Schützen Sie das Herzstück Ihrer IT

Ihr aufgebautes Wissen ist Ihr Kapital. Der Schutz Ihres Netzwerks und Ihrer Daten ist wichtiger als je zuvor. Gerade in den Zeiten von Locky, TeslaCrypt und anderen Next-Generation-Bedrohungen ist die Beunruhigung der IT-Verantwortlichen deutlich zu spüren. Die Kunst dabei ist jedoch, die ideale Balance zwischen Performance und Sicherheit zu finden. Schöpfen Sie das Potential Ihres Netzwerks voll aus und schützen Sie Ihr kostbarstes Gut – Ihre Daten!

Die Firewall bildet dabei das Rückgrat Ihres Sicherheitssystems, das nur den gewünschten Datenverkehr zulässt und gleichzeitig Ihre Feinde vor die Türe setzt. Die Unternehmenssicherheit steht an erster Stelle, sobald zwischen dem Netzwerk und dem Internet eine Verbindung besteht. Mit einer Firewall können Sie Ihr Unternehmensnetzwerk und somit Ihre Daten gegen unbefugten Zugriff von außen schützen. Die Firewall überwacht den Datenverkehr und entscheidet aufgrund festgelegter Sicherheitsregeln, welche Netzwerkpakete den integrierten Schutzwall passieren. Als Herzstück einer ganzheitlichen Internet-Security Lösung bildet die Firewall das Fundament, auf das alle anderen Sicherheitsthemen aufbauen und aufeinander abgestimmt werden müssen.

Die heutige Unternehmenslandschaft ist extrem unterschiedlich, Ihre IT-Landschaften sind es auch. Die Sicherheitssysteme sind nicht nur in punkto Größe und Design, sondern auch im Hinblick auf geschäftskritische Prozesse unterschiedlich zu bewerten. Von High Performance Firewalls für große Rechenzentren über leistungsfähige Next Generation Firewalls mit vielfältigen Sicherheitsfunktionen bis hin zu kostengünstigen UTM-Appliances für Außenstellen, bieten wir unseren Kunden ein komplettes Portfolio an Lösungen für die Netzwerksicherheit an. Insbesondere wegen der Komplexität wird IT-Sicherheit oftmals „notwendiges Übel“ betrachtet. Wir jedoch sehen IT-Sicherheit als elementares Kernelement Ihrer IT-Umgebung. Wir betrachten das „Große Ganze“, identifizieren gemeinsam mit Ihnen Ihren persönlichen Schutzbedarf und ermitteln die für Sie angemessenen Schutzmechanismen.

Unsere zertifizierten Experten garantieren Ihnen verlässliche, zukunftsfähige Konzepte. Zudem bieten wir Ihnen einen professionellen und kostengünstigen Managed Service für die Verwaltung Ihrer Firewall. So schützen wir Ihre Informationen und Daten, bevor wir sie retten müssen.

Schaffen Sie sich einen Überblick über die Sicherheitslösungen unserer Partner:

Unified Threat Management (UTM)

(UTM) – Integrierte Lösungen für Netzwerk-, Internet- und E-Mail-Sicherheit

Next-Generation-Firewall (NGFW)

Transparenz für Applikationen, Traffic, Bedrohungen und Datenmuster

Industrie 4.0

gehärtete Hardware zum Schutz für industrielle Steuerungssysteme/ SCADA-Systeme in rauen Umgebungen

Das Allround-Talent vom Branchenführer

Sophos SG Series Security Appliance wurden mit dem Ziel entwickelt, die heutigen, extrem stark gestiegenen Sicherheitsanforderungen zu erfüllen, und dabei ein höchstes Maß an Vielseitigkeit und Effizienz zu bieten. Der modulare Hard- und Softwareaufbau der Sophos SG Series Security Appliance erlaubt es uns, Ihnen maßgeschneiderte Sicherheitslösungen zu erstellen. Die Sophos UTM eignet sich daher für unterschiedlichste Szenarien: für kleine Außenstellen, für Schulen und Universitäten, aber auch für globale Unternehmen, die Funktionen der Enterprise-Klasse benötigen.

Ausgezeichnete Qualität – Firewall Sophos SG Series

Die Appliances der Sophos SG Serie mit Sophos UTM erhalten immer wieder Auszeichnungen für ihre Schutzleistung, Benutzerfreundlichkeit und Performance. Gartner hat Sophos in diesem Jahr zum dritten Mal in Folge zum Leader im Magic Quadrant für Unified Threat Management gekürt (Bild zum aufpopen?).

