Microsoft 365 Security

Microsoft 365 Security

Wir sichern Ihre Microsoft 365 Umgebung

Unternehmen nutzen vermehrt Services und Infrastruktur in der Public Cloud. Dabei bietet sich Microsoft 365 mit Exchange Online als Alternative für eine lokale E-Mail Infrastruktur sehr gut an. Neben den organisatorischen Herausforderungen stellen sich auch Fragen, welche die Sicherheit der Umgebung betreffen:

  • Wie wird das Azure Active Directory sicher konfiguriert?
  • Wie kann Single Sign-On auch für Cloud Umgebungen verwendet werden?
  • Welche Ordner in OneDrive sind für Externe freigegeben?
  • Wie kann mit Conditional Access die Angriffsfläche verringert werden?
  • Wie können Dokumente welche über Teams ausgetauscht werden auf Malware überprüft werden?
  • Wie kann ich mich vor Spam Mails schützen und was für Vorteile bringen Features wie Advanced Threat Protection?

Asecus unterstützt Sie beim Beantworten dieser Fragen und hilft Ihnen beim Absichern der Microsoft 365 Umgebung von der Konzeptphase bis zur Implementation.

Haben Sie Fragen zu Microsoft 365 Security und wünschen eine unverbindliche Kontaktaufnahme?

Next Generation Firewall

Next Generation Firewall

Asecus – Ihr Next Generation Firewall Spezialist

Asecus ist seit 1997 auf Netzwerk Security spezialisiert und unterstützt über 160 Kunden bei der Integration und dem Betrieb von Next Generation Firewalls.  Durch unsere unterschiedlichen Partner wie Palo Alto Networks, Forcepoint und Fortinet haben wir für jede Unternehmensgrösse die richtige Lösung. Eine klassische Firewall ist in der Lage, Pakete aufgrund von Source, Destination und Port zu filtern. Next Generation Firewalls (NGFW) bieten weiter Möglichkeiten um Angriffe abzuwehren:

  • SSL Decryption stellt sicher, dass die Firewall insbesondere im Webtraffic alle Bedrohungen erkennt
  • Antivirus im klassischen Sinn blockiert bekannte Viren durch Signature Matching
  • Cloudbasiertes Sandboxing erkennt neue und unbekannte Bedrohungen
  • Applikationsfilter lässt nur Traffic der gewünschten Applikation durch (DNS Tunneling wird blockiert)
  • URL Filtering beschränkt Webtraffic auf bestimmte Kategorien wie z.B. Social Media
  • Intrusion Prevention (IPS) erkennt und blockiert Exploits auf bekannten Schwachstellen
  • IPsec- sowie SSL-VPN ermöglichen den sicheren Remote Zugang von Mitarbeitern

Umsysteme wie zentrales Management für mehrere Firewalls, zentrales Logging und Reporting, sowie Log-Correlation erhöhen zudem die Erkennungsrate und finden auch im Nachhinein erfolgreiche Bedrohungen, die allenfalls noch im Netz vorhanden sind.

Haben Sie Fragen zu unseren Next Generation Firewalls und wünschen eine unverbindliche Kontaktaufnahme?

Unsere Produkte

Fortinet – FortiGate Next Generation Firewall

Eine umfassende Transparenz mit erweiterten Layer 7 Sicherheitsfunktionen wie IPS, Webfiltering und Application Control ist heute Standard. Verbunden mit der kompletten Entschlüsselung des HTTPS-Verkehrs, Sandbox-Inspection und der Hardwarebeschleunigung durch Security-Prozessoren (ASICS) erzielt FortiGate einen erstklassigen Schutz mit Top-Performance auch für IoT und BYOD. SD-WAN wird mit FortiGate Firewalls elegant und mit wenig Aufwand umgesetzt, dabei spielt es keine Rolle ob es sich um Anschlüsse mehrerer Internet-Provider handelt über die der Verkehr intelligent verteilt werden soll, oder ob eine bestehende MPLS Lösung über VPN abgesichert werden soll.

Zum Hersteller

Forcepoint – Next Generation Firewall

Die Forcepoint Firewall der nächsten Generation befindet sich seit 3 Jahren im visionären Teil des Gartner Magic Quadranten. Das Security Management Center (SMC) bietet eine sehr intuitive und einfach zu bedienende Lösung. Es bietet eine zentralisierte Konsole zur Verwaltung von bis zu mehr als 1’500 Firewall-Standorten.

Zum Hersteller

palo-alto-next-generation-firewall-strata

Palo Alto Networks – Strata

Palo Alto Networks hat die Next Generation Firewall Technologie im Firewall Markt lanciert und überzeugt durch grösste Wachstumsraten in der Branche. Bei Palo Alto Networks ist die gesamte Hard- und Software-Architektur als Next Generation Firewall aufgebaut und optimiert. Dabei steht vor allem die Visibilität für die Benutzer im Vordergrund. Sicherheit durch Wissen, was auf dem Netzwerk bezüglich Applikationen, Benutzer und Inhalte vor sich geht und um dann entsprechend selektiv handeln zu können.

Zum Hersteller

Container Security

Container Security

Sind Ihre Container sicher?

