IT-Security

Unsere 2 Wege für Ihre IT-Sicherheit: 

Webinare

Mit unseren starken Partnern SOPHOS und ACMP bieten wir Ihnen einen umfassenden Schutz vor virtuellen Bedrohungen. Um Ihr System abzusichern haben Sie bei uns die folgenden Möglichkeiten:

  • wir unterstützten Sie und Ihre IT-Abteilung beim maßgeschneiderten Auf- und Ausbau der IT-Sicherheit
  • wir übernehmen Aufbau und Verwaltung aller Sicherheitsmaßnahmen mit unseren All-in-One-Paketen

In beiden Fällen beraten wir Sie vorab umfassend, damit Sie eine informierte Entscheidung treffen können. Auch bei späteren Fragen stehen Ihnen unsere qualifizierten Spezialisten mit Rat und Tat zur Seite.

Firewall

  • Standortvernetzung via IPSec

  • SSL VPN Client

  • Firewall-Funktionen

    • Hochverfügbarkeits-Cluster
    • HTTP/S-Scan und Blockierung/Filter nach z.B. Kategorisierung
    • Mail Exchange (MX)
      • Scan
      • Quarantäne
      • Tagging
      • Verschlüsselung mit Benutzerportal
      • Schutz vor ungewollten Datenabgang
    • Sophos Heartbeat – Vernetzung von Sophos Antivirus und Firewall
    • Sophos Sandbox – Ausführen von verdächtigen Dateien im Rechenzentrum
    • Webserver Schutz

Um diese Möglichkeiten und Bedrohungen im Vorfeld auszuschließen analysieren wir gerne Ihre aktuelle Struktur. Firewall-Systeme sowie professionelle Endpoint (Computer, Mobilgeräte, Notebooks) Protection sind nach unserer Meinung heutzutage unabdingbar. Mit unserem starken Partner SOPHOS bieten wir Ihnen diverse – perfekt auf Sie zugeschnittene – Produkte an, um Ihrem Anspruch an Sicherheit gerecht zu werden und Sie vor neuen Bedrohungen zu schützen.

weitere Sicherheitsanwendungen von Sophos

Sophos für Virtual Environments wurde speziell zum effizienten Schutz virtueller Umgebungen entwickelt, die unter VMware ESXi oder Microsoft Hyper-V ausgeführt werden. Durch Auslagerung der Malware-Erkennung an eine zentrale Security VM verhindert die Lösung Scan- und Update-Storms.

Ihre virtuellen Server arbeiten mit optimaler Leistung und sind dank Malware-Erkennung bei Zugriff, Bedarf oder zu festgelegten Zeiten und automatischer Multi-Komponenten-Bereinigung bestens vor Angriffen geschützt.

Sophos Sandstorm bietet Ihnen Ihre individuelle Cloud-Sandbox-Umgebung zur Abwehr komplexer Zero-Day-Malware und von unbekannten Bedrohungen wie Ransomware und hält diese fern von Ihrem Netzwerk und Ihren Endpoints. Sophos Sandstorm ist mit der Sophos XG Firewall, der UTM und der Web Appliance sowie mit dem Secure Email Gateway verfügbar. Dank der Next-Gen Cloud-Sandbox-Technologie bietet Sophos Sandstorm Ihrem Unternehmen zusätzlichen Schutz gegen evasive Bedrohungen wie Ransomware und Zero-Day-Malware, die sich in ausführbaren Dateien, PDFs und MS-Office-Dokumenten verbirgt.

  • Umfassende UEM-Lösung
  • Verwaltung von iOS-, Android- und WindowsMobile-Geräten
  • Verwaltung von Windows-10- und macOSComputern
  • Gehostete Installation mit Sophos Central oder lokale Installation
  • Sophos Container für E-Mails, Dokumente und Web-Inhalte
  • Verwaltung und Konfiguration von Microsoft-Office-365- Anwendungen auf iOS- und Android-Geräten
  • Reine ContainerVerwaltung für reibungsloses BYOD
  • Umfassende Unterstützung von Android Enterprise
  • Flexibles Self-ServicePortal
  • Preisgekrönte Sophos Mobile Security für Android
Cyberbedrohungen sind immer schwerer abzuwehren – das bestätigen in einer aktuellen Umfrage 83 % aller befragten IT-Manager. Doch woran liegt das? Cyberkriminelle verbinden immer öfter mehrere Techniken zu hochkomplexen Angriffen. Im Gegensatz dazu arbeiten die meisten Sicherheitsprodukte jedoch völlig isoliert voneinander. Deshalb sind sie nicht in der Lage, solche komplexen Bedrohungen zu erkennen und effektiv abzuwehren.

