IT-Sicherheitsdienste
Reduzieren Sie Ihr Ransomware Risiko.
Überblick
IT-Sicherheitsdienste für „In House“- und Cloud IT-Infrastrukturen
Die Sicherheitsprodukte von Safe Swiss Cloud unterstützen Informationssicherheitsverantwortliche bei der Risikominderung und Wiederherstellung, um sich vor Sicherheitsverletzungen durch Ransomware und andere Arten von Malware zu schützen. Sie helfen, die IT-Sicherheit kontinuierlich zu verbessern und die Abwehr von Malware und Ransomware zu stärken.
Unsere Sicherheitsdienste bieten ein modulares Toolkit, das unabhängig voneinander eingesetzt werden kann, um die Sicherheit zu verbessern. Diese Tools zur Risikominderung von Ransomware können sowohl in der Cloud als auch in der IT-Infrastruktur vor Ort eingesetzt werden.
Sicherheitsüberwachung: Erhalten Sie frühzeitige Warnungen und Alarme für relevante Sicherheitsereignisse in Ihrer IT-Umgebung.
Ransomware Recovery
Stellen Sie Ihre IT-Umgebungen im Falle eines Angriffs aus unabhängigen Backups bei Safe Swiss Cloud wieder her.
EDR: Erweiterter Endpunktschutz
Fügen Sie über ein zentrales Dashboard einen EDR Schutz vor Malware, Ransomware und Viren für Ihre Server, Workstations und anderen Geräte hinzu.
Security Monitoring
Frühwarnsystem: Safe Swiss Cloud bietet einen Dienst zur Überwachung der zentralen Dashboards seiner Sicherheits-Produkte. Für Unternehmen ohne eigenen SOC oder NOC.
E-Mail-Sicherheit
Schützen Sie Ihre E-Mails: Verhindern Sie, dass Malware und Ransomware in Ihr Unternehmen eindringen können.
SIEM – Network Detection & Response
Analysieren Sie das Gesamtbild Ihrer Netzwerkgeräte und Server, um verdächtige Anomalien mit unserem SIEM-System zu erkennen.
Active Directory Audit
Schutz vor unbefugten Änderungen, Warnungen und Audit-Berichte für Ihr Active Directory.
Firewalls & Web Application Firewall
Perimeterschutz zum Schutz vor unbefugtem Zugriff, Intrusion Detection sowie Web Application Firewall für den Schutz von Web Applikationen.
Security Support
Die Supportpakete der Safe Swiss Cloud können genutzt werden, um Massnahmen zur Stärkung der Sicherheit zu implementieren, sich beraten zu lassen oder Security Dienste zu implementieren.
Ransomware Recovery
Die Ransomware-Wiederherstellungslösung ermöglicht die Wiederherstellung von infizierten/angegriffenen IT-Umgebungen aus einem unabhängigen Backup. Das Ransomware-Wiederherstellungssystem ermöglicht regelmässige sichere, verschlüsselte Backups von IT-Umgebungen an jedem beliebigen Ort (im Haus, in der Cloud, im traditionellen Hosting) in den Datenzentren von Safe Swiss Cloud. Verringern Sie das Risiko eines Ransomware-Angriffs, indem Sie sicherstellen, dass Sie Ihre IT-Umgebung jederzeit wiederherstellen können, indem Sie von einem Backup wiederherstellen, das außerhalb der Reichweite von Malware liegt.
Wofür benötigen Sie das?
Viele erfolgreiche Ransomware-Angriffe deaktivieren oder verschlüsseln interne Backups so, dass eine Wiederherstellung nicht mehr möglich ist. Sie müssen daher unabhängige Backups ausserhalb ihres eigenen Netzwerks aufbewahren. Damit minimieren Sie die Auswirkungen von Ransomware-Angriffen.
Server können trotz der besten Schutzmassnahmen kompromittiert werden. Ransomware nutzt in der Regel so genannte „Zero-Day-Exploits“ in Betriebssystemen und Anwendungssoftware. Dadurch verschaffen sie sich unbefugten Zugang zu IT-Systemen. „Zero-Day-Exploits“ sind unbekannte Software-Schwachstellen; sie sind seit null Tagen bekannt. Die vorhandenen IT-Sicherheitsdienste sind nicht immer in der Lage, Ransomware-Angriffe zu verhindern, die diese Schwachstellen ausnutzen.
