Technologien Moderne Schutzmaßnahmen

Moderne Schutzmaßnahmen

Web-Applikationen und E-Business, gezielte Angriffe und Distributed-Denial-of-Service-Angriffe (DDoS) bringen die klassische IT-Sicherheit an ihre Grenzen. Firewalls, Content Security oder IPS-Lösungen bieten zwar einen Grundschutz, sie können die modernen Angriffe jedoch weder erkennen noch wirksam verhindern.

Daher sind nachfolgende Themen für uns nicht nebensächlich, sondern bilden seit vielen Jahren einen zentralen Schwerpunkt:

  • Schutz von Web-Applikationen, Portalen und Web Services
    Defizite in der Applikationssicherheit können nicht nur die Applikation selbst, sondern oftmals auch die involvierten Backend-Systeme oder die gesamte interne IT gefährden. Deshalb ist in der heutigen IT-Landschaft der meisten Unternehmen ein Schutz von Applikationen, Portalen und Web Services unerlässlich.

  • Schutz auf Anwendungsebene sowie von ERP-Systemen und Datenbanken
    In Anwendungen wie z.B. SAP sind häufig die sensibelsten Daten eines Unternehmens abgelegt. Um diese zu schützen, sind verschiedene technische Lösungen auf dem Markt erhältlich.

  • Schutz vor gezielten Angriffen bzw. Advanced Persistent Threats (APTs)
    Im Rahmen gezielter Angriffe wird oft spezielle Malware in Unternehmen eingeschleust, um die Kontrolle über deren Systeme übernehmen zu können. Es gibt immer mehr technische Lösungen, die explizit vor gezielten Angriffen und individueller Malware schützen wollen. Eine Art von Lösungen bringt im Kern potenzielle Malware in einer gesicherten Umgebung zur Ausführung und beobachtet sie. Malware soll somit anhand ihres Verhaltens identifiziert werden können. Einen ganz anderen Weg gehen Technologien, die die Hardware-Virtualisierungsfunktionen der Intel-Prozessoren nutzen. Hier werden die nicht vertrauenswürdigen Prozesse innerhalb des Betriebssystems so isoliert, dass eine Malware keinen Schaden mehr anrichten kann.

  • Schutz vor Denial of Service (DoS und DDoS)
    Denial-of-Service-Angriffe sind präsenter denn je. Daher glauben bedrohte Unternehmen oftmals, dass man sich vor solchen Angriffen nicht schützen kann.  In einem verteilten Angriffsszenario haben Angreifer stets die Möglichkeit, die Internetanbindung einfach zu überfluten. Doch auch in diesem Bereich sind verschiedene Lösungen auf dem Markt erhältlich, die im Falle eines Angriffs den Datenverkehr über weltweit verteilte Rechenzentren umleiten. Auf diese Weise wird er dezentral gereinigt und es gelangen nur noch legitime Anfragen zum Kunden.

Wir arbeiten mit allen führenden Herstellern von Sicherheitsprodukten in diesem Umfeld zusammen. Wir bieten kompetente und zugleich herstellerneutrale Beratung und Konzeption. Bei Bedarf liefern, implementieren und konfigurieren wir auch die für den Kunden sinnvollste Lösung.

Unsere typischen Tätigkeiten in diesem Umfeld sind:

  • strukturierte Herleitung der sinnvollsten Maßnahmen aus den individuellen Bedrohungen des Kunden
  • Marktanalyse und Herstellerauswahl
  • Konzepte für die Integration und den Betrieb von Web Application Firewalls (WAFs)
  • Lieferung und Implementierung von geeigneten Lösungen