Managed Security Services

Überwachte Sicherheit

Security ist ein sich stetig wandelnder Prozess, der ebenso beständige Aufmerksamkeit und Verfeinerung der Mittel verlangt. Neben klassischen Gateway-Themen wie Firewall, IPS, Antivirus und Content Filter (Antispam, URL) gehören zur IT-Security heute auch folgende Themen:

  • Dedizierte VPN-Lösungen

  • Endpoint Security (Rundum-Schutz für Clients + Mobile Clients)

  • Web Application Firewalling (WAF)

  • Network Access Control (NAC)

  • Starke Authentifizierung

  • Honeynets

Nur: Die bloße Implementierung eines entsprechenden Systems macht ihr Netzwerk nicht automatisch sicher.

Erst die Kombination aus den geeigneten Werkzeugen, der permanenten Überwachung der Sicherheitssysteme und der richtigen Reaktion im Indicent-Fall gewährleistet einen wirksamen Schutz Ihres Unternehmensnetzwerkes vor den verschiedensten Angriffen, ob offen oder versteckt.

Das führt direkt zu den wichtigsten Gründen, gerade im Bereich der IT-Security über Managed Services nachzudenken.

Vorteile von Managed Security Services

  • 24x7-Betrieb ohne eigenes Personal

  • Lückenlose Überwachung

  • Sofortige Reaktion auf Incidents durch zertifizierte Experten

  • Keine Notwendigkeit von zusätzlichem Personal

  • Vermeidung von teuren Schulungs- und Zertifizierungsmaßnahmen

  • Definierte Leistungen zu definierten Kosten

  • Konzentration auf die Kernaufgaben der IT


Umfassender und skalierbarer Service

Unsere Network Operation Center (NOC) überwachen hunderte von installierten Servern, Routern, Switchen und Security Appliances inkl. Betriebssysteme und Applikationen auf den unterschiedlichsten Plattformen:

  • Windows, Unix, Solaris, AIX, Linux, etc

  • Datenbanken: Oracle, MSSQL, mySQL, DB2, …

  • CRM/ERP: SAP, Oracle, …

  • Security Appliances: Cisco, Fortinet, …

Expertenwissen und Lifecycle Management

Die Implementierung von Regeln und Regelwerken, die exakt auf die Bedürfnisse des Kunden abgestimmt sind, wird von speziell ausgebildeten und zertifizierten Technikern übernommen. Eine permanente Überwachung garantiert, dass auf aktuelle Bedrohungen stets rechtzeitig und adäquat mit Regelanpassungen und Gegenmaßnahmen reagiert wird. Durch zeitnahe Updates, Upgrades, Patches und Regeländerungen wird der Sicherheitsstandard über den gesamten Lebenszeitraum für alle Security Appliances garantiert.


Service Level Reporting

Automatisierte Reports geben einen ständigen Überblick über die überwachten Systeme, Applikationen und Komponenten. Detaillierte Reports geben einen tiefer gehenden Überblick über die aufgetretenen Sicherheitsrisiken und Integritätsverluste. Aufbewahrung aller Reportdaten für Revision und für die spätere forensische Analyse. Auswertung der Logfiles durch Sicherheitsexperten auf mögliche unerkannte Gefahrenquellen.


magellan Managed Security Services (MSS)

Die MSS der magellan netzwerke sind ein modulares System, das auf die Bedürfnisse und Anforderungen unserer Kunden zugeschnitten wird. Mittels MSS werden alle Security-Disziplinen abgedeckt: Firewall, VPN, Antivirus, Antispam, URL-Filter, Intrusion Prevention und Detection, Proxy-Lösungen, Desktop Security und Reporting.

magellan netzwerke setzt auf den Einsatz erprobter und zertifizierter Technologien von marktführenden Herstellern wie Aladdin, ARP-Guard, Barracuda, BlueCoat, Check Point, Cisco, Fortinet, ISS, McAfee, Nokia, PGP Corperation, Radware, Secure Computing, Symantec, TippingPoint, Trend Micro, Sophos/Utimaco, WebWasher und anderen mehr.

Die magellan netzwerke verfügt über jahrelange Erfahrung im Einsatz und der Administration von Security-Lösungen bei über 100 Kunden sowie über ausgebildete und zertifizierte Techniker, die nicht nur Erfahrung in heterogenen Netzwerken, sondern auch in komplexen Security-Umgebungen haben.

MMSS Grafik

magellan MSS im Detail

  • Betrieb von Security Appliances (Managed Firewalls)

  • Hochverfügbarkeitslösungen (Active-Active oder Active-Passive)

  • Erstellung, Verwaltung und Wartung von Regelwerken durch zertifizierte Techniker

  • Planung und Verwaltung von Demilitarisierten Zonen (DMZ)

  • Update, Upgrades, Regelanpassungen und Administration

  • 24/7 Überwachung der Firewalls und Alarmierung bei Integritätsverlust und Sicherheisproblemen

  • Betrieb von Managed Proxies

  • Proxy-Lösungen für HTTP, SSL, FTP, Telnet, SOCKS, P2P, AOL IM, Yahoo IM, Microsoft IM, MMS, RTSP, QuickTime, TCP-Tunnel, DNS

  • Installation, Konfiguration, Wartung und Betrieb für Proxies, unabhängig davon, ob nur die Mitarbeiter über einen Proxy im Internet surfen sollen, oder aber ob Web-Applikationen per SSL und X.509-Zertifikatsauthentisierung im Intra- und Internet zur Verfügung gestellt werden sollen.

  • Site to Site VPN

  • Client to Site VPN

  • SSL VPN

  • Web Mode (Portal) - http/https, ftp, telnet, smb, RDP

  • Tunnel Mode (über Applet) - Alle Protokolle über Applet getunnelt.

  • URL-Filter am Gateway

  • Antispam am Gateway

  • Antivirus für HTTP, SMTP, POP3, IMAP, FTP und HTTP/HTTPS, Instant Messenger, P2P, inkl. der Untersuchung von Archiven (Zip, Rar, etc.)

  • Spyware

  • Authentifizierung

  • Benutzer-, Adress- und Uhrzeitbasierte Lösungen

  • Signaturbasiertes IPS

  • Anomalie basiertes IPS (Netzwerkanomalien)

  • Überprüfung der Protokollkonformität für Applikations- und Netzwerkprotokolle

  • Eigene IPS-Signaturen

  • Desktop-Virenscanner und -Firewalls

  • Email-Verschlüsselung und –Signatur

  • Datei- und Festplattenverschlüsselung

  • Windows Update Services (WSUS)

  • Automatisierte, wiederkehrende Reports und Adhoc-Reports für Security Services und Service Levels

  • Detaillierte Reports für

    • AntiVirus

    • Spam

    • Content

    • Traffic

    • Hacks (Intrusion Activity)

    • Detaillierte Verfügbarkeitsreports (SLA-Reports)