Skip to main content

Was ensec Managed Security Services mit der Zukunftssicherheit Ihrer IT-Infrastruktur – und damit mit Ihrem künftigen Geschäftserfolg – zu tun haben? Ganz einfach: Wir verschaffen Ihren Fachleuten den Freiraum, den sie zur Konzentration auf Strategie und Adaption neuer Techniken benötigen.  

Unsere IT Security Beratung für Ihr Business

Managed Security Services: Bei ensec ist alles massgeschneidert 

Sie möchten uns die Betriebsverantwortung für einzelne Teile Ihrer IT-Sicherheits­infrastruktur übertragen? Dann finden Sie auf dieser Seite die Argumente, warum Sie die ensec Managed Security Services (MSS) beauftragen sollten. Wünschen Sie hingegen reaktiven Support für die von Ihnen betriebene Infrastruktur, dann lassen Sie uns über unsere Support-Dienstleistungen sprechen. 

Das Besondere bei unseren MSS sind Sie, unsere Kunden: Jedes Unternehmen ist anders, keine Infrastruktur gleicht der nächsten bis ins Detail. Daher liefern wir unsere MSS nicht von der Stange. Wir liefern das, was Sie wünschen und benötigen. Gemeinsam erarbeiten wir eine Aufstellung der Dienste, die ensec sinnvoll für Sie betreiben kann. 

Klare Eskalationsstufen stellen sicher, dass die jeweiligen Gesprächspartner:innen stets auf Augenhöhe kommunizieren. Nicht von der Stange bedeutet auch, dass wir uns auf einen Mischbetrieb einigen können. Sie können beispielsweise einfachere Änderungen wie neue Firewall-Regeln selbst umsetzen – oder uns bei Bedarf damit beauftragen. Bevor wir Ihnen die betriebliche Verantwortung abnehmen, definieren wir, welche Änderungen zum Standardumfang gehören und welche Antwortzeiten Sie sich von uns wünschen.

Keine Kompromisse gibt es für uns bei der Datensicherheit: Wir kümmern uns neben der Verfügbarkeit der Services, dem Einspielen von Sicherheits-Updates und dem Sicherstellen des Software-Lifecycles natürlich auch um Backup & Restore für jede der von uns betriebenen Komponente. Ohne, dass Sie dies extra erwähnen müssen.  

Wir halten Ihnen den Rücken frei, damit Sie in die Zukunft schauen können 

Müssen Ihre Teams sich nicht mehr um Betrieb und Konfiguration von Firewalls, Endpoint-Protection, Threat-Monitoring oder Web-Gateways kümmern, haben sie die nötige Luft zur Weiterbildung und zum Aufbau der künftig benötigten Kompetenzen. Wir kümmern uns derweil um den Betrieb der fundamentalen IT-Sicherheitsdienste.

Aus Sicht des Business

Damit Sie auch künftig geschäftlich erfolgreich sind

Das fortlaufende Modernisieren der eigenen IT-Infrastruktur ist schon seit Jahren Voraussetzung, um als Unternehmen im Wettbewerb bestehen zu können: IT ist geschäftsrelevant oder sogar geschäftskritisch. 

Wir sorgen mit unseren Managed Security Services dafür, dass Sie zukunftsfähige IT-Konzepte betreiben. Und zwar indem wir Ihnen den Freiraum verschaffen, sich beispielsweise auf eine sinnvolle Cloud-Migration zu konzentrieren: Das rasch zu bewerk­stelligende Lift & Shift in die Cloud bringt in der Regel keine finanziellen Vorteile. Um die Migration optimal abzuwickeln, benötigen Ihre IT-Teams Zeit, um sich auf die neue Architektur zu konzentrieren. Diese Zeit verschaffen wir Ihnen. 

Sie können sich auf uns verlassen – ohne von uns abhängig zu sein 

In der Regel laufen sämtliche von uns betriebenen Services weiterhin in Ihren Rechenzentren. Dies gilt auch für die von uns benötigten Monitoring-Tools. Diese verschaffen Ihnen eine transparente Sicht auf den Zustand der Services und alarmieren uns bei Bedarf. Beispielsweise, wenn der Service ausfällt oder die Performance aufgrund von Kapazitäts­einschränkungen an ihre Grenzen stösst. Ein Ausfall in unserem Rechenzentrum hat keinen Einfluss auf Ihren Geschäfts­betrieb. 

Die Monitoring-Tools liefern uns auch die Datengrundlage, um während unserer regelmässigen Besprechungen mit Ihnen über eventuelle Verbesserungen unsererseits zu sprechen und die von Ihnen vorge­haltenen Ressourcen zukunftssicher planen zu können.  

Egal, wie der von Ihnen beauftragte MSS letztlich beschaffen ist, wir arbeiten stets getreu dem im ITIL-4-Framework definierten Standard. Dazu gehört natürlich auch ein Portal, über welches Sie Changes und Incidents direkt an die Verantwortlichen bei uns melden können. 

Die operativen Services

​Die Übernahme von operativen Aufgaben:

  • 7×24-Monitoring der eingesetzten Lösungen
  • Change- und Incident-Bearbeitung
  • Unterhalt der Lösungen (Patches und Minor- sowie Major Releases)
  • Optimierung und Überprüfung des Regelwerks und der Konfigurationen
  • Lizenzmanagement

Firewall

Web Gateway

SASE

Web Application Firewall

Load Balancer

Mail Security

Die Überwachungs-Services

Überprüfung und Überwachung des Sicherheits-Levels:

  • Schwachstellenaufdeckung inkl. Massnahmen zu deren Behebung und aufzeigen
  • Log-Einträge
  • Monitoring der Sicherheitskomponenten
  • Identifizierung und Qualifizierung von ungewöhnlichen und/oder verdächtigen Ereignissen

Vulnerability Management

Threat Monitoring

Die Awareness Services

Training und Schulung der Mitarbeitenden:

  • Zielgruppengerechte Inhalte
  • Nutzung unterschiedlicher Kanäle
  • Angepasster Medien-Mix
  • Simulierte Angriffe (Phishing, Social Engineering)
  • Umfassendes Reporting und Übersicht

Phishing

Awareness Training

Services im Detail

Firewall

Die Firewall bleibt die primäre Netzwerk-verteidigung eines Unternehmens. Das Management beansprucht viel Zeit der Netzwerkspezialisten und erfordert um-fangreiche Erfahrung.

