Container Security

Container Security

Container Security

Heutzutage setzen viele Unternehmen auf Container da mit ihnen das Deployment und der Betrieb von Applikationen wesentlich vereinfacht wird. Der ein oder andere hat sich sicher bereits die Frage gestellt, ob denn Container auch sicher sind? Falls Sie zu dieser Gruppe gehören wird Ihnen Prisma Cloud Compute (ehemals Twistlock) vermutlich die Antwort liefern können.

Prisma Cloud Compute ist der Marktführer wenn es um das Thema Container Sicherheit geht und vereint Schwachstellen-Management, Compliance sowie Laufzeitschutz in einem Produkt. Es ist mit wenigen Handgriffen auf einem bestehenden Kubernetes Cluster installiert und bringt sofort einen detaillierten Einblick über die laufenden Container aber auch über den Kubernetes Cluster bzw. dessen Nodes selbst.

Nebst Kubernetes werden auch alle bekannten Cloud Anbieter sowie die gängigen Container-Orchestrierung Plattformen unterstützt. Twistlock wurde im Juli 2019 durch Palo Alto Networks übernommen und ergänzt neu unter dem Namen Prisma Cloud Compute das Cloud Security Portfolio von Palo Alto Networks. Falls wir Ihr Interesse geweckt haben und Sie die Lösung Live sehen möchten, hinterlassen Sie uns doch Ihre Kontaktdaten damit wir Ihnen weitere Informationen zustellen können.

Haben Sie Fragen zu Container Security oder Prisma Cloud und wünschen eine unverbindliche Kontaktaufnahme?

Managed Services

Managed Services

Managed Security Services von Asecus

Mit den Managed Security Services von Asecus bekommen Sie alles aus einer Hand. Wir betreiben Ihren Service damit Sie sich um Ihr Kerngeschäft fokussieren können.

Wir bieten Managed Security Services in folgenden Bereichen an

  • Firewalls
  • E-Mail Security
  • DDI
  • Microsoft 365
  • Public Cloud Plattformen: AWS, Azure & GCP

Was ist alles bei einem Managed Security Service enthalten?

  • Installation und Hardware-Lifecycle
  • Patch Management
  • Betrieb & Überwachung
  • Incident & Change Management
  • Helpdesk: Montag bis Freitag 8:00 – 18:00
  • Pikettdienst: 7×24

Als Berechnungsgrundlage für einen Managed Security Service bei Asecus dient der Umfang sowie die Anzahl Installationen bzw. Standorte des Kunden.

Haben Sie Fragen zu unseren Managed Services und wünschen eine unverbindliche Kontaktaufnahme?

Security Operations

Security Operations

Kompetenter und zuverlässiger Betrieb Ihrer Security Produkte

Wir bieten ein breites Spektrum an Betriebs und Support Dienstleistungen an

  • Help Desk mit Ticketing Management
  • First- und Second-Level-Support
  • Qualifiziertes Personal nimmt sich dem Incident an und sorgt für eine effiziente Problembehebung
  • Das Incident-Management wird in enger Zusammenarbeit mit den Herstellern (Third-Level-Support) sichergestellt
  • Bei Bedarf wird ein Hardware-Austausch organisiert und geliefert
  • Neue Software Releases (Updates und Upgrades) werden getestet und der Kunde für die Einführung beraten
  • Das Fachpersonal ist in den Service Quality Circle der Herstellers aktiv eingebunden (Knowledge DB, etc.)
  • Erweiterte Varianten für die Bereitschaftszeiten mit 7×24 Stunden Pikettdienst

Zur Eröffnung eines Tickets, E-Mail an: helpdesk@asecus.ch

Haben Sie Fragen und wünschen eine unverbindliche Kontaktaufnahme?

Product Integration

Integration Services

Wir unterstützen bei Evaluation und Integration

Wir haben über 20 Jahre Erfahrung in der Integration von Security Produkten bei unseren Kunden. Unsere Engineers sind auf unseren Produkten bestens ausgebildet und entsprechend zertifiziert. Gerne beraten wir Sie im Detail und suchen gemeinsam mit ihnen eine passende Lösung, die auf ihre Unternehmensgrösse zugeschnitten ist.

Bei der Integration von unseren Produkten unterstützen wir Sie dabei vollumfänglich:

  • Projektmanagement
  • Planung & Design
  • Migration & Implementation
  • Konfiguration & Testing
  • Dokumentation & Schulung

Haben Sie Fragen und wünschen eine unverbindliche Kontaktaufnahme?

Forcepoint – Next Generation Firewall

Die Forcepoint Firewall der nächsten Generation befindet sich seit 3 Jahren im visionären Teil des Gartner Magic Quadranten. Das Security Management Center (SMC) bietet eine sehr intuitive und einfach zu bedienende Lösung. Es bietet eine zentralisierte Konsole zur Verwaltung von bis zu mehr als 1’500 Firewall-Standorten.