Mit Synchronized Security erhalten Sie ein einzigartiges Cybersecurity-System, in dem die einzelnen Komponenten intelligent miteinander vernetzt sind und koordiniert zusammenarbeiten. Endpoint-, Netzwerk-, Mobile-, Wireless-, E-Mail- und Verschlüsselungsprodukte tauschen in Echtzeit Informationen aus und reagieren automatisch auf Vorfälle:

  • Isolierung infizierter Endpoints und Schutz vor lateralen Bewegungen
  • Beschränkung des WLAN-Zugangs für Mobilgeräte, die nicht den Compliance-Vorgaben entsprechen
  • Scan auf dem Endpoint bei Erkennung von kompromittierten E-Mail-Konten
  • Widerruf von Verschlüsselungsschlüsseln bei Erkennung einer Bedrohung
  • Identifizierung aller Anwendungen in Ihrem Netzwerk

Und das Beste: Durch die zentrale Kontrolle aller Vorgänge in der cloudbasierten Security-Plattform Sophos Central wird die Verwaltung zum Kinderspiel.

Nur wenige Unternehmen haben intern die richtigen Tools, Mitarbeiter und Prozesse, um ihr
Sicherheitsprogramm effizient rund um die Uhr zu verwalten und sich gleichzeitig proaktiv
vor neuen Bedrohungen zu schützen. Das Sophos MTR-Team informiert nicht nur über
Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst
hochkomplexe Bedrohungen unschädlich zu machen.
Mit Sophos MTR erhalten Sie ein Team von Bedrohungsexperten, das für Sie 24/7 folgende
Aufgaben übernimmt:

  • Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
  • Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu
    bestimmen
  • Anwenden geeigneter Maßnahmen je nach Risiko-Bewertung der Bedrohung
  • Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
  • Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu
    bekämpfen

SafeGuard Enterprise und Sophos Mobile Control Advanced Bundle

Zwei leistungsstarke Lösungen in einem Paket. Sie erhalten das komplette SafeGuard Enterprise Bundle, nahtlos integriert mit unserer Mobile Device Management Plattform Sophos Mobile Control.

SafeGuard Enterprise Encryption

Unsere „SafeGuard Enterprise Encryption“ kombiniert „SafeGuard Disk Encryption“ und „SafeGuard File Encryption“ in einer praktischen Lizenz. Um Ihre Daten überall zu schützen und Datenverlusten vorzubeugen, benötigen Sie sowohl eine Festplattenverschlüsselung als auch eine Dateiverschlüsselung. Mit SafeGuard Enterprise erhalten Sie beides – gemeinsam mit zentraler Verwaltung und Reporterstellung.

SafeGuard File Encryption

Mit SafeGuard File Encryption haben Sie die Wahl zwischen zwei Methoden zur Verschlüsselung auf Dateiebene: Datei-/Ordnerverschlüsselung und Next-Generation Synchronized Encryption. Egal, für welche Methode Sie sich entscheiden: Ihre Dateien bleiben überall geschützt – auf Computern, Wechselmedien, in Cloud-Speichern und Netzlaufwerken.

SafeGuard Disk Encryption

Sophos bietet Funktionen zur zentralen Verwaltung der Festplattenverschlüsselung und die Möglichkeit, die Geräteverschlüsselung für BitLocker/FileVault 2 zentral zu verwalten. Sie können eine Festplattenverschlüsselung für Windows- und Mac-Systeme mit SafeGuard Disk Encryption oder Sophos Central Device Encryption bereitstellen und verwalten.

Sophos Central Device Encryption

Mit Sophos Central Device Encryption können Sie die systemeigenen Festplattenverschlüsselungen Windows BitLocker und macOS FileVault über eine einfache, intuitive Weboberfläche verwalten. Sie müssen keinen Server bereitstellen und keine Backend-Schlüssel-Server konfigurieren. Sie können die Software sofort installieren und Ihre Daten innerhalb von Minuten schützen.

