IT-Sicherheit - Proaktiv, statt Reaktiv!

Wir betreuen bei unseren Kunden vorhandene Firewall und Router-Systeme diverser Firmen. Augenmerk ist stets, dass das eingesetzte System zu dem Bedarf und Budget des Kunden passt (Stand der Technik). Manchmal reicht eine Fritz!Box manchmal muss es doch eher eine Watchguard sein.

Wir unterstützen bereits heute bei unseren Kunden:

Watchguard, LanCom, Sophos UTM, Securepoint, UTM, AVM Fritz!Box, DrayTek, BinTec, Ubiquiti.

Bei einigen (z.B. Watchguard) sind wir Partner oder haben Jahrelange Erfahrungen, und vertreiben diese auch. Manche Geräte sind schon vorhanden gewesen, decken den Bedarf und werden lediglich von uns gepflegt.

E-Mail Sicherheit wird bei uns groß geschrieben, da es eines der wesentlichen Einfalltore für Schädlinge ist.

MS Exchange als sehr weit verbreitete Plattform wird durch das hervorragende GFI MailEssentials sehr gut und günstig geschützt. Aber auch Panda oder andere Plattformen haben oder hatten wir bereits im Einsatz bei Kunden.

Einige Mail- und Groupware Plattformen haben integrierte SPAM und Malware-Filter, sind aber nicht so leistungsfähig wie GFI MailEssentials.

Hierzu zählen z.B. MDeamon und Kerio Connect, welche wir beide unterstützen.

Der effektive Schutz vor Viren- und Trojanern, also aktiven Schädlingen, hat viel mit dem E-Mail Schutz zu tun, aber auch der aktive Schutz des Dateisystemes ist sehr bedeutsam und sollte nicht spürbar aber effektiv umgesetzt sein.

Zudem kommt, dass die vielen Sicherheitslücken in Anwendungsprogrammen, insbesondere in den geliebten Tools, vielseitig ausnutzbar sind und durch ständige Aktualisierungen / Patching abgesichert werden müssen.

Windows Betriebssysteme und Microsoft Anwendungen werden über das Microsoft Update Verfahren aktualisiert / gepached. Die viel geliebten Tools aber werden oftmals vernachlässigt, sodass neben Sicherheitslücken auch funktionelle Defizite entstehen.

Als 3. Punkt an dieser Stelle der Sicherheitsbetrachtung ist das Endgerätezugriffsszenario zu nennen, also wer darf auf welche mobilen Datenträger welche Daten kopieren oder von diesen welche ins Netzwerk bringen und wie werden diese ggf. vor dem Kopieren ins Netzwerk geprüft. Dieser Punkt wird durch ein effektives, Windows AD integriertes, Device Control realisiert.

Alle Punkte in einem Werkzeug, welches nicht viel kostet, sich leicht administrieren lässt und für alle Geräteklassen verfügbar ist, wobei die Qualität des VirenScannings auf maximal hohem Niveau sein sollte (durch Real-Tests gestützt) und die Engine wirklich schnell und nicht spürbar sein sollte... Da haben wir lange gesucht und sind dann bei : Vipre EndPoint Security fündig geworden.

IT Sicherheit hin oder her, manchmal löscht man z.B. einfach versehentlich eine Datei, der Blitz schlägt ein oder es brennt etc.

Hierfür müssen die zentralen Systeme (Server, NAS, Services...) aber auch intensiv genutzte PCs (CAD, DATEV, Lohn&Gehalt, MultiMedia...) mit ggf. sogar lokalen Daten, gesichert werden.

Zum einen muss das System- als solches gesichert werden, zustätzlich muss noch eine Datensicherung (Dateien, Datenbanken, etc. ) vorhanden sein.

Teilweise sind die Geräte physikalisch, teilweise nur als virtuelle Maschinen vorhanden. Also muss das System auch dies unterstützen.

Ist aber meine Sicherung auch nutzbar? Kann man im Schadenfall das Image auch wirklich wieder zu einem PC, Server ob physikalisch oder virtuell wieder herstellen und das nach möglichst kurzer Zeit?

Dies erreicht man nur durch einen Rücksicherungstest. Am besten das Schutzprogramm liefert hier eine Möglichkeit, z.B. durch testen des Images als virtuelle Maschine.

Zudem sollte das System auch die Verteilung der geprüften Sicherung, z.B. per FTP auf NAS-Geräte im HomeOffice oder anderen Brandabschnitt, unterstützen.

Wir setzen hierbei mittlerweile sehr gerne auf AiP von actify.

Wir unterstützen aber auch die klassische Windows Server Sicherung, die es umsonst dabei gibt, oder auch Acronis, und weitere Systeme.

Am besten man findet

Wir achten auch darauf, dass Sie als Kunde rechtskonform arbeiten und das möglichst effektiv und günstig.

Technisch bedeutet dieser Anspruch auch, dass Sie ein E-Mail Archiv nach GoBD einsetzen und ggf. weiterführende Ansprüche mit einem konformen Datei- und Dokumentenarchiv umsetzen.

E-Mail Archiv-Systeme: Hier unterstützen wir seit Jahren GFI (Mail-) Archiver und Mail Store. Beide haben Ihre Vor- und Nachteile, sind aber immer Systeme, die Sie einfach bei sich auf den Server installieren und betreiben und zertifiziert rechtssicher nach GoBD und DSGVO sind.

Sie benötigen keine extra Hard- oder Software.

IT-Sicherheitsmanagement ist eines der aktuellen, großen Themen in der IT.

• Kontinuierliche IT-Sicherheit Scans und deren Auswertungen, zeigen Schwachstellen im Netzwerk auf. z.B. fehlende Patche, Offene Ports, Einstellungen im Windows (z.B. falsch konfigurierte Gruppenrichtlinien / GPOs) u.a.m.
• Das Patchmanagement für Microsoft Betriebssysteme, Microsoft Office, aber auch für all die vielen Tools, wie den Acrobat Reader, diverse Browser, PDF-Tools, u.v.a.
• Die Überwachung von "genehmigter" Software und die ggf. automatische Deinstallation von nicht gewünschter Software, oder Anteilen derselben.
• SNMP Systeme überwachen, wie die USV, Switche, etc.
• Gesamtheitliche Berichte für die ISO 27001 u.a.m.
• IT-Sicherheitsmanagement für interne Systeme auf Basis von Windows, Linux und IOS, ebenso wie für Filial-Strukturen und Mobile Geräte und natürlich auch für die HomeOffice und Außendienstgeräte.

Externe RMM Systeme haben hierbei viele Nachteile, wie z.B. die externe Speicherung von Zugangsdaten auf administrativer Ebene in diesen Systemen, aber auch die Abdeckung von nur einigen Teilen der oben genannten Themenbereichen.

Wir empfehlen: GFI LanGuard, welche im GFI Unlimited Lizenzmodell, zusammen mit anderen hervorragenden Sicherheits-Tools, für einen jährlichen Preis zu erwerben ist. GFI MailEssentials, GFI (Mail-)Archiver, GFI Kerio Control, etc.

Testen Sie gerne kostenfrei 30 Tage die Möglichkeiten.