Zum Hersteller

Palo Alto Networks – Strata

Palo Alto Networks hat die Next Generation Firewall Technologie im Firewall Markt lanciert und überzeugt durch grösste Wachstumsraten in der Branche. Bei Palo Alto Networks ist die gesamte Hard- und Software-Architektur als Next Generation Firewall aufgebaut und optimiert. Dabei steht vor allem die Visibilität für die Benutzer im Vordergrund. Sicherheit durch Wissen, was auf dem Netzwerk bezüglich Applikationen, Benutzer und Inhalte vor sich geht und um dann entsprechend selektiv handeln zu können.

Zum Hersteller

Advanced Web Application Firewall

Web Application Firewall

Advanced Web Application Firewall

Angriffe auf Webanwendungen sind häufig die Ursache für Datendiebstähle

Mittels Anwendungen wie Online Shops und Kundenportale können Unternehmen ihren Kunden Services über das Internet bereitstellen. Kunden können dadurch rund um die Uhr auf die Services des Unternehmens zugreifen.

Gleichzeitig wird mit Webanwendungen aber auch der Perimeter eines Unternehmens aufgeweicht. Abfragen aus dem Internet werden direkt an Datenbanken im Backend des Unternehmens weitergeleitet und ausgeführt. Dadurch werden interne Ressourcen des Unternehmens angreifbar. Bereits eine einzelne Schwachstelle in einer Webanwendungen kann ausreichen, damit ein Angreifer Zugriff auf den kompletten Datenbestand einer Webanwendung erhält. Hat ein Angreifer erstmals ein System erfolgreich kompromittiert, wird er versuchen innerhalb des Unternehmensnetzwerk auch weitere Systeme anzugreifen.

Um die Angriffsfläche von Webanwendungen zu reduzieren, können sogenannte Web Application Firewalls (WAF) eingesetzt werden. F5 hat hierzu die Lösung Advanced WAF entwickelt, die eine neue Generation des Anwendungsschutzes darstellt und den WAF-Markt mit einzigartigen Funktionen bereichert. Der Application Security Manager (ASM)  mit erweitertem Anwendungsschutz bietet Sicherheit vor den neuesten Angriffswellen. Die Abwehrmöglichkeiten für die OWASP Top 10 werden durch Verhaltensanalysen, maschinelles Lernen und proaktive Bot-Verteidigung ergänzt. Brute-Force-Angriffe mit gestohlene Benutzerdaten können verhindert und Login-Seiten gegen Phishing und Datenextraktion geschützt werden.

Haben Sie Fragen zu Web Application Firewall von F5 und wünschen eine unverbindliche Kontaktaufnahme?

Cloud Security

Cloud Security

Cloud Security

Für viele Unternehmen ist die Verwendung von Public Cloud Services eine Black-Box, wenn es um die Themen Security und Compliance geht. Hier können wir Sie unterstützen und bieten Ihnen einen lückenlosen Ansatz zur schnellen Erkennung und Eindämmung von Risiken an. Wir bieten unterschiedliche Lösungen um ihre Infrastrukturservices in der Public Cloud durchgängig zu schützen. Durch unsere Lösungen können Sie bei der Bereitstellung von Anwendungen darauf vertrauen, dass bei der Konfiguration der Cloud die spezifischen Sicherheitsanforderungen Ihres Unternehmens erfüllt werden.

Wir bieten ihnen verschiedene Möglichkeiten:

  • Automatisierte Überwachung & Policy Enforcement
  • Compliance Reporting (DSGVO, ISO, NIST, PCI, etc.)
  • Identifizieren und klassifizieren von Daten (S3 Buckets, Azure Blob Storage und Google Cloud Storage)
  • Identifizieren und klassifizieren von Cloud Ressourcen & Applikationen
  • Identifizieren von unsicheren Konfigurationen, Netzwerk Bedrohungen, verdächtigem User Behaviour, Vulnerabilities & Kompromitierungen

Haben Sie Fragen zu Cloud Security und wünschen einen unverbindliche Kontaktaufnahme?

Unsere Produkte

Fortinet – FortiCWP

Die Workloads von Unternehmen verlagern sich zunehmend von on-premises Servern in die Cloud, wobei die Sichtbarkeit und Sicherheit häufig deutlich darunter leiden. FortiCWP ermöglicht es, unerlaubte Netzwerkzugriffe in der Cloud effektiv zu erkennen und zu unterbinden, sowie kritische Dienste zu schützen.

Zum Hersteller

Palo Alto Networks – Prisma Cloud

Prisma Cloud schützt Public Cloud Infrastrukturen vom innern der Cloud gegen aussen. Die cloud-native Security Plattform schützt Benutzer, Anwendungen und Daten in der Cloud, konsistent über verschiedene Cloud Umgebungen. Durch eine kontinuierliche Security Überprüfung erhält man jederzeit Transparenz über den Sicherheitslevel seiner Cloud Umgebung. Es werden die grossen Public Cloud Provider AWS, Azure & Google Cloud Platform unterstützt.

Zum Hersteller

Security Consulting

Security Consulting

Wir unterstützen Sie mit Security Beratung und als Sparringspartner

Cloud ist mehr als nur eine neue Technologie, die Angriffsvektoren ändern sich mit der Verwendung von Cloud Services grundlegend. Die Angriffsfläche wird grösser und herkömmliche Schutzmassnahmen greifen nicht mehr. Durch Verschmelzung von traditionellen On-Premises Architekturen und neuen Cloud Ansätzen entsteht zusätzliche Komplexität und neue Bedrohungen.

