aller Art werden dann zunächst zu einem Cloud-Server weitergeleitet, analysiert und der Webzugriff erst erlaubt, wenn die entsprechende Anfrage vom Filter für sicher befunden wird. Andernfalls wird die Anfrage blockiert und der Benutzer entsprechend informiert.

Wir setzen bei Websecurity und Content-Filtering auf Produkte von Cisco Umbrella und Barracuda (Link zur Herstellerseite)

     




Endpoint Security (Anti-Virus Lösung)

Kaspersky Endpoint Security - ein zuverlässliges Sicherheitsmodell auf mehreren Ebenen mit branchenführender Anti-Malware.

Die meisten Cyberangriffe werden über einen oder mehrere Endpoints intiiert - der Endpoint-Schutz ist also von grösster Bedeutung für die Sicherheitsstrategie eines Unternehmens.

Kaspersky Lab gilt seit langem als Marktführer in der Erkennung und Beseitigung von schädlicher Software. Endpoint Security bedeutet bewährte, effiziente Sicherheit, die das Geschäftsergebnis mithilfe unvergleichlicher globaler Security Intelligence und lernfähigen Systemen schützt. Kaspersky Endpoint Security for Business wird über das Kaspersky Security Center zentral verwaltet und durch das Cloud-basierte Kaspersky Security Network unterstützt.

Die Endpoint Security Lösung hebt sich insbesondere durch die Komponente Programstart von anderen Security-Lösungen ab. Diese Komponente überwacht Versuche von Benutzern, Programme zu starten. Einfach gesagt können nur noch Programme gestartet werden, welche durch die Kaspersky-Lösung bzw. den gesetzten Regeln entsprechend erlaubt sind und somit haben Malware-Schädlinge keine Chance mehr ausgeführt zu werden.

Ebenfalls zu Standard der Endpoint-Security gehört ein Mechanismus welcher Erpresser-Angriffe erkennt. Solche Angriffe verschlüsseln Daten auf verbundenen Laufwerken und die Erpresser fordern ein Lösegeld in Form von Kryptowährungen damit die Daten wieder entschlüsselt werden können. Sobald ein solcher Angriff erkannt wird, werden automatisch alle Laufwerke getrennt und somit der Vorgang gestoppt.

Mehr Informationen zur Kaspersky Endpoint Security