Continum High Security Services

Ihr Extra an Sicherheit

Mit den Continum High Security Services bieten wir Maßnahmen an, die den Sicherheitslevel der Infrastruktur drastisch erhöhen und Anforderungen kritischer Systeme gerecht werden. Viele dieser Security Services sind bei Sicherheitszertifizierungen und Audits (z.B. nach PCI-DSS) notwendig.

Continum Network Security Review Service

Grundsätzlich sollten so wenig ein- und ausgehende Verbindungen wie möglich auf der Firewall eingerichtet sein. In der Praxis zeigt sich jedoch häufig ein anderes Bild. Änderungswünsche auf Applikationsebene von Kunden und Agenturen (beispielsweise wechselnde Plugins) weichen initial strikte Regelwerke zunehmend auf – erhebliche Sicherheitsrisiken sind die Folge. Um jedoch zum Beispiel den Datensicherheitsstandard PCI-DSS zu erfüllen muss eine quartalsweise Überprüfung durchgeführt werden.

Ihre Continum Mehrwerte

  • Wir kümmern uns um die Konfiguration Ihrer Firewall und sorgen dafür, dass diese stets up-to-date ist

  • Im Falle von Auffälligkeiten werden diese von uns für Sie ausgewertet und dokumentiert

  • Wir stehen Ihnen beratend zur Seite und zeigen gegebenenfalls Handlungsoptionen auf

Continum Web Application Firewall

Eine Firewall arbeitet als Filter von IP-Adressen und lässt nur freigegebene Protokolle zu. Für viele Einsatzszenarien ist dies ein guter Schutz. Wenn ein höherer Sicherheitslevel gefordert ist, muss der Datenverkehr selbst analysiert werden. So werden bekannte Angriffsmuster, die im Datenverkehr versteckt sind, identifiziert und herausgefiltert. Da der Datenverkehr in der Regel verschlüsselt ist, muss dieser zuerst ent- und danach wieder verschlüsselt werden.

Ihre Continum Mehrwerte

  • Wir übernehmen für Sie die Einrichtung eines Intrusion-Detection-Systems auf Firewall-Ebene

  • Wir gewährleisten die Funktionalität und Aktualität der Pattern

  • Angriffe werden von uns bearbeitet und geblockte Angriffe geloggt

Continum AntiVir Proxy

Neben der Überprüfung der Dateien auf dem Server ist es sinnvoll, bereits an der Firewall verdächtige Dateien zu scannen und ggf. zu blockieren. Dazu muss der Verkehr entschlüsselt, auf bekannte Schadcodes hin geprüft und wieder verschlüsselt werden. Das Zertifikat ist der Firewall bekannt zu machen. Es sollten herstellerseitig regelmäßig aktualisierte Pattern verwendet werden, so dass auch neue Schadsoftware erkannt und geblockt werden kann.

Ihre Continum Mehrwerte

  • Wir übernehmen für Sie den Betrieb der Anti-Viren/ -Malware Software auf der Firewall und überwachen die Funktionalität und Aktualität der Pattern

  • Angriffe werden von uns bearbeitet und geblockte Angriffe geloggt

  • Wir stellen Firewall-Ressourcen zur Ent- und Verschlüsselung des Datenverkehrs bereit

Continum Periodical Vulnerability Scan

Wenn ein System länger im Einsatz ist, ergeben sich oft historisch gewachsene Strukturen, die Unsicherheiten mit sich bringen. Mithilfe eines Vulnerability-Scanners wird das System über das Netzwerk auf bekannte Schwachstellen, veraltete Softwareversionen und unsichere Konfigurationen hin geprüft. Ein Vulnerability Scan ist die Basis für die Risikobewertung und –behandlung und Anforderung vieler IT-Sicherheitsnormen (ISO27001, C5, BSI-Grundschutz) sowie der DSGVO.

Ihre Continum Mehrwerte

  • Wir führen regelmäßig einen Vulnerability-Scan Ihres Systems durch

  • Wir übernehmen die Analyse und die Bewertung der Ergebnisse für Sie

  • Gegebenenfalls erarbeiten wir Vorschläge für Maßnahmen zur Behebung neuer Schwachstellen

Continum AntiVir for Windows and Linux

In der heutigen Zeit ist ein Viren- und Malware-Scanner zwingend erforderlich, um Schadsoftware zu erkennen. Dabei sollte eine automatische Erkennung bekannter Viren und anderer Schadcodes im Filesystem und in Archiven erfolgen.

Ihre Continum Mehrwerte

  • Wir übernehmen den Betrieb der Anti-Viren / -Malware Software für Sie

  • Wir entlasten Ihr Unternehmen durch Durchführung und Überwachung der zyklischen Überprüfungen sowie der Aktualisierung der Pattern-Datenbank

  • Im Falle eines Incidents sorgen wir für die Alarmierung des Incident Alert Contact (IAC)

Continum ModSecurity Intrusion Prevention

Eine Prüfung und Blockierung auf Firewall Ebene (WAF) reicht oft nicht aus. Zur weiteren Erhöhung des Schutzes ist ein Intrusion Detection System (IDS) und Intrusion Prevention System (IPS) Modul auf Serverebene notwendig, um spezifische Konfigurationen zu nutzen und einen weiteren Schutzwall vor der Applikation zu errichten.

Einrichtung eines Apache Webservers sowie Einrichtung und Konfiguration des Dienstes, des Loggings sowie die Erstellung eines auf die Applikation abgestimmten Basis-Regelwerks. Beachten Sie, dass ein vorhandener NGINX durch Apache ersetzt werden muss und dadurch zusätzliche einmalige Kosten entstehen.

Ihre Continum Mehrwerte

  • Wir übernehmen für Sie die Einrichtung eines Apache Webservers sowie die Einrichtung und Konfiguration des Dienstes und des Loggings

  • In regelmäßigen Abständen führen wir eine Aktualisierung der Pattern und des Regelwerks für Sie durch

  • Selbstverständlich gehört auch die Überwachung und Verwaltung der Logs zu unseren Leistungen

Bleiben Sie auf dem Laufenden und abonnieren Sie unseren Newsletter.

Newsletter Anmeldung