Network Security
Klassische Network Security, auch Enterprise Security genannt, ist unabdingbare Grundlage für jedes Sicherheitskonzept. ensec hat das Thema in aller Tiefer durchdrungen – und weiss daher auch, welche weiteren Komponenten Sie für ein nachhaltiges Informationssicherheitskonzept benötigen.
Network Security: Grundpfeiler Ihres Sicherheitskonzepts
300 Personenjahre: Das ist – über den Daumen gepeilt – der Erfahrungsschatz, den die Fachleute von ensec in Sachen Network Security angesammelt haben. Das Thema gehört zu den Kernkompetenzen im Haus, insbesondere im Umfeld von Banken, Versicherungen und öffentlicher Hand. Unsere Senior Engineers haben jeweils mehr als zehn Jahre Erfahrung mit (Next Generation) Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen, VPN-Gateways, Load Balancern und Vielem mehr.
Unsere Kunden profitieren aber nicht nur von der grossen Expertise. Sondern auch von den kurzen Wegen im Unternehmen: Ergeben sich im Rahmen eines Kundenprojekts Herausforderungen, die spezielles Detailwissen erfordern, können die Projektverantwortlichen ohne weiteres auf die Kolleg:innen von ensec zugreifen, die passendes Wissen und Erfahrung haben. Auch wenn diese ursprünglich nicht zum Projektteam gehörten. Next Generation Firewalls installieren unsere Network-Security-Spezialist:innen nur bei unseren Kunden – innerhalb von ensec gibt es keine unüberwindbaren Mauern. Durch die enge Zusammenarbeit sind unsere Network-Security-Engineers auch stets auf aktuellem Stand, welche weiteren Lösungen Kunden für ein umfassendes Informationssicherheitskonzept an die Network-Security-Produkte anflanschen müssen. Beispielsweise Endpoint– oder Content-Security-Komponenten.
Technik ist unabdingbar – aber nicht der einzige Schlüssel zum Erfolg
Apropos Next Generation Firewalls: Sie können sich darauf verlassen, dass wir sämtliche der von uns eingesetzten Produkte aus dem Effeff kennen. Wir verwenden viel Zeit auf die Auswahl unserer Partner, Lieferanten und der von ihnen angebotenen Hard- und Software. Dank unserer «Boutique statt Bauchladen»-Philosophie kennen wir die Stärken und auch Schwächen der Produkte im Detail und können Ihnen somit die Lösung präsentieren, die am besten die individuellen Anforderungen Ihrer Organisation erfüllt.
Üblicherweise bestimmt Ihr Schutzbedarf diese Anforderungen. Sollten Sie Unterstützung beim Ermitteln dieses Bedarfs haben oder Ihre vorhandene Schutzbedarfsanalyse auf Stichhaltigkeit prüfen lassen wollen, stellen wir Ihnen jederzeit unsere GRC (Governance, Risk, Compliance)-Spezialist:innen zur Seite.
Durch unsere Arbeit für grössere Unternehmen und Behörden wissen wir zudem, dass Technik nicht die einzige Herausforderung ist. Es gilt vielmehr, alle Stakeholder zu identifizieren und anzuhören, um anschliessend ihre Anforderungen sowie Bedürfnisse unter einen Hut zu bringen. Auch hier profitieren Sie von unserer Erfahrung: Weit- und Umsichtigkeit haben sich unsere Fachleute ebenso angeeignet wie Technik-Know-how.
Intrusion Prevention à la ensec
Am Beispiel Intrusion-Prevention-Systeme (IPS) lässt sich trefflich erläutern, warum ensec der richtige Partner für Ihre Organisation ist. IPS als Beispiel: Moderne IPS-Lösungen bringen jeden erdenklichen Mechanismus zum Unterbinden von Netzwerkkommunikation mit. Wer den vollen Umfang beziehungsweise die falschen Optionen aktiviert, kommt der Produktivität der Mitarbeitenden in die Quere.
