Kontakt:

Peter Kondla

 

arxes GmbH
Schanzenstraße 30
D-51063 Köln

0221.964 86-253
0221.964 86-202
peter.kondla@arxes.de

 

Kontaktformular

 

 

 

 

Fachflyer
Managed Security Service

 

IT Sicherheit - professionell, permanent und wirtschaftlich

Ihre Herausforderungen:

Falls Sie eine dieser Fragen mit "Ja" beantworten können, ist ein Gespräch mit uns sinnvoll.
Haben Sie den Eindruck, dass in Ihrem Unternehmen

  • nicht schnell genug auf Sicherheitsereignisse reagiert werden kann?

  • das IT-Betriebsteam aufgrund der Aufgabenvielfalt überlastet ist?

  • die Absicherung gegen Viren, SPAM und externe Zugriffe unzureichend ist?

  • die praktizierten Sicherheitsmaßnahmen nicht transparent sind?

  • Schulungsinvestitionen im Bereich IT-Sicherheit anderweitig eingesetzt werden könnten?

Unsere Lösungen:

  • Neuausrichtung der IT-Sicherheitsinfrastruktur in Punkto Effizienz und Effektivität

  • Übernahme der Betriebsverantwortung für die Sicherheitsinfrastruktur

  • Leistungserbringung nach definierten Service Levels mit regelmäßigem Reporting

  • Zeitnahe und angemessene Reaktion auf Sicherheitsvorfälle

  • Anpassung der Infrastruktur an die zukünftigen Sicherheitsanforderungen

Ihre Vorteile:

  • Sicherheit als aktiv durch Experten gemanagter Dienst mit Service Level – aktuell und verfügbar

  • Schnelle Gegenmaßnahmen bei Sicherheitsvorfällen

  • Reduktion des Sicherheitsrisikos

  • Optimierung der Betriebskosten und Reduktion der Schulungskosten

  • Transparenz durch regelmäßiges Reporting

IT-Sicherheit – professionell, permanent und wirtschaftlich

Wie sicher ist der Zugriff auf Ihr Unternehmensnetzwerk?

Die steigende Marktdynamik erfordert, dass mobile Mitarbeiter, Lieferanten, Partner und Kunden über die verschiedenen Netze sicher mit dem Unternehmensnetzwerk verbunden werden. Dieses erfordert vielfältige Maßnahmen, um den sicheren Zugriff auf die Unternehmensdaten zu gewährleisten. Nicht selten wiegt man sich in dem Irrglauben der scheinbaren Sicherheit und muss bei näherer Betrachtung feststellen, dass beispielsweise unzureichend konfigurierte Firewall-Systeme große Lücken für einen ungeschützten Zugang bieten. Dieses Problem verstärkt sich, wenn Veränderungen im Netzwerk vorgenommen werden, kein durchgängiges Sicher­heitskonzept vorhanden ist oder Freeware eingesetzt wird, die über keine Herstellergewährleistung verfügt.

 

Eine zeitnahe Reaktion auf Sicherheitsvorfälle erfordert nahtlos ineinandergreifende Prozesse und die ständige Verfügbarkeit eines Sicherheitsteams mit entsprechendem Spezialwissen. Die Umsetzung einer bedarfsgerechten Lösung mit definierter Qualität setzt ein umfassendes und kontinuierlich weiterzuentwickelndes Wissen über Schwachstellen, Angriffsszenarien, Werkzeuge und Gegenmaßnahmen voraus. Diese Aufgaben sind nebenbei nicht zu erfüllen. Ihr Unternehmen benötigt professionelle Unterstützung. arxes bietet für diesen Bedarf Managed Security Services, wobei der Leistungsumfang der Sicherheits-Services auf Basis verschiedener Service Level individuell gewählt werden kann.

