Sicherheit in der Gesamtheit betrachten
Das Thema Security stellt seit vielen Jahren für SHD einen wichtigen und stark wachsenden Geschäftsbereich dar. Unsere langjährige Erfahrung zeigt, dass nur eine möglichst umfassende Betrachtung das Sicherheitsrisiko deutlich senken kann.
Am Anfang einer Zusammenarbeit steht in der Regel der Sicherheitsaudit, welcher die Gefahrenpotentiale und die vorhandenen Sicherheitsmaßnahmen beim Kunden analysiert und bewertet. Hierbei wird mittels eines Sicherheitschecks, auch Penetrationtests genannt, der derzeitige Zustand objektiv überprüft. Zum Abschluss wird ein Maßnahmeplan mit dem Inhalt: "was, wann und zu welchen Kosten umgesetzt werden sollte", erarbeitet.
SHD bietet in allen für den Kunden wichtigen Bereichen moderne in der Praxis auch wirksame Security-Lösungen an. Schwerpunktmäßig sind dies:
Im Folgenden werden die oben genannten Bereiche kurz erläutert:
Bei einem Sicherheitsaudit geht es vor allem um die Analyse und Bewertung der IT-Sicherheit in Ihrem Unternehmen insgesamt. Hierbei werden die Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität Ihrer IT-gesteuerten Geschäftsprozesse überprüft und in Beziehung zum möglichen Schadenspotential gestellt.
Wir bieten Ihnen den Sicherheitsaudit in den Varianten
1. Smart Check, der ein preisgünstiger Einstieg (4.500,- bis 6.000,-€) ist und einen sehr guten Sicher-
heitsüberblick gibt (siehe Detailinformationen im Prospekt).
2. BSI-orienierter Audit, welcher an den nationalen und internationalen IT-Sicherheitsstandards
(u.a. IT- Grundschutzhandbuch vom BSI, BS7799, ISO 27001) bzw. Mcert-SAX
orientiert und umfassender ist.
Beide Auditvarianten werden durch einen praktischen technischen Teil den Sicherheitscheck ergänzt. Im Rahmen des Sicherheitschecks werden die bei Ihnen aktuell im Einsatz befindlichen IT- Systeme in Bezug auf mögliche Schwachstellen untersucht. Der Check kann remote über das Internet zur Überprüfung der Möglichkeiten von externen potentiellen Angreifern erfolgen. Des Weiteren kann er auch direkt vor Ort durchgeführt werden, um so die Gefahren durch interne Manipulationen abschätzen zu können. Erfahrungsgemäß können bei der Durchführung dieser Checks zahlreiche Schwachstellen erkannt und konkrete Hinweise zur deren Beseitigung gegeben werden.
Der Sicherheitscheck besteht aus 3 Etappen:
1. dem Vorgespräch vor Ort zur Detaildefinition der Aufgaben und Aufnahme der IT-Umgebung,
2. der eigentlichen Untersuchung mit Spezialtools zur Erkennung der Schwachstellen und
3. der Auswertung mit der Präsentation der Ergebnisse.
Der Aufwand für einen Sicherheitscheck beträgt minimal 3 Tage. Für eine genauere Aufwandsabschätzung bitten wir Sie mit uns persönlich Kontakt aufzunehmen. Als Einstiegspaket bieten wir Ihnen einen Mcert-SAX- Basischeck für 2.500,-€ an.
2. Firewalls und VPN-s: top
SHD projektiert, installiert und betreibt auf Kundenwunsch komplette Firewall- Lösungen, welche heute am Markt führend sind und eine umfassenden Leistungspalette abdecken. Zu diesen Leistungsmerkmalen zählen unter anderem:
- Höchstes Sicherheitsniveau durch „Stateful Inspection“ und Application Intelligence;
- flexible Anbindung von Außenstellen und mobile Nutzer über VPN;
- Aufbau des VPN-s mit IPSEC und SSL;
- zusätzliche Sicherheit vor Angreifer durch ein integriertes Intrusion Prevention System;
- Unterstützung von „Voice over IP“;
- zentrales Management aller Standorte und Nutzer;
- Hochverfügbarkeit durch Clusterbildung und Multi-ISP-Unterstützung;
Diese Lösungen bauen insbesondere auf den Marktführer Checkpoint auf. Gerade hier besteht der große Vorteil, dass ein sehr umfassendes alle Bereiche abdeckendes Lösungsportfolio verfügbar ist, welches von einer zentralen Managementkonsole aus gesteuert werden kann.
Alternativ setzen wir auch Produkte von Astaro und Sonicwall ein.
Intelligente Security -Lösungen
Virenfreier Nachrichtenverkehr und Anti-SPAM- Vorkehrungen sind heute für jeden Internetteilnehmer von hoher Priorität. Leider ist der Erfolg im Anti-SPAM-Bereich bei vielen Kunden sehr dürftig. Es gelangen noch zu viele SPAM-Mails in das interne Netz und belasten unnötig die Mailteilnehmer (Arbeitszeitverlust). Hinzu kommt die Gefahr des Einschleusens von Schadcode-Nachrichten.
Die Basis für eine Unternehmenslösung für Mail bildet aus den Erfahrungen von SHD ein robustes, dem geschützten Firmennetzwerk vorgelagertes Mailgateway, dass den Empfang und den Versand von Nachrichten von und aus dem Internet regelt (Mailrelay).
