Der uneingeschränkte Internet-Zugriff Ihrer Belegschaft bringt Sie um den Schlaf? Lassen Sie uns über Content Security sprechen: Egal, ob es um E-Mails oder Zugriffe auf Webseiten geht, unsere Lösung hält Schadcode draussen. Unsere Expertise beim Umgang mit der Lösung sorgt für sicheren Datenverkehr, ohne Anwender:innen das Leben schwer zu machen.

Halten Sie gefährliche Internet-Inhalte draussen

Wäre es nicht traumhaft, wenn Ihre Belegschaft ohne negative Konsequenzen für die Informationssicherheit jede beliebige Internetseite aufrufen könnte? Ganz gleich, ob es eine Seite voller legitimer Inhalte ist oder eine Malware-Schleuder, auf die Mitarbeitende per überzeugender Phishing-Nachricht gelockt wurden?

De facto ist das machbar: Die von ensec präferierte Web-Security-Lösung schaltet sich zwischen die Browser Ihrer Nutzer:innen und die aufgerufenen Webseiten. Das Intermediärsystem ruft die gewünschten Inhalte ab, rendert sie und schickt nur die Bildschirminhalte zu den Browsern Ihrer Anwender:innen – nicht aber aktive Inhalte oder gar Downloads. Letztere finden den Weg auf die Rechner der Endanweder:innen erst, nachdem sie vollautomatisch in einer Sandbox-Umgebung dynamisch auf Schadcode untersucht wurden. Kein Endgerät führt mehr ungeprüften Code aus.

Simples Prinzip, knifflige Konfiguration

Zugegeben, das Prinzip, das der von uns bevorzugten Lösung zur Isolation zugrunde liegt, klingt simpel. Und in der Praxis ist es das auch. Denn wir konfigurieren die Lösung so, dass sie möglichst unsichtbar bleibt und somit akzeptiert wird. Denn eine Informationssicherheitskomponente ist immer nur dann wirksam, wenn sie Anwender:innen nicht bei der Arbeit behindert.

ensec bringt die Erfahrung mit beim Design der Lösung, dem passgenauen Sizing und der Implementierung der Software. Sie profitieren von dieser Expertise, da Sie eine auf Anhieb funktionierende Schutzkomponente in Betrieb nehmen können. Ganz gleich, ob sie einige hundert oder – so wie unser bisher grösster Content-Security-Kunde – mehrere Tausend Anwender:innen bedienen müssen.

Wir absolvieren mit Ihnen und einem ausgewählten Nutzerkreis nicht nur den Proof-of-Concept. Sondern auch eine Pilotphase mit 50 oder 100 Nutzer:innen und helfen Ihnen ebenfalls beim Anpassen der internen Prozesse (beispielsweise beim Helpdesk oder dem Engineering). Unsere Spezialist:innen erarbeiten gemeinsam mit Ihnen vor der Einführung auch, wie die Isolierungslösung herunterzuladende Dateien bewertet, wann sie lediglich warnt beziehungsweise wann sie Downloads unterbindet.

E-Mail-Verschlüsselung – ohne Zutun von Usern

Genau wie bei der Web-Isolierung gilt auch fürs Absichern der E-Mail-Kommunikation – am besten bekommen Nutzer:innen vom Chiffrieren und Dechiffrieren ihrer Nachrichten gar nichts mit. Die Content-Security-Lösung sollte das Verschlüsseln bei Bedarf automatisch im Hintergrund erledigen. Und genau das erreichen Sie mit der von uns präferierten Lösung. Unsere Fachleute erarbeiten gemeinsam mit Ihnen die Kriterien, anhand derer die Lösung entscheidet, ob eine Nachricht verschlüsselt oder im Klartext versandt wird.