Sicherheit, die sich an Ihren Anforderungen orientiert

Wählen Sie einfach aus den einzelnen Modulen aus, bis Sie den für sich passenden Sicherheitsstandard erfüllt haben. Alle Lizenzen lassen sich jeder Zeit nahtlos und mit nur wenigen Klicks upgraden – Änderungen der Hardware sind dafür nicht erforderlich. Folgende Module stehen zur Verfügung:

  • Network Protection – ermöglicht die flexible Einrichtung von Site-to-Site-VPNs und Remote-Zugriff und schützt dank voll integrierter Advanced Threat Protection- sowie Intrusion Protection-Technologie vor DoS-Attacken, hochentwickelten Würmern und Hacker-Angriffen
  • Email Protection – schützt Ihre Unternehmens-E-Mails vor Spam, Phishing und Viren und sorgt dafür, dass vertrauliche Informationen nicht in die falschen Hände geraten
  • Web Protection – nutzt von Ihnen definierte Web-Filter, um Mitarbeiter vor aktuellen Internetbedrohungen zu schützen und ihr Online-Verhalten zu steuern
  • Web Server Protection – härtet Ihre Webserver und Internet-Anwendungen gegen Manipulations- und Hackingversuchen und stellt externen Benutzer mittels Reverseproxy-Authentifizierung einen sicheren Zugriff zur Verfügung
  • Sandstorm – ergänzt die Module Web- und E-Mail-Protection durch eine leistungsstarke, cloudbasierte Sandbox-Technologie und erhöht dadurch den Schutz vor evasiver Malware und Ransomware, wie z.B. Locky
  • Wireless Protection – unterstützt Sie bei der Einrichtung sicherer und verlässlicher Wireless-Netzwerke und das innerhalb weniger Minuten

Wenn die Firewall mit den Endpoints spricht

Bei einer Next-Generation-Firewall (NGFW) handelt es sich um eine Weiterentwicklung herkömmlicher, portbasierter Schutzmaßnahmen, die in den meisten Netzwerksicherheitskonzepten Verwendung finden. Anstatt den Datenverkehr auf Ports wie HTTP oder HTTPS ganz einfach zu erlauben, besitzen NGFWs Anwendungssignaturen, mit denen sie Datenverkehr weit detaillierter aufschlüsseln können. So können Administratoren beispielsweise auf Facebook die Funktion Sofortnachrichten blockieren, den allgemeinen Zugriff auf Facebook aber weiterhin erlauben. Mit NGFWs ist außerdem eine umfassende und schnelle Paketüberprüfung möglich. NGFWs erkennen und blockieren mit hoher Zuverlässigkeit Exploits, Malware und weitere Bedrohungen. Viele Angriffe werden heute über das Internet gestartet. Firewalls, die nur nach Port filtern, können Gefahren deshalb nur begrenzt abwehren. Mit einer NGFW können Sie zudem strategischer vorgehen, indem Sie ihre Netzwerknutzung auf Basis leistungsstarker Gestaltungsregeln priorisieren. So können Sie beispielsweise VoIP-Telefongespräche erlauben oder Salesforce.com-Datenverkehr Priorität einräumen und gleichzeitig den Durchsatz von Anwendungen wie Peer-2-Peer-Netzwerke limitieren oder unerwünschte Anwendungen komplett sperren. Mit dem neuen Sophos Firewall OS bringt Sophos eine Reihe wichtiger Innovationen auf den Markt. Es erwarten Sie eine bestens durchdachte Benutzeroberfläche, die neue Security-Heartbeat-Technologie und ein Richtlinienmodell, mit dem Benutzer und Anwendungen noch schneller und wirksamer geschützt werden können.

Mit der Firewall „Sophos XG Series“ und „Heartbeat“ als zentrales Herzstück hat Sophos eine Synchronized Security vorgestellt. Diese Technologie sorgt für eine direkte Verbindung zwischen der Firewall und der Sophos Central Endpoint-Sicherheitslösungen: Die Systeme teilen ihr Wissen sowie Ihren „Gesundheitszustand“, wodurch mögliche Attacken schneller aufgedeckt und unschädlich gemacht werden können. Infizierte Geräte werden auf diese Weise automatisch isoliert.