SHD hat für dieses Einsatzszenario ein eigenes Mailgateway entwickelt, welches marktführende Open Source Technologien nutzt und bekannte Hersteller wie Trend Micro und Symantec einbindet. Trend Micro und Symantec übernehmen in dieser Lösung den Viren- und Contentscan.
Viele praktische Erfahrungen beim Kundeneinsatz zeigen, dass sich über diese Lösung bereits am Mailrelay die Mehrzahl von SPAM- oder Schadcode-Nachrichten klassifizieren und zurückweisen lassen.
Die zunehmende Mobilität und die Nutzung des Internets als Transportmedium für die firmeninterne Kommunikation erfordern einen hohen Schutz an Datensicherheit. Hier gilt es, nicht nur den Schutz der Daten gegen Diebstahl oder Verfälschung zu sichern, sondern auch die Identität der Nutzer gegen Missbrauch zu schützen. Die Erfahrungen in Kundenprojekten zeigen, dass die Verwendung eines Passwortes nicht ausreicht, da es bei hoher Komplexität nicht mehr nutzergerecht anwendbar ist und somit unzulässig vereinfacht wird.
Die Sicherheit des Zuganges zum Firmennetzwerk bzw. dem Laptop und der Schutz vor Datendiebstahl (z.B. bei Laptopverlust) kann nur mit kryptografischen Technologien gewährleistet werden. Dies wird z.B. durch Einsatz eines Tokens bzw. eine Smartcard realisiert, auf denen sich ein digitales Zertifkat befindet.
Zur Generierung des benötigten Zertifikates wird eine Instanz - Certificate Authority- eingesetzt. Die dafür benötigte Public Key Infrastruktur (PKI) lässt sich im eigenen Netzwerk betreiben und ist meist lizenztechnisch schon vorhanden (z.B: bei Microsoft Windows, Linux).
Die zur Lösung eingesetzten Produkte sind von SHD so ausgewählt worden, dass sie gleichzeitig mit der Festplattenverschlüsselung auf dem Laptop und den anderen meist schon vorhandenen Lösungen (z.B. Firewalls, Citrix Secure Gateway) zusammenarbeiten.
Leistungsmerkmale der Token Lösung:
SHD setzt in diesem Lösungsbereich die Markt führenden Hersteller RSA, Aladdin und Safenet ein.
Damit auch der angestrebte Nutzen erreicht werden kann, ist vor der Einführung einer derartigen Sicherheitslösung eine Konzeption bzw. Projektierung anzufertigen. Für den Anwender selbst stellt der Einsatz der kryptografischen Technologien eine spürbare Vereinfachung dar, da er endlich von den vielen unterschiedlichen Passwörtern entlastet wird.
5. Client Sicherheit top
Moderne wirksame Sicherheitslösungen erfordern heute eine ganzheitliche Betrachtung. Nicht nur die Schnittstelle von Außen nach Innen, die bei den meisten Kunden mittlerweile per Firewall abgesichert ist, sondern auch das interne Netzwerk, die Server und die Clients sollten mit geeigneten Sicherheitslösungen ausgestattet werden. Dies ist notwendig, da gerade die Firewall bekanntlich keinen hundertprozentigen Schutz bieten kann.
Mit dem Einsatz spezieller Sicherheitsprodukte auf den Clients wie Integrity von Checkpoint (ehemals Zonealarm) kann ein Infizieren eines Desktops mit Schadcode proaktiv vermieden bzw. im Schadensfalle eine Ausbreitung im Unternehmensnetzwerk verhindert werden.
Diese sehr wirksamen Sicherheitsprodukte bieten im Detail unter anderem folgende Leistungsmerkmale:
- eine zentral verwaltete Personal Firewall auf jedem Desktop;
- eine Netzwerk Zugangs Kontrolle (Nur wer sich authentifizieren kann, darf auf bestimmte Server
zugreifen);
- Anti-Spyware, Intrusion Prevention und Instant Messaging Security auf jedem Desktop;
- automatisches Blocken von gefährlichen Wurm Attacken;
- einen Programm Advisor Service, womit festgelegt werden kannn, welche Programme sind auf
dem Desktop zu starten erlaubt oder verboten sind;
Aus Sicht der SHD bieten diese Lösungen einen guten proaktiven Schutz und können den potentiellen Schaden wesentlich vermindern.
Sind Sie an einer derartigen Lösung interessiert? Dann sprechen Sie uns an oder besuchen Sie uns auf unseren aktuellen Security-Workshop.
Das Internet muss prinzipiell als unsicher betrachtet werden, d.h. gerade im Geschäftsverkehr sollte beachtet werden, welche Informationen schützenswert sind. Hier wird leider trotz der bekannten Wirtschaftsspionage oft sehr sorglos mit dem Thema umgegangen. Wir empfehlen deshalb den Mailverkehr zu Geschäftspartnern zu verschlüsseln, um so proaktiv die Spionage von Informationen zu verhindern. Damit dies auch mit vertretbarem Aufwand möglich ist, bietet sich ein Mailgateway an, welches zentral:
- die Verschlüsselung/Entschlüsselung der Mails;
- die Signierung und Signaturprüfung der Mails;
- die Ermittlung und Verifizierung des öffentlichen Schlüssels;
- die Ermittlung und Verifizierung des privaten Schlüssels
übernimmt.
Für die Nutzer ist dieses Verfahren transparent, d.h. sie werden mit den kryptografischen Vorgängen nicht belastet. SHD nutzt hier mit dem Produkt JULIA MailOffice das Know-How des deutschen Unternehmens ICC, welches sich bei unseren Kunden im praktischen Einsatz sehr bewährt hat.