Es spielt dabei keine Rolle, ob die Empfänger:innen ein S/MIME-Zertifikat oder einen PGP-Schlüssel haben – sie können die verschlüsselt verschickten Nachrichten in jedem Fall lesen und auch beantworten. Das System sucht den jeweils sicheren Transportweg zu den Empfänger:innen selbständig. Auch das aus IT-Sicht leidige Thema der Zertifikats­verwaltung räumt unsere Lösung aus dem Weg. Die Software kann an eine Public Key Infrastructure (PKI) angebunden werden und verwaltet dann alle User-Zertifikate selbst. Abgelaufene Zertifikate auf Endgeräten gehören damit der Vergangenheit an.

Wollen Sie selbst ran, oder sollen wir?

Sie sehen Bedarf für eine Content-Security-Lösung? Haben aber (derzeit) nicht die personellen Ressourcen für deren Betrieb? Dann lassen Sie uns über einen Managed-Security-Service sprechen. In diesem Fall konzipieren und integrieren wir die Lösung nicht nur, wir betreiben sie auch für Sie – in Ihrem eigenen Rechenzentrum. Idealerweise übernehmen wir dabei auch den Betrieb Ihres Web-Gateways, da die beiden Komponenten eng zusammenarbeiten müssen für den grösstmöglichen Effekt.

Aus Sicht des Business

Nur sinnvolle Investitionen bringen auch mehr Sicherheit

Die beschriebenen Lösungen zum Filtern und Isolieren des Web-Traffics klingen zu verlockend. Welche IT-Organisation wird nicht hellhörig, wenn «sicheres Surfen» in Aussicht steht? Wir möchten jedoch vor voreiligen Entscheidungen warnen: Schaffen Sie keine Lösung an, ohne um die Besonderheiten des Sizings und der Konfiguration zu wissen.

ensec sorgt dafür, dass Sie Ihr Budget nicht sinnlos verbrennen. Wir integrieren die Content-Security-Lösung – sei es ein einfacher URL Filter auf dem Firewall Gateway, eine alleinstehende und granular konfigurierbare URL Filter Lösung für bis zu vielen tausend Usern oder eine Kombination derselben mit einer Isolation-Komponente zur generellen Erhöhung der Sicherheit und natürlich jede andere Sicherheitslösung – so in Ihre Infrastruktur, dass Ihre Investition auch Früchte tragen kann. In diesem Fall: «sicheres Surfen» zu ermöglichen.

Content Security im Detail

E-Mail Security

E-Mail gilt als Einfallstor Nummer 1 für Cyber-Angriffe. Neben dem weiterhin wichtigen Elimi­nation von klassischen An­griffsmethoden, sollte die E-Mail Security auch vor Zero-Day Angriffen schützen können und dies auch bei cloudbasierten Services, wie O365.

Webisolation

Die Browser-Isolierung schütz Ihr Netzwerk und Endpoint vor webbasierten Bedrohungen wie Malware, indem die Webaktivitäten in einer isolierten Umgebung ausgeführt werden.

Sandboxing

Sandboxing wirkt Zero-Day Angriffen entgegen, indem es Dateien und URLs in einer virtuellen Umgebung testet. Cloudbasierte Sandbox-Lösungen helfen zudem die Netzwerk­performance aufrecht­zuerhalten und gleichzeitig Kosten zu sparen.

Datentransfer

Sicherer Datenaustausch ist ein Muss für jedes Unter­nehmen. Dafür benötigt es Lösungen, welche die Inte­grität und Authentizität von Daten sicherstellt und den sicheren Transfer sowohl intern als auch extern ermöglicht.

E-Mail Verschlüsselung

Um zu verhindern, dass Inhalte von E-Mails mit­gelesen oder deren Inhalte gar manipuliert werden, sollten zumindest E-Mails mit sensitiven Daten ver­schlüsselt werden. Eine einfache Integration in die bestehende System­architektur gilt es bei der Evaluation einer solchen Lösung zu beachten.

Dürfen wir Ihnen persönlich Argumente für ensec liefern? Kontaktieren Sie uns.

Oder rufen Sie uns an:

+41 44 711 11 44