FUNKTIONEN
EXPLOIT PREVENTION
  • Enforce Data Execution Prevention
  • Mandatory Address Space Layout Randomization
  • Bottom-up ASLR
  • Null Page (Null Deference Protection)
  • Heap Spray Allocation
  • Dynamic Heap Spray
  • Stack Pivot
  • Stack Exec (MemProt)
  • Stack-based ROP Mitigations (Caller)
  • Branch-based ROP Mitigations
  • Structured Exception Handler Overwrite (SEHOP)
  • Import Address Table Filtering (IAF)
  • Load Library
  • Reflective DLL Injection
  • Shellcode
  • VBScript God Mode
  • Wow64
  • Syscall
  • Hollow Process
  • DLL Hijacking
  • Squiblydoo Applocker Bypass
  • APC Protection (Double Pulsar/AtomBombing)
  • Process Privilege Escalation
ACTIVE ADVERSARY MITIGATIONS
  • Credential Theft Protection
  • Code Cave Mitigation
  • Man-in-the-Browser Protection (Safe Browsing)
  • Malicious Traffic Detection
  • Meterpreter Shell Detection
ANTI-RANSOMWARE
  • Ransomware File Protection (CryptoGuard)
  • Automatic File Recovery (CryptoGuard)
  • Disk and Boot Record Protection (WipeGuard)
APPLICATION LOCKDOWN
  • Web-Browser (einschl. HTA)
  • Web-Browser-Plugins
  • Java
  • Media-Anwendungen
  • Office-Anwendungen
DEEP LEARNING
  • Deep Learning-Malware-Erkennung
  • Deep Learning-Blockierung potenziell unerwünschter
  • Anwendungen (PUAs)
  • False Positive Suppression
  • Live Protection
REAKTION, ANALYSE, BESEITIGUNG
  • Ursachenanalyse
  • Sophos Clean
  • Synchronized Security Heartbeat
ENDPOINT DETECTION AND RESPONSE (EDR)
  • Netzwerkweite Suche nach Bedrohungen
  • Geführte Analysen
  • Deep Learning-Malware-Analyse mit EDR
  • Bedrohungsdaten aus den SophosLabs auf Abruf
  • Export forensischer Daten
  • Endpoint-Isolation
BEREITSTELLUNG
  • Kann als Standalone-Agent ausgeführt werden
  • Kann mit bestehendem Antivirus ausgeführt werden
  • Kann als Komponente von bestehendem
  • Sophos Endpoint Agent ausgeführt werden
  • Windows 7
  • Windows 8
  • Windows 8,1
  • Windows 10
  • macOS*

Deep Learning gegen raffinierte Bedrohungen

Die künstliche Intelligenz, auf der Sophos Email Sandboxing basiert, ist von unserem mehrfach ausgezeichneten Intercept X bekannt – ein neuronales Netzwerk mit Deep Learning, das in der Lage ist, bekannte und unbekannte Malware sowie unerwünschte Anwendungen zu erkennen, bevor sie ausgeführt werden.

Durch „Detonation“ von Dateien auf virtuellen Systemen simulieren wir echte Endnutzerumgebungen, wo das Verhalten überwacht werden kann und sichergestellt wird, dass Sie sichere Anhänge zugestellt bekommen.

Abwehr von verschleierten (Stealth) Angriffen

Time-of-Click URL Protection überprüft die Website-Reputation von E-Mail-Links vor der Zustellung und auch wenn Sie klicken – damit werden verschleierte, verzögerte Angriffe abgewehrt.

Update- und Patchmanagement von Aagon (ACMP)

Dürfen wir vorstellen? Das neue Complete Aagon Windows Update Management (CAWUM) ist ab dem vierten Quartal 2019 für Sie verfügbar! Lösen Sie sich komplett von den Abhängigkeiten eines WSUS-geführten Updatemanagements. So sparen IT-Abteilungen wertvolle Zeit und Ressourcen und finden zu einem einfacheren Umgang mit Serverlizenzen und Lizenzgebühren.
Updatemanagement wird damit einfacher als je zuvor. CAWUM löst dabei das Windows Updatemanagement komplett von einengenden WSUS-Prozessen sowie den zugehörigen Server- und Zugriffslizenzen. CAWUM kann als eigenständige Lösung genutzt werden – unabhängig von ACMP Desktop Automation. Trotzdem lässt sich das Updatemanagement komplett automatisieren. Das Besondere an CAWUM: Clients erhalten nicht das gesamte, mehrere Gigabytes große Update File, sondern nur die Patches, die die Clients im Einzelnen benötigen. Das spart wertvolle Bandbreite und ist vom zeitlichen Installationsaufwand ein enormer Gewinn für die Effizienz Ihrer IT. Zusätzlich ist es möglich genau zu steuern, auf welchen File Repositories welche Patches in welchen Sprachen vorliegen sollen. Definieren Sie mit CAWUM einzelne Distributionsringe und verteilen Sie die Windows Updates auf einzelnen Testsystemen unterschiedlicher Teilnetzwerke. So können Sie auf Nummer sicher gehen, dass alles genauso funktioniert, wie Sie es wünschen, bevor die Updates auf alle anderen Clients verteilt werden.