Typischerweise verschlüsseln Ransomware-Angriffe Dateien und machen sie unbrauchbar. Eine Wiederherstellung von einem unabhängigen Backup ist in solchen Situationen die einzige Alternative.
Wie funktioniert das?
Im Falle eines Ransomware-Angriffs können Sie Ihre IT-Umgebung aus diesen unabhängigen Backups wiederherstellen. Um eine vollständige Wiederherstellung zu ermöglichen, werden bei Safe Swiss Cloud Langzeit-Backups für mindestens 12 Monate oder ggf. auch länger aufbewahrt.
Dieser einfach zu bedienende Service bietet eine mit https gesicherte Weboberfläche und eine Zwei-Faktor-Authentifizierung, um die Backups zu verwalten und bei Bedarf wiederherzustellen.
Datei-Backups werden für die Betriebssysteme Windows, Linux und Mac unterstützt. Image-Backups werden nur für Windows unterstützt.
Die Backups werden komprimiert, verschlüsselt und sicher und redundant in den Schweizer Rechenzentren von Safe Swiss Cloud mit Object Storage Technologie gespeichert.
Service Details
Safe Swiss Cloud’s Ransomware Recovery Dienst erstellt langfristige Backups Ihrer Server und Daten (mindestens 12 Monate). Es handelt sich um einen von Safe Swiss Cloud verwalteten Dienst, so dass im Falle einer Kompromittierung Ihrer IT-Umgebung durch Ransomware diese keinen Zugriff auf das Sicherungs-System erhalten kann.
Im Falle eines Einbruchs in eine IT-Umgebung stellen diese Langzeit-Backups sicher, dass alle Systeme schnell wiederhergestellt werden können und Ihre Mitarbeiter ihre Arbeit schnell wieder aufnehmen können.
Die Langzeit-Backups stellen sicher, dass selbst eine Datei, die vor langer Zeit verschlüsselt wurde, wiederhergestellt werden kann.
Support
Die Standard-Support-Pakete von Safe Swiss Cloud können zusammen mit dem Ransomware Recovery Service genutzt werden. Damit erhalten Sie Hilfe bei der Einrichtung, bei Änderungen und weitere operative Hilfestellungen.
Im Falle einer Sicherheitsverletzung stehen die Techniker von Safe Swiss Cloud zur Verfügung, um Ihre IT-Abteilungen bei der Wiederherstellung zu unterstützen.
EDR
Erweiterter Endpunktschutz
EDR ist ein fortschrittliches System zur Erkennung und zum Schutz vor Bedrohungen. Es wird verwendet, um auch Malware und Ransomware zu identifizieren, die gängigen Anti-Virus-Systemen verborgen bleibt. Das EDR-System kann zusätzlich zum vorhandenen Antiviren-System installiert werden oder dieses ersetzen. Dieser Schutz muss auf jedem Server, jeder Workstation und jedem Gerät in einem Netzwerk installiert und regelmäßig überwacht werden, um den höchstmöglichen Schutz vor Malware und Ransomware zu bieten.
Wofür benötigen Sie das?
Herkömmliche Antivirenprodukte reichen nicht mehr aus, um Angriffe durch Malware und Ransomware zu verhindern. Zum Schutz vor Malware- und Ransomware-Bedrohungen sind so genannte Extended Detection and Response-Systeme (EDR) erforderlich. Diese sind in der Lage, derzeit unbekannte Bedrohungen zu erkennen und Alarm zu schlagen, wenn sie verdächtige Aktivitäten entdecken.
Darüber hinaus ist es notwendig, Warnungen vor verdächtigen Aktivitäten regelmäßig zu überwachen und bei Bedarf zusätzliche Maßnahmen zum Schutz der Sicherheit von Workstations, Laptops und Servern zu ergreifen. EDR-Produkte bieten dafür ein zentrales Dashboard.
Wie funktioniert es?
Der Schutz erfolgt in Form eines Software-Agents, der auf jedem Arbeitsplatzrechner (PC, Mac, Linux) und Server (Windows, Linux) sowie auf anderen genutzten Geräten (Tablets, Mobiltelefone usw.) installiert wird.
Dieser Agent arbeitet unbemerkt im Hintergrund und stellt unerwünschte Malware und Ransomware unter Quarantäne bzw. verhindert die Ausführung von Code und meldet alles an eine zentrale Protokollierungskonsole.
Eine zentrale Überwachungskonsole bietet Warnungen und Details zu Angriffen, Eindringlingen und ungewöhnlichen Aktivitäten. Safe Swiss Cloud bietet einen optionalen Überwachungsdienst, um Kunden zu alarmieren.
Bitdefender
Bitdefender ist einer der marktführenden Anbieter von End Point Protection. Es beinhaltet die Installation eines Agenten auf jedem End Point (Workstation, Laptop, Server).
Die GravityZone-Konsole bietet Dashboards mit Drilldown-Tools zur zentralen Analyse der an allen End Points gesammelten Daten.
Bitdefender Base
Bietet Antiviren- und Malware-Schutz
Bitdefender ATS & EDR
Das sind eine Reihe zusätzlicher prädiktiver Technologien, die vor unbekannten Bedrohungen warnen.
IT Security Monitoring Service
Safe Swiss Cloud überwacht Ihren Sicherheitsstatus und alarmiert Sie, wenn Sie etwas unternehmen müssen. Dies ist ideal für Kunden, die keine eigene Überwachung durchführen können oder möchten.
Eine Reihe von benutzerfreundlichen Dashboards für Analysen und Warnmeldungen runden das Angebot ab.
Security Support
Die Standard-Support-Pakete von Safe Swiss Cloud können für alle Arten von sicherheitsrelevantem Support im Zusammenhang mit EDR Security (und allen Safe Swiss Cloud-Sicherheitsprodukten) verwendet werden.
Security Monitoring
Safe Swiss Cloud bietet einen Dienst zur Überwachung der zentralen Dashboards seiner Sicherheitsprodukte und zur Auslösung von Warnungen an. Viele Unternehmen verfügen nicht über ein SOC oder NOC, um die Dashboards auf Warnungen und Alarme zu überprüfen. Dieser Dienst deckt diesen Bedarf ab.
Wozu benötigen Sie das?
Frühzeitige Warnung kann der Schlüssel zur Verhinderung der Verbreitung von Ransomware sein. Aber verfügt Ihre IT-Abteilung über ein Betriebszentrum, das die zentralen Sicherheits-Dashboards überwachen und Sie warnen kann? Dieser Dienst erfüllt diese wichtige Funktion.
Wie funktioniert es?
Unsere Sicherheitsdienste verfügen über zentrale Dashboards, die Warnungen ausgeben. Dieser Dienst sorgt dafür, dass jemand aufpasst und Sie bei sicherheitsrelevanten Ereignissen alarmiert werden.
E-Mail-Sicherheit
Das Scannen von E-Mails auf infizierte Anhänge, „Phishing-Versuche“, bei denen versucht wird, den Benutzer dazu zu bringen, auf eine gefährliche URL zu klicken, oder Spam sind für den Sicherheit der IT in jedem Unternehmen unerlässlich.
Wofür benötigen Sie das?
E-Mails sind nach wie vor einer der häufigsten Kanäle, über die Malware und Ransomware in eine IT-Organisation eindringen. Daher müssen unangemessene E-Mails, ob Spam oder E-Mails mit einem infizierten Anhang, identifiziert und deaktiviert werden.
Wie funktioniert das?
Dieses Tool wird in der Regel vor einem Mailserver platziert. Hier prüft es alle eingehenden E-Mails auf Malware, Phishing-Versuche und Spam, bevor es nur saubere E-Mails an den Posteingang eines Benutzers auf seinem E-Mail-Server sendet.
SpamTitan
Dieses Produkt ist eine ideale Kombination aus Spam- und Malware-Filterung von E-Mails. Das System wird ständig aktualisiert, um einen sehr guten Spam-Schutz zu gewährleisten.
Es kann leicht in jeden E-Mail-Server integriert werden, einschließlich Microsoft Exchange, Microsoft 365 oder andere.
Support
Für dieses Produkt sind die Safe Swiss Cloud Standard Support Pakete verfügbar.
Dies umfasst Hilfe bei der Einrichtung des Dienstes, bei Änderungen, bei der Lösung von Problemen mit dem System und bei der Beantwortung von Fragen.
SIEM
Network Detection & Response
SIEM-Systeme (Security Information and Event Management) analysieren den Netzwerkverkehr und die Serverprotokolle. Sie suchen nach Anomalien im Netzwerkverkehrsmuster, die auf gefährliche Malware- oder Ransomware-Aktivitäten hindeuