Visibility as a Service (VaaS)

Visibility-as-a-Service (VaaS) ist ein wesentlicher Bestandteil unserer CareForce One Dienstleistungsmarke und ermöglicht einen umfassenden Einblick in Ihre Infrastruktur. Mit VaaS können potenzielle Schwachstellen und Hardwareprobleme innerhalb Ihrer Infrastruktur sorgfältig identifiziert werden. Dabei greifen wir auf spezielle Scans und eigene Tools zurück, um auch Ihre Firewall Gateways und Management Systeme detailliert zu überprüfen.

Damit sollen die primären Schutzziele der IT-Sicherheit – Vertraulichkeit, Integrität und Verfügbarkeit der Netzwerke erreicht werden. Auch in Hinblick auf IT-Gesetze, wie NIS-2, müssen Maßnahmen zur Vermeidung von Sicherheitsvorfällen etabliert und überprüft werden.

Aktuell: Firewall Regelwerksanalye für Behörden und Kommunen

Wie stellen Sie sicher, dass Ihre Firewalls korrekt konfiguriert sind und dass keine unentdeckten Schwachstellen vorhanden sind? Wann wurde das letzte mal ein fachmännischer Blick auf Ihre Firewall geworfen?

Ready for NIS-2 mit CareForce One und VaaS

Die NIS-2 Richtlinie schreibt betroffenen Unternehmen vor, welche Sicherheitsmaßnahmen implementiert werden müssen und droht bei Nichtbeachtung mit hohen Bußgeldern. Falls Sie nicht unter NIS-2 fallen sind die Vorgaben trotzdem einen Blick wert und können das Sicherheitsniveau erheblich erhöhen.

Das sind die wichtigen Anforderungen von NIS-2 an die Unternehmen

Die NIS-2 Richtlinie schreibt betroffenen Unternehmen vor, welche Sicherheitsmaßnahmen implementiert werden müssen und droht bei Nichtbeachtung mit hohen Bußgeldern. Falls Sie nicht unter NIS-2 fallen sind die Vorgaben trotzdem einen Blick wert und können das Sicherheitsniveau erheblich erhöhen.

Ausführliche Informationen zu NIS-2 können Sie auch in unserem Blogbeitrag nachlesen – Artikel lesen

Sichereheits-Checks / Audits

Notfallmanagment und BCM

Incident Management

Aufbau und Optimierung ISMS

Bestandteile des Visibility-as-a-Service (VaaS) Moduls

Netzwerkanalyse, Penetrationstest, Schwachstellenscans 

Die VaaS Netzwerkanalyse hilft, Sicherheitsrisiken in den bestehenden IT-Komponenten und dem gesamten Netzwerk zu identifizieren und Schwachstellen zu schließen. Daraus werden Maßnahmen abgeleitet, um die Netzwerksicherheit zu erhöhen und Daten vor Bedrohungen, Eindringlingen und anderen Sicherheitsrisiken zu schützen. Bei der Netzwerkanalyse werden Netzwerke, Hardware- und Softwarelösungen sowie Prozesse, Regeln und Konfigurationen im Zusammenhang mit Netzwerkzugriffen und Zugänglichkeiten überprüft.

  • Firewall: Überprüfung der Blockierung unerwünschten Datenverkehrs durch die Firewall und des Schutzes vor Malware und Angriffen auf Anwendungsebene.
  • Netzwerksegmentierung: Analyse der Verfügbarkeit aller Zellen und Segmente sowie Bewertung der IST-Segmentierung.
  • Zugangskontrolle: Überprüfung der Regulierung des Zugriffs auf Netzwerkanwendungen und -systeme zur Verhinderung unbefugter Zugriffe.
  • Remote Access VPN: Überprüfung, ob das Remote Access VPN einen sicheren Fernzugriff auf Unternehmensnetzwerke für externe Benutzer ermöglicht.
  • Zero Trust Network Access (ZTNA): Überprüfung, ob das ZTNA granularen Zugriff auf Anwendungen basierend auf Benutzerrollen und -berechtigungen bietet.
  • E-Mail-Sicherheit: Überprüfung des Schutzes von E-Mail-Konten und -Inhalten vor externen Bedrohungen und unautorisiertem Zugriff.
  • Data Loss Prevention (DLP): Überprüfung, ob das DLP unautorisierten Datenabfluss verhindert und sensible Informationen schützt.
  • Intrusion Prevention Systems (IPS): Überprüfung der Erkennung und Verhinderung von Netzwerkangriffen wie Brute-Force-Angriffen und Denial-of-Service-Angriffen durch das IPS.
  • Sandboxing: Überprüfung der Isolierung potenziell schädlichen Codes in einer sicheren Umgebung zur Analyse seines Verhaltens.
  • Hyperscale Network Security: Überprüfung der skalierbaren Architektur zur optimalen Nutzung von Hardwareressourcen.
  • Cloud Network Security: Überprüfung, ob die Cloud Network Security Anwendungen und Workloads in der Cloud vor Bedrohungen schützt.

Herstellerunabhängige
Regelwerksanalyse für Firewalls

Die Regelwerksanalyse für Firewall Systeme umfasst eine gründliche Überprüfung Ihrer Firewall-Regeln, allgemeiner Voreinstellungen, Routings, Patchlevels der Systeme, NAT-Konfiguration, Managementzugriffs und eventuell weiterer Moduleinstellungen wie IPS, AV, ABot usw. Basierend auf den Ergebnissen der Analyse erhalten Sie Empfehlungen zur Optimierung des Regelwerks und der vorhandenen HA-Umgebung. Ein detaillierter Abschlussbericht wird erstellt.

Analyse Check Point Firewall Gateways und Management Systeme

Die Analyse Ihrer Check Point Firewall Gateways und Management Systeme bietet eine umfassende Überprüfung Ihrer Check Point Infrastruktur. Dabei werden die Konfigurationen, Sicherheitsrichtlinien, Firmware-Versionen, Ressourcenauslastung und weitere Parameter untersucht. Es werden Empfehlungen zur Verbesserung der Sicherheit und Performance gegeben. Der Abschlussbericht enthält detaillierte Informationen zu den Ergebnissen und Empfehlungen.

Managed Security mit externem Security Operations Center (SOC) 

Mit dem externen SOC erhalten Sie ein umfassendes Managed Security Service. Unsere Experten überwachen rund um die Uhr Ihre Infrastruktur, erkennen und reagieren proaktiv auf Sicherheitsvorfälle, analysieren Bedrohungen und führen Incident Response Maßnahmen durch. Dadurch gewährleisten wir den Schutz Ihrer Systeme und Daten vor aktuellen und zukünftigen Angriffen.