Container haben sich zu einer der wichtigsten Technologien für moderne IT-Infrastrukturen entwickelt. Dies bringt neue Sicherheitsbedenken mit sich. Die Flexibilität, die Container für Entwickler so nützlich macht, stellt auch eine Herausforderung für die Sicherheit dar. In jedem Container gibt es viele verschiedene und individuell komplexe Komponenten, die alle Sicherheitsrisiken und Schwachstellen mit sich bringen können.

Container Security ist der Prozess der Implementierung von Security Tools und Richtlinien, welche ihnen die Sicherheit geben, dass sich alle ihre Container wie beabsichtigt verhalten. Dabei handelt es sich um einen fortlaufenden Prozess, welcher in den Entwicklungsprozess integriert, automatisiert und auf die Wartung und den Betrieb der zugrunde liegenden Infrastruktur ausgedehnt werden sollte.  Dies bedeutet Build Pipelines, Container Images, den Laufzeit-Host und die Applikationsschichten ebenfalls zu schützen.

Die wichtigsten Sicherheitsaspekte sind dabei:

  • Sicherheit des Container Hosts
  • Netzwerkverkehr des Containers
  • Sicherheit der Applikation im Container
  • Bösartiges Verhalten in der Applikation
  • Sicherheit des Container Management Stacks
  • Sicherheit der zugrundeliegenden Images
  • Integrität der Build Pipeline

Asecus unterstützt Sie in diesen Punkten und hilft Ihnen beim Absichern der Container von der Konzeptphase bis zur Implementation.

Haben Sie Fragen zu Container Security und wünschen eine unverbindliche Kontaktaufnahme?

Palo Alto Networks – Prisma Cloud Compute

Prisma Cloud Compute ist der Marktführer wenn es um das Thema Container Sicherheit geht und vereint Schwachstellen-Management, Compliance sowie Laufzeitschutz in einem Produkt. Es ist mit wenigen Handgriffen auf einem bestehenden Kubernetes Cluster installiert und bringt sofort einen detaillierten Einblick über die laufenden Container aber auch über den Kubernetes Cluster bzw. deren Nodes selbst. Nebst Kubernetes werden auch alle bekannten Cloud Anbieter sowie die gängigen Container-Orchestrierung Plattformen unterstützt. Twistlock wurde im Juli 2019 durch Palo Alto Networks übernommen und ergänzt neu unter dem Namen Prisma Cloud Compute die Cloud Security Strategie von Palo Alto Networks perfekt.

Zum Whitepaper

Swivel Secure

Swivel Secure

Swivel Secure

Swivel Secure wurde 2001 gegründet und schützt Organisationen in über 54 Ländern. Swivel Secure bietet eine breite Palette von Hard- und Soft-Tokens für eine Multifaktor-Authentisierung an, um sicherzustellen, dass jede Organisation die optimale Lösung für sich einsetzen kann und die maximale Akzeptanz den Benutzern bieten kann.
Ob man sich für die OTC auf der Mobile App (AuthControl Mobile), für den traditionellen Hardware-Token oder für den Fingerabdruck entscheidet, Swivel Secure’s AuthControl Sentry bietet eine hohe Sicherheit, um die Sicherheitsanforderungen Ihres Unternehmens zu erfüllen.

Haben Sie Fragen zu Swivel Secure und wünschen eine unverbindliche Kontaktaufnahme?

Produkte von Swivel Secure

swivel-secure-authcontrol-sentry

Swivel Secure – AuthControl Sentry

Die AuthControl Sentry bietet Multi-Faktor-Authentifizierung (MFA), kombiniert mit Single-Sign-On und risikobasierter Authentifizierung für die intelligente Sicherung von Cloud- und On-Premises Umgebungen. Die PINsafe-Technologie ist das Kernstück für optimale Sicherheit und risikobasierte Authentifizierung mit dynamischer Kontrolle.

Zum Hersteller

Swivel Secure – AuthControl Sentry

Die AuthControl Sentry bietet Multi-Faktor-Authentifizierung (MFA), kombiniert mit Single-Sign-On und risikobasierter Authentifizierung für die intelligente Sicherung von Cloud- und On-Premises Umgebungen. Die PINsafe-Technologie ist das Kernstück für optimale Sicherheit und risikobasierte Authentifizierung mit dynamischer Kontrolle.

Zum Hersteller

F5 – Advanced Web Application Firewall

Der Application Security Manager (ASM) mit erweitertem Anwendungsschutz bietet Sicherheit vor den neuesten Angriffswellen. Die Abwehrmöglichkeiten für die OWASP Top 10 werden durch Verhaltensanalysen, maschinelles Lernen und proaktive Bot-Verteidigung ergänzt. Brute-Force-Angriffen mit gestohlene Benutzeranmeldedaten können verhindert und Anmeldeseiten gegen Phishing und Datenextraktion geschützt werden.