Stets tagesaktuell mit CAWUM

Gewöhnliche und behelfsmäßige Lösungen sind von regelmäßig bereitgestellten Updatedateien von Microsoft abhängig. CAWUM hingegen ist zu jedem Zeitpunkt immer genau so aktuell wie der originale WSUS-Server. Mit CAWUM können Administratoren, wie von Microsofts Bordmitteln gewohnt, immer tagesaktuell mit Patches auf Bedrohungen und Exploits reagieren – nur eben vollautomatisch und von Ihnen gesteuert und kontrolliert. Profitieren Sie außerdem von der automatischen Aufräumfunktion, die für einen übersichtlichen Updatestand sorgt und unnötig belegten Speicherplatz freiräumt.

Schwachstellenmanagement

Professionell gemanagte Sicherheit ist das A und O für eine gesunde Unternehmens-IT. ACMP Schwachstellenmanagement hilft einem Administrator dabei, kritische Sicherheitslücken in seiner IT aufzuspüren, automatische Reaktionsroutinen festzulegen und Risiken mithilfe von CVSS- und CVE-zertifizierten Handlungsempfehlungen zu beseitigen.

ACMP Schwachstellenmanagement ist durch einen umfassenden Scan aller verfügbaren Windows-Clients in Ihrer IT-Umgebung stets auf dem Laufenden. Wie von ACMP gewohnt kann dieser Sicherheitsscan selbstverständlich so geplant werden, dass er unbemerkt geschieht und den Arbeitsalltag der Mitarbeiter nicht unterbricht.
Besonders beeindruckend: Eine von Ihnen definierte, automatische Reaktion auf eine gefundene Schwachstelle ermöglicht zeitnahe Gegenmaßnahmen bei kritischen Sicherheitslücken und drohenden Gefahren.

Das mächtige Dashboard zeigt mit wenigen Klicks alle relevanten Informationen über den Sicherheitszustand aller Windows-Clients komfortabel und bequem an. Übersichtlich und nachvollziehbar stellt ACMP Schwachstellenmanagement hier die gefährlichsten Schwachstellen und die betroffenen Systeme detailliert dar. Sortieren, Gruppieren und Filtern sind da nur noch ein Kinderspiel. Per Drilldown informiert das ACMP Schwachstellenmanagement im Detail über angezeigte Bedenkenpunkte.

Security-Detective

Erkennen Sie Risiken und Bedrohungen, bevor sie zu einer Gefahr für Ihr Unternehmen werden

Seit dem Service Pack 2 von Windows XP gibt es von Microsoft das Sicherheitscenter. In Windows 8 finden Sie es unter dem Namen Wartungscenter wieder. Mit dem Sicherheits-/Wartungscenter ist der Anwender über die wesentlichen Schutzmaßnahmen seines Rechners informiert. Diese Informationen stehen allerdings leider nur jeweils lokal zur Verfügung.

Gefahr erkannt – Gefahr gebannt

Diese Schwachstelle behebt der ACMP Security Detective für Sie. Mit dem ACMP Security Detective stehen Ihnen die Sicherheitsinformationen nun auch zentral in der Client Management Database (CMDB) zur Verfügung. Dort können sie jederzeit mit den leicht zu benutzenden und übersichtlichen Abfragen sowie über die integrierten Reports ausgewertet werden.

Enge Verankerung in ACMP

Durch die enge Integration unserer Module können Sie die Informationen aber nicht nur zentral sammeln und auswerten, sondern in Verbindung mit ACMP Desktop Automation auch automatisiert darauf reagieren.

Der ACMP Security Detective ermittelt zuverlässig und zentral folgende Informationen über Ihre Sicherheit:

  • Verwendeter Virenschutz
  • Aktualität des Virenschutzes
  • Status des Echtzeitschutztes
  • Installierter Spywareschutz
  • Status und Aktualität des Spywareschutzes
  • Firewall
  • Status der Firewall
  • Status der Netze (Private/Public)
  • Update-Einstellungen (Auto-Update, WSUS etc.)
  • usw.
Sie haben Fragen zu unseren IT-Lösungen? ​​​​​​Wir beraten Sie gerne!
Jetzt Kontakt aufnehmen