Asecus hat sich in den letzten Jahren ein  interdisziplinäres Team mit grosser Security Expertise in On-Premises, Cloud und hybriden Umgebungen aufgebaut. In der  heutigen komplexen und vernetzten Welt, stehen wir Ihnen jederzeit gerne als Security Advisor und Sparring Partner zur Seite. Sie erhalten eine ganzheitliche Sicht auf ihre Bedrohungslandschaft und sind dadurch in der Lage, risikobasierte Entscheidungen zu treffen.

Vereinbaren Sie noch heute ein unverbindliches Meeting mit unseren Security Experten.

Microsoft 365 Security

/
Asecus unterstützt beim Absichern Ihrer Microsoft 365 Umgebung von der Konzeptphase…

Container Security

/
Container haben sich zu einer der wichtigsten Technologien für moderne IT-Infrastrukturen…

Cloud Security

/
Asecus hat in den letzten Jahren ein dediziertes Cloud Security Team aufgebaut…

Wünschen Sie eine unverbindliche Kontaktaufnahme?

Cloud Security Consultant

Aktuelle Jobangebote

Cloud Security Consultant 100% – Region Zürich

15.4.2021 Update: Diese Stelle konnten wir erfolgreich besetzen. Da wir aber im Wachstum sind, schreiben wir sicherlich bald wieder eine ähnliche Stelle aus. Falls Du nicht solange warten möchtest, darfst Du uns jederzeit gerne eine Blindbewerbung schicken.

Du begleitest unsere Kunden als Trusted Security Advisor in ihrer Cloud Transformation.
Die Asecus bietet seinen Kunden in allen Bereichen der IT-Security umfassenden Service mit erstklassiger Qualität und hat in den letzten zwei Jahren namhafte Unternehmen mit Cloud Security Expertise unterstützt. Dir als selbstständige und zuverlässige Persönlichkeit bietet sich die Möglichkeit, eine spannende und herausfordernde Aufgabe zu übernehmen. Dabei ist die direkte Unternehmenserfolgsbeteiligung ein zusätzlicher Motivationsfaktor.

Deine Aufgabe

Innerhalb eines dynamischen Teams erstellst Du Cloud Security Konzepte für unsere Kunden und führst regelmässig Security Reviews durch. Du arbeitest hauptsächlich im Bereich der Netzwerk und Plattform Security der drei grossen Cloud Plattformen Azure, AWS & GCP. Neben Deiner täglichen Arbeit als Cloud Security Consultant unterstützt Du beim Aufbau unserer Managed Security Services mit der Automatisierung von unserer Cloud Infrastruktur. Du fährst dabei einen „Infrastructure as Code“ Ansatz und nutzt Technologien wie Ansible, Terraform, AWS CloudFormation und Azure Ressource Manager.

Du bist eine belastbare, flexible und teamfähige Persönlichkeit mit konzeptionellem Denkvermögen und hoher Lernbereitschaft. Analytisches Vorgehen sowie vernetztes Denken zeichnen Dich ebenso aus wie eine selbständige, strukturierte und lösungsorientierte Arbeitsweise.

Es erwartet Dich ein dynamisches Arbeitsumfeld mit vielen Freiräumen, Interaktionen und Eigenverantwortung.

Gesuchtes Profil

  • Abgeschlossenes FH- oder Hochschulstudium in der Informatik (oder vergleichbare Ausbildung)
  • Sehr gute Kenntnisse in den Bereichen Netzwerk- und Application-Security
  • Programmiererfahrungen in mindestens einer Programmiersprache (z.B. Go, Python, Java, Node.js)
  • Erfahrungen mit Web Technologien, Architekturen und REST APIs
  • Erste Erfahrungen mit Cloud Services von Azure, AWS oder GCP
  • Erfahrungen mit Automatisierung von Vorteil (Ansible, Terraform, CloudFormation, Ressource Manager, etc.)
  • Erfahrungen mit Container Technologien von Vorteil
  • Viel Eigeninitiative und belastbar
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Wir stehen Dir für weitere Auskünfte gerne zur Verfügung und freuen uns auf Deine kompletten Bewerbungsunterlagen.

Arbeitsort: Asecus AG, Undermülistrasse 24, 8320 Fehraltorf

Kontakt: Barbara Hochstrasser, barbara.hochstrasser@asecus.ch, 043 399 20 00

Diese Stelle möchten wir ohne externe Personaldienstleister besetzen.

Security Solution Sales 100% – Zürich, Bern

/
Du akquirierst z neue Projekte und trägst wesentlich zum Wachstum unseres IT-Security…

Sales & Account Manager

/
Du betreust unsere Kunden vom ersten Kontakt bis zum Geschäftsabschluss und…
Open Job IT Security

Cyber Security Engineer

/
Du planst und implementierst massgeschneiderte Security-Lösungen für unsere…