Das sinnvolle Parametrisieren der Software setzt voraus, dass die damit betrauten Fachleute die jeweilige Infrastruktur und die Arbeitsweise der Organisation kennen. Ensec verschafft sich die nötigen Einblicke – entweder durch Einsatz einer Asset-Management-Lösung beziehungsweise dem Studium der vorhandenen Daten. Oder auf Basis der Kenntnis der jeweiligen Infrastruktur, die sich die ensec-Mitarbeitenden im Lauf der langjährigen Kundenbeziehung angeeignet haben. So ist ensec in der Lage IPS optimiert für die jeweilige Umgebung zu konfigurieren.
Zum Optimieren gehört auch die Wahl der korrekten Platzierung innerhalb der Architektur. Typischerweise finden sich IPS in der Nähe des Perimeters. Wir können Ihr Netzwerk mittels IPS aber auch in verschiedene Zonen – beispielsweise abhängig von der Schutzwürdigkeit der verarbeiteten Daten – einteilen und die Lösungen an den jeweiligen Zonenübergängen installieren. Eine von unseren GRC-Kolleg:innen umgesetzte Risikoanalyse gibt Antwort auf die Frage, ob dies sinnvoll ist.
So profitieren Sie von automatisierten Prozessen
Dank der detaillierten Kenntnis der diversen Schnittstellen der von uns verwendeten Produkte können wir Ihnen beim Einbinden der Produkte in automatisierte Abläufe unter die Arme greifen. Auch Ihre Anwendungsverantwortlichen profitieren von Automatisierung – mittels anwenderfreundlicher, von ensec bereitgestellter Tools erfassen die Verantwortlichen die Kommunikationsflüsse ihrer Applikationen und lassen die Software anschliessend die passenden Firewall-Regeln erstellen. Ohne dass die Anwender:innen hierzu wissen müssen, wie viele Firewalls zu konfigurieren sind oder welche Schutzzonen existieren.
SD-WAN: Kostenersparnis und Zukunftsicherheit in einem
Die bislang zum Anbinden von Aussenstandorten gängigen Leased Lines und MPLS (Multiprotocol Label Switching)-Verbindungen sind verlässlich – aber teuer. SD-WAN (Software Defined Wide Area Network) ist die günstigere Alternative.
Das Ersetzen der durch MPLS gewachsenen Hub-and-Spoke-Architekturen durch moderne SD-WAN-Anbindungen ist eines der Kernthemen für ensec: Anstatt sämtlichen Traffic per MPLS zum Hauptquartier zu routen, leiten von uns entsprechend konfigurierte, in den Aussenstandorten betriebene Firewalls nur den Datenverkehr in die Zentrale, der dort auch hin muss. Beispielsweise, weil das ERP-System im eigenen Rechenzentrum läuft.
Der übrige Traffic geht per SD-WAN ans Ziel, beispielsweise zu Cloud-Diensten wie Microsoft 365. Dies senkt Traffic-Kosten und stellt die Servicequalität für Sprach- oder Videokonferenzen sicher. Mittels des von ensec gelieferten Tools zum zentralen Management sämtlicher Anbindungen steuern Kunden nicht nur Datenflüsse und Sicherheitsrichtlinien. Sie senken auch die Betriebskosten durch die Reduktion des Management-Aufwands.
Network Security im Detail
Secure SD-WAN
Die kostengünstige und effiziente Variante, Ausstandorte anzubinden.
Automation
Verschaffen Sie sich Übersicht und Kontrolle durch automatisierte Netzwerksicherheitsrichtlinien.
Load Balancing
Maximale Leistung für Ihre Anwendungen, durch intelligente Verwaltung und Weiterleitung des Datenverkehrs.
VPN
Die sichere Internet- und Datenübertragung über mehrere Netzwerke und Endgeräte mit Zugriffskontrollen.
Firewall
Einer der wichtigsten Bausteine der Netzwerksicherheit. Wir verfügen über Produkte der neusten Generation.
IPS
Intrusion Prevention Systeme kontrollieren kontinuierlich den Datenverkehr im Netzwerk. Auffällige Datenpakete werden sofort blockiert und lösen einen Alert aus.
Dürfen wir Ihnen persönlich Argumente für ensec liefern? Kontaktieren Sie uns.