Managed Firewall ermöglicht die Verwaltung, Überwachung und Wartung der Firewall-Infrastruktur durch ensec und befreit Sie unter anderem von der Last der Pflege des Regelwerks und des Release Managements.

Web Gateway

Das Internet ist eine notwendige Ressource. Umso wichtiger ist der Schutz und die Blockierung von schädlichen Inhalten, verseuchten Websites, Diebstahl von User-Credentials sowie Phising, um mal einige zu nennen.

Der Service unterstützt Sie bei der Umsetzung und Kontrolle der benutzer-basierten Richtlinien. Durch die breite Erfahrung und Partnerschaften ist ensec in der Lage, die Web Gateway Infrastruktur zusammen mit dem Kunden weiter zu entwickeln und auf neue Anforderungen wie hybride Cloud, Automation oder neue IT-Services auszurichten.

SASE

Eine SASE (Secure Access Service Edge) Lösung sorgt dafür, dass für das Netzwerk benötigte Dienste und sicherheitsrelevante Dienste in einer einzigen, einheitlichen Struktur zusammengeführt werden. Sie soll also die Sicherheitsmassnahmen im Unternehmen bündeln und damit effektiver machen.

SASE steht als Oberbegriff für insbesondere die folgenden Module:

  • Secure SD-WAN 
  • SSE (Secure Service Edge)
    (ZTNA, SWG, CASB, Firewall as a Service)

Web Application Firewall

Web Application Firewalls sind ein wichtiger Teil der Sicherheits­infrastruktur eines jeden Unternehmens. Angreifer nutzen zunehmend Web-Applikationen als Einstiegspunkt. Es erfordert einen hohen Aufwand, um Policies aktuell zu halten und gegen die neuesten Schwachstellen gefeit zu sein.
ensec unterstützt mit best practice Know-how und ermöglicht ihren Kunden, den bestmöglichen Nutzen aus ihrer WAF-Investition zu ziehen. ensecs Experten optimieren das Regelwerk, überwachen die Performance und die Verfügbarkeit und nehmen notwendige Anpassungen des Regelwerks bei allfälligen Änderungen der geschützten Applikationen vor.

Load Balancer

Load Balancer werden eingesetzt, damit Anfragen sinnvoll verteilt und die sichere Bereit­stellung von Anwendungen und Inhalten gewährleistet werden kann.

ensec überwacht die Performance und Verfügbarkeit der Systeme, nimmt nötige Anpassungen am Regelwerk vor und garantiert, dass notwendige Patches, Release Updates und Upgrades eingespielt werden.

Mail Security

E-Mail Sicherheit ist ein zentrales Thema. Der Schutz von E-Mail-Postfächern entscheidet grundlegend, wie Sie auf Angriffe reagieren und Datenverluste verhindern können. Ob On-Premise oder Cloud (z.B. Microsoft 365), die ensec bietet einen Service nach Mass.

Vulnerability Management

Die Bedeutung eines ausgereiften Schwachstellenmanagements kann gar nicht hoch genug eingeschätzt werden. So entscheidend das Management von vorhandenen Vulnerabilitäten auch ist, die wenigsten IT-Teams haben Zeit dafür. Mit zunehmender Komplexität der Geschäfts- und IT-Infrastruktur wächst auch die Angriffsfläche.

ensec bietet basierend auf der Lösung von Rapid7 Managed Vulnerability Management an und unterstützt Sie bei der Entwicklung, Abstimmung und Optimierung eines ganzheitlichen Schwachstellen-Management-Programms, das auf Ihr Unternehmen und Ihre Risikotoleranz zugeschnitten ist.

Threat Monitoring

ensec bietet den Threat Monitoring Service mit der Lösung von Exeon an, dessen Software auf jahrelanger Forschung an der ETH Zürich basiert. Unternehmen benötigen im Durchschnitt 206 Tage, um Cyber-Angreifer in ihrem Netzwerk aufzuspüren. ExeonTrace reduziert diese Zeitspanne erheblich. Die Experten der ensec stellen sicher, dass Angriffe beurteilt und dem Kunden verständlich angezeigt werden.

Phishing & Awareness Training

Der beste Schutz gegen Cyberkriminalität sind aufmerksame und geschulte Nutzer. Denn wer weiss, welche Gefahren drohen und wie diese zu erkennen sind, schützt sich und seinen Arbeitgeber gleichermassen. Nachweislichen Erflog erhalten Unternehmen mit modernen Awareness-Kampagnen. Der Managed Awareness Service der ensec, baut auf der Plattform von KnowBe4 auf. Diese bietet eine Library von über 1000 vorgefertigten Schulungsinhalten und mehr als 15’000 Phishing-Vorlagen. Daneben können auch ohne Weiteres individuelle Inhalte erzeugt oder importiert werden. Besonders ist das integrierte Reporting, weches Schulungen, Tests und Phishing-Simulationen gemeinsam auswerten kann.

Dürfen wir Ihnen persönlich Argumente für ensec liefern? Kontaktieren Sie uns.

Schreiben Sie uns

Oder rufen Sie uns an:

+41 44 711 11 44