IT Security Integration

Ob Firewall, IPS, Application Security, Content Security, APT Protection, DLP, oder andere Themen: wir bieten massgeschneiderte Integrationsdienstleistungen für unsere Kunden. Hierbei stellen wir sicher, dass wir auch zu neueren Themen wie Cloud Security (CASB) und Automation gezielt Wissen aufbauen.

Unsere Mitarbeitenden verfügen über die höchsten Zertifizierungen und wir setzen auf langfristige Partnerschaften mit renommierten Technologieherstellern.

Eine kurze Übersicht über unsere Dienstleitstungen im Bereich Integration finden Sie in Form der folgenden Liste.

Firewall

Durch die Firewall werden die Netzwerk-Zonen getrennt. Aktuelle Produkte bieten Funktionen wie...

  • Applikations-Kontrolle: Die Datenströme werden hierbei anhand von Applikations-Signaturen identifiziert und gesteuert.

  • Identifizierung der Benutzer: Identifizierung der Benutzer: An Stelle von IP Adressen können Benutzer (-gruppen) in der Policy verwendet werden und die Verbindungen werden in den Logdaten jeweils einem Benutzer zugeordnet.

  • Mikrosegmentierung: Um der steigenden Dynamik im Datacenter gerecht zu werden, können die Systeme an die Virtualisierungsumgebung VMware NSX und Cisco ACI angebunden werden.

  • API: Die Firewall kann an interne Automatisierungs-Tools angebunden werden.

  • IPS: Intrusion Prevention System.

 

Mit Check Point und Fortinet hat ensec zwei renommierte Hersteller im Portfolio, deren Firewalls den unterschiedlichsten Anforderungen genügen.

Damit der Betriebsaufwand trotz Zonierung und engmaschigen Regeln angemessen bleibt, bietet ensec Hand beim Aufbau eines strukturierten, applikationszentrischen Regelwerks.

Application Security / Application Delivery

Bietet ein Unternehmen seinen Kunden und Mitarbeitern Applikationen über das Internet an, müssen diese besonders geschützt werden. ensec Mitarbeiter haben langjährige Erfahrung in der Beratung und Umsetzung dieser Themen...

  • WAF: Eine Webapplication Firewall sichert die Internet Anwendungen gegen Missbrauch.

  • Load Balancing: Um Verfügbarkeit und Lastverteilung sicherzustellen werden Anfragen auf mehrere Systeme verteilt.

  • DDoS Schutz: Der Schutz gegen DDoS Angriffe beginnt bei der Architektur der Internet Infrastruktur. ensec sichert hierdurch, dass die Widerstandsfähigkeit gegen Last basierte Angriffe maximal ist.

  • SAML / SSO: Durch Authentisierung und Vorautorisierung der Anfragen auf der WAF oder einer dedizierten Lösung, wird die Applikationssicherheit wesentlich erhöht und die Anwenderfreundlichkeit deutlich verbessert.

Content Security

Unter dem Begriff Content Security sichert ensec die Kommunikation der Mitarbeiter mit dem Internet. Typische Themen hierbei sind...

  • Isolation: Für den maximalen Schutz der Firmeninfrastruktur setzt ensec auf die Isolierungstechnologie von Menlo. Hierbei werden die Web-Inhalte vollständig neu aufgebaut, bevor sie auf die Clients gelangen.

  • Web / Mail Security: Mittels Gateways wird der Web-Inhalt gefiltert und kategorisiert.

  • APT Protection: Schutz gegen Advanced Persistent Threats bieten Systeme, welche übertragene Daten in einer Sandbox emulieren und untersuchen bevor diese dem Client zur Verfügung gestellt werden.

Cloud Security (CASB)

Durch die Zunahme der Cloud Nutzung steigt die Gefahr, dass Daten unbemerkt aus dem Unternehmen abfliessen. CASB adressiert folgende Bereiche...

  • Cloud Nutzung: Die Systeme analysieren das Cloud Nutzungsverhalten des Unternehmens. Die Daten werden mit Risiko Informationen zu den verwendeten Cloud-Diensten angereichert.

  • Verschlüsselung: Ein CASB kann automatisiert und transparent für den Benutzer die Daten definierter Cloud-Dienste verschlüsseln und somit die sichere Nutzung des Dienstes ermöglichen.

  • Cloud API Integration: Durch die Anbindung der Cloud-Dienste mittels API an den CASB können erweiterte Policies erstellt werden welche z.B. das Verschieben von Daten direkt zwischen Cloud-Diensten verhindern.

Automation

Die Automation von IT Prozessen muss die IT Security mit einbeziehen. Durch die Automation sollen die Betriebsaufwände sowie Durchlaufzeiten reduziert werden. ensec unterstützt hierbei unter anderem durch...

  • Workflow Tools: Mittels Workflow Tools kann beispielsweise der Firewall Antrag Prozess wesentlich vereinfacht werden.

  • Standardisierung: Automation bedeutet, dass Konfigurationsstandards erarbeitet werden müssen, welche als Templates durch das Automations-Tool benutzt werden.

  • Integration: Wir kennen die Schnittstellen (API) unserer Produkte und können bei der Integration unterstützen.

Wir unterstützen Sie

  • Produkte Auswahl

  • Aufbau eines Proof of Concepts

  • Integration / Migration der Lösung