Zum Hersteller

Identity & Access Management

Identity & Access Management

Identity & Access Management

Das Thema Identity & Access Management gewinnt zunehmend an Bedeutung. Einerseits nutzen Unternehmen immer häufiger Cloud Services welche direkt aus dem Internet erreichbar sind. Andererseits werden mittels Webanwendungen und APIs immer mehr Abfragen aus dem Internet direkt an die Datenbanken im Backend des Unternehmens weitergeleitet und ausgeführt. Der Perimeter eines Unternehmens wird dadurch aufgeweicht und herkömmliche Zonenkonzepte werden umgangen. Als Folge davon werden internen Ressourcen des Unternehmens angreifbar.

Um die Sicherheit dennoch zu gewährleisten, sind ein starkes Identity & Access Management und neue Ansätze wie Zero Trust zentral.

Haben Sie Fragen zu Identity & Access Management oder Zero Trust und wünschen eine unverbindliche Kontaktaufnahme?

Unsere Produkte

Fortinet – FortiAuthenticator

Der FortiAuthenticator ermöglicht es, verschiedene Authentisierungsprotokolle wie RADIUS, LDAP und SAML zu verbinden. Zweifaktor-Authentisierung (2FA) wird  sowohl über die Nutzung von Hardwaretokens als auch über eine Mobile App unterstützt.

Zum Hersteller

swivel-secure-authcontrol-sentry

Swivel Secure – AuthControl Sentry

Die AuthControl Sentry bietet Multi-Faktor-Authentifizierung (MFA), kombiniert mit Single-Sign-On und risikobasierter Authentifizierung für die intelligente Sicherung von Cloud- und On-Premises Umgebungen. Die PINsafe-Technologie ist das Kernstück für optimale Sicherheit und risikobasierte Authentifizierung mit dynamischer Kontrolle.

Zum Hersteller

F5 – BIG-IP Access Policy Manager

Schützt und vereinfacht den Benutzerzugriff auf Anwendungen und Daten. Es ist das skalierbarste und vielseitigste Zugriffsgateway auf dem Markt. Mit Federation können sämtliche Anwendungen und Benutzeridentitäten via SAML oder OAuth  eingebunden werden. Durch Single Sign-on (SSO) und adaptive Multi-Faktor-Authentifizierung (MFA) bietet es ein Höchstmass an Benutzerkomfort. Der sichere Zugriff mit SSL-VPN oder virtuelle Desktopinfrastruktur (VID) vereinfacht das Homeoffice oder den Support von Dritten.

Zum Hersteller

F5 – BIG-IP Access Policy Manager

Schützt und vereinfacht den Benutzerzugriff auf Anwendungen und Daten. Es ist das skalierbarste und vielseitigste Zugriffsgateway auf dem Markt. Mit Federation können sämtliche Anwendungen und Benutzeridentitäten via SAML oder OAuth  eingebunden werden. Durch Single Sign-on (SSO) und adaptive Multi-Faktor-Authentifizierung (MFA) bietet es ein Höchstmass an Benutzerkomfort. Der sichere Zugriff mit SSL-VPN oder virtuelle Desktopinfrastruktur (VID) vereinfacht das Homeoffice oder den Support von Dritten.

Zum Hersteller

F5 Networks

F5 Networks

F5 Networks

F5 Networks ist ein amerikanisches Unternehmen das weltweit führend im Bereich Application Delivery Networking (ADN) ist. Die Lösungen fokussieren sich auf die Bereitstellung, Sicherheit, Leistung und Verfügbarkeit von Applikation. Asecus arbeitet seit dem Jahr 2004 mit F5 Networks zusammen und ist auf der höchstmöglichen Stufe für nationale Firmen zertifiziert. Das Flaggschiff von F5 Networks, der BIG-IP, überzeugt insbesondere durch seine vielfältigen Einsatzbereiche und Anpassungsmöglichkeiten. Durch die letzten Akquisen hat F5 Networks den Fokus auf Cloud und Container Sicherheit weiter ausgebaut.

Haben Sie Fragen zu F5 und wünschen eine unverbindliche Kontaktaufnahme?

Produkte von F5 Networks

F5 – Advanced Web Application Firewall

Der Application Security Manager (ASM) mit erweitertem Anwendungsschutz bietet Sicherheit vor den neuesten Angriffswellen. Die Abwehrmöglichkeiten für die OWASP Top 10 werden durch Verhaltensanalysen, maschinelles Lernen und proaktive Bot-Verteidigung ergänzt. Brute-Force-Angriffen mit gestohlene Benutzeranmeldedaten können verhindert und Anmeldeseiten gegen Phishing und Datenextraktion geschützt werden.

Zum Hersteller

F5 – BIG-IP Access Policy Manager

Schützt und vereinfacht den Benutzerzugriff auf Anwendungen und Daten. Es ist das skalierbarste und vielseitigste Zugriffsgateway auf dem Markt. Mit Federation können sämtliche Anwendungen und Benutzeridentitäten via SAML oder OAuth  eingebunden werden. Durch Single Sign-on (SSO) und adaptive Multi-Faktor-Authentifizierung (MFA) bietet es ein Höchstmass an Benutzerkomfort. Der sichere Zugriff mit SSL-VPN oder virtuelle Desktopinfrastruktur (VID) vereinfacht das Homeoffice oder den Support von Dritten.

Zum Hersteller