 

Managed Security Service – permanente und professionelle IT-Sicherheit bei transparenten Kosten

Mit Managed Security Services schonen Unternehmen ihre eigenen Ressourcen und können sich auf ihre Kernkompetenzen konzentrieren. Sie überlassen Teile oder den vollständigen Betrieb der Sicherheitsinfrastruktur einem Partner, der darauf spezialisiert ist und damit den Betrieb permanent und wirtschaftlich umsetzen kann. Ausgehend von Ihrer implementierten Sicherheitsinfrastruktur bietet arxes Ihnen an, diese nach einem Sicherheitsaudit entweder anzupassen oder –  bei Bedarf – neu zu implementieren.

Auf Basis der optimierten Sicherheitsinfrastruktur betreibt arxes diese Lösung nach definierten Service-, Reaktions- und Wiederherstellungszeiten. Die Überwachung der Infrastruktur erfolgt vollautomatisch 7*24h im Jahr. Der Service wird remote und im Bedarfsfall vor Ort erbracht. Die notwendigen Arbeiten werden in die IT-Abläufe Ihres Unternehmens integriert. Für die Absprache von Veränderungen und das Reporting steht Ihnen ein dedizierter Sicherheitsexperte zur Verfügung.

 

Mit Methodenkompetenz zum gemeinsamen Ziel

An erster Stelle stehen die Identifikation Ihrer Sicherheitsanforderungen sowie eine Prüfung der implementierten Sicherheitsinfrastruktur. Die Erfassung beider Bereiche erfolgt strukturiert im Rahmen des arxes Security Checks. Die notwendigen Anpassungen werden nach der Projektmethode PRINCE2® (OGC) durchgeführt. Der Betrieb erfolgt in Anlehnung an das Prozessmodell nach ITIL® (OGC), das Sicherheits-Management nach den Normen ISO 27001 ff (aus BS7799 übernommen) und ISO 13335 sowie auf Basis der Maßnahmen aus den IT-Grundschutz-Katalogen des Bundesamtes für Sicherheit in der Informationstechnik.

 

Die wesentlichen Komponenten des Managed Security Service:

 

Wählen Sie die von Ihnen benötigten Komponenten aus dem Portfolio des arxes Managed Security Service aus, um Ihren Sicherheitsbedarf zu decken:

 

Managed Firewall

Der Firewall Service ist das Kernelement des arxes Managed Security Service. Er enthält die Basis-Services, um einen Grundschutz zu ermöglichen, wie z.B. die Administration und Überwachung der Firewall, adäquate Reaktion bei Sicherheitsvorfällen, Wiederherstellung der Firewall bei Ausfall, Regeländerungen/-anpassung, Software Updates/-Upgrades und das Reporting.

 

Managed Intrusion Detection / Response

Zur Erhöhung der Sicherheit wird auf der Firewall eine Software zur Erkennung und Abwehr von versteckten Angriffen installiert. Der Service umfasst die Administration und die Überwachung der Software sowie die Wiederherstellung bei Ausfall, Software Updates/-Upgrades und das Reporting.

 

Managed Gateway Virenschutz

Um das Unternehmensnetzwerk vor dem Befall von Viren zu schützen, installiert arxes auf dem Gateway eine Zusatz-Software, die die Datenströme für E-Mail (SMTP) und Web (http, ftp) auf Viren untersucht. Eine Erweiterung dieses Gateway-Virenschutzes auf den gesamten Virenschutz für Server, Groupware und Workstation ist möglich. Hierzu bietet arxes individuelle Lösungen nach Absprache an.


Managed-SPAM-Schutz

Der Managed-SPAM-Schutz stellt sicher, dass lästige oder unerwünschte E-Mails (meist Werbung) nach einem wählbaren Filter nicht zugestellt werden.  


Managed Content Filter
Um den Internetzugriff gezielt auf die Informationsanforderungen aus dem Unternehmenskontext eingrenzen zu können, bietet der Managed-Content-Filter die Möglichkeit, dedizierte Kategorien von Internetseiten zu sperren. Diese Einschränkungen können abhängig von den Benutzergruppen eingerichtet werden.

 

Managed Virtual Private Network

Über das Internet können kostengünstige Einwahlmöglichkeiten für mobile Anwender, Niederlassungen, Produktionsstandorte und Partner bereitgestellt werden. Managed Virtual Private Network ermöglicht eine sichere Nutzung dieses Mediums.