Sophos Security Heartbeat „pulsiert“ ständig im System und übermittelt zwischen Ihren Clients und Ihrer Firewall Informationen über verdächtiges Verhalten einzelner Geräte oder bösartiger Attacken. Ein Malware-Ausbruch oder Datendiebstahl könne so durch eine sofortige Aktion unterbunden werden. Dafür nutzt die XG-Firewall Daten der Sophos Endpoint Protection, um Geräte zu isolieren oder Zugriffsrechte einzuschränken. Währenddessen behebt die Endpoint-Lösung den entstandenen Schaden. IT-Verantwortliche müssten demnach keine zusätzlichen Agenten, Management-, Logging- oder Analyse-Tools anschaffen. Security Heartbeat ist in der Sophos XG Firewall und in den Sophos Central-gemanagten Endpoint-Protection-Lösungen integriert.

Feature-Übersicht der Sophos XG Firewall:

  • Network Security Control Center: Das Interface schafft einen Überblick über den Netzwerk-Status sowie die potenziellen Gefahren und ermöglicht schnelle Entscheidungen
  • Einheitliches, zentrales Richtlinien-Modell
  • Richtlinienvorlagen für schnelleren Schutz: automatisches Einrichten aller eingehenden/ ausgehenden Firewall-Regeln nach Ihrem Gusto
  • Layer-8-Kontrolle und -Transparenz über die Benutzeridentität: Kontrolle von Anwendungen, Bandbreite und anderen Netzwerkressourcen auf Benutzerebene unabhängig von IP-Adresse, Standort, Netzwerk oder Gerät
  • App-Risikoanalyse und User Threat Quotient: IT-Admins können nutzerbasierte Policies erstellen, die auf den individuellen Verhalten und dem Sicherheitsstatus des betroffenen Computers oder Mobilgeräts basieren
  • Sophos Firewall Manager: Verwaltung aller Firewalls über eine zentrale Konsole
  • Standardmäßige On-Box-Reports: Dank Hunderten integrierten Reports erkennen Sie sofort, wenn es bei Ihren Benutzern oder in Ihrem Netzwerk zu Problemen kommt
  • Security Heartbeat: Bedrohungen schneller aufspüren und abwehren
  • Flexible Bereitstellung: Hardware, Software oder virtuelle Bereitstellung

Next Generation Firewalling (NGFW) und Unified Threat Management (UTM)

Die multifunktionalen Network Security-Lösungen unseres Technologiepartners Fortinet gehören heute zu den führenden Produkten am Markt und wurden von Analysten vielfach ausgezeichnet. Fortinets Flaggschiff – die Netzwerksicherheitsplattform FortiGate – besteht aus physikalischen und virtuellen Appliances, die ein breites Spektrum an Sicherheits- und Netzwerkfunktionen bereitstellen, einschließlich Firewall, VPN, Malwareschutz, Intrusion Prevention, Application Control, Webfilterung, Spamschutz, DLP, WAN-Beschleunigung und WLAN-Kontrolle. Die FortiGate Systeme schützen Daten zuverlässig und in Echtzeit vor Netzwerk- und Content-basierenden Bedrohungen. Speziell entwickelte FortiASIC-Prozessoren beschleunigen Funktionen wie das Content Scanning und sorgen dafür, dass hohe Netzwerksicherheit nicht zu Lasten des Datendurchsatzes geht. Die Virtualisierung in dedizierte Firewalls (VDOM) deckt zudem allfällige Anforderungen an eine mandantenfähige oder organisatorische Aufteilung äußerst einfach und wirkungsvoll ab.

FortiGate-Appliances – von der FortiGate 60D und 90D für kleine Unternehmen bis zur 3000- und 5000-Serie für große Unternehmen, Rechenzentren und Serviceprovider – basieren auf einer gemeinsamen proprietären Technologieplattform. Egal, ob Sie eine High Performance Data Center Firewall, eine Enterprise Next Generation Firewall oder ein kleineres UTM-Gerät für Ihre Distributed Enterprise-Site oder Small Business bereitstellen müssen, gibt es physikalische oder virtuelle Appliances, um Ihren individuellen Sicherheitsanforderungen gerecht zu werden.

Das FortiGate System bietet eine umfangreiche Palette an Sicherheitsfunktionen wie:

  • Firewall
  • Virtualisierung der Firewalls mittels VDOM
  • VPN
  • Intrusion Prevention System (IPS)
  • Antivirus/Antispyware/Antimalware
  • Application Control
  • Data Loss Prevention (DLP)
  • Vulnerability Management
  • IPv6 Support
  • Web Filtering
  • Antispam
  • VoIP Support
  • Layer2/3 Routing
  • WAN Optimization & Web Caching (Bandbreitenmanagement)

Warum Fortinet Next Generation Firewalls?

  • Höchste Performance durch Hardwarebeschleunigung (FortiASIC)
  • Eigene Datenbanken für Virendefinitonen, Application-Control und Webseiten-Ratings für das Webfiltering
  • FortiGate Firewalls können direkt als Wireless-LAN Controller eingesetzt werden
  • Einheitliche Plattform FortiOS – von der kleinsten bis zur grössten Firewall
  • Exzellentes Preis-/Leistungs-Verhältnis
  • Einfaches Preismodell

IT-Security im Automatisierungs- und Produktionsumfeld

SCADA-Systeme und Industrial Control Systems (ICS) sind bedroht, diese Erkenntnis hat sich seit 2010 durchgesetzt. Stuxnet, Duqu und Flame haben bewiesen, dass sich Industrieanlagen durch Malware und Hackerangriffe manipulieren lassen. Durch die Kommunikation mit dem ICS stellt das SCADA-System Schlüsseldaten für die Überwachung und nötigenfalls Steuerung von Anlagen durch das zuständige Personal bereit. Diese Strukturen finden sich in vielen Bereichen industrieller Abläufe, von der Fertigungsindustrie über Logistik und Transport bis hin zur öffentlichen und privaten Energie- und Wasserversorgung. Das Ethernet-Netzwerk entwickelt sich somit zur universellen Industrie-Schnittstelle dieses Jahrhunderts – sei es für den Datenaustausch, die Steuerung oder die Programmierung industrieller Steuerungssysteme. Sie ist die Achillesferse der Steuerungsautomatisation.

Das Buzzword „Industrie 4.0“ ist aktuell in aller Munde und bezeichnet eben diesen nächsten großen Technologiewandel, dem sich die deutsche Industrie in naher Zukunft stellen muss: Die zunehmende Vernetzung von Produkten und Systemen („Internet of Things“) prägt mehr und mehr den Alltag in den Produktions- und Fertigungsunternehmen. So dürften mittelfristig die Feldbus-, SPS- und SCADA-Systeme zu einem IP-basierten Netz verschmelzen, in dem die beteiligten Anlagen autonom agieren und über serviceorientierte Intelligenz gesteuert werden. Spezielle interne Netzwerk-Firewalls sprechen die Sprache der Industrie und bieten dadurch für kritische Industrie- und Infrastrukturanlagen einen zusätzlichen Schutz vor neuartigen Bedrohungen. Bei den FortiGate „Rugged“-Modellen handelt es sich um industriell gehärtete, All-In-One Security Appliances. Anders als herkömmliche Security Lösungen wurde die „Rugged“-Serie nicht für das Büro, sondern für den Einsatz im rauen Industrial Ethernet entwickelt, um Ihre IT-Infrastruktur vor bösartigen Angriffen zu schützen.

Features der FortiGate Rugged Produkte:

  • Einfache Hutschienenmontage
  • 24 bzw. 48V Spannungsversorgung
  • Lüfterlos
  • Erweiterter Temperaturbereich (-40–75°C)
  • Stoßfest und schockresistent
  • USB Port für FortiExplorer, Konsolenport (RJ45), DB9 Serielles Interface
  • ASIC-beschleunigte Hardware
  • Pro Box Lizenzierung
  • Firewall, VPN, IPS, Antivirus, Antispam, Webfiltering
  • Security auf Anwendungsebene
  • Security-Zonen und standardbasierte Konfiguration
  • Detaillierte Erfassung und Reporting

Die EDV-BV GmbH unterstützt Sie bei der Kontrolle und Überwachung der Datenkommunikation, die für die Industrie immer essentieller wird.

Die Herausforderungen an die Industrie umfassen:

  • Maximale Verfügbarkeit, teilweise über Jahrzehnte
  • Echtzeitanforderungen und Personensicherheit
  • Zunehmende M2M-Kommunikation
  • Integration von Non-IP-Hardware
  • Einbindung ungepatchter Systeme mit veralteten Betriebssystemen
  • Konvertierung von Industrieprotokollen
  • Fernwartbarkeit

Haben Sie Fragen zu Internet Security?

  • Telefonnummer

Interessiert?
Dann kontaktieren Sie uns! Gemeinsam finden wir die richtige Lösung für Sie.
Maximilian Reis
Fachspezialist für Security und Cloud

Weitere IT-Security Kernkompetenzen

Loading...
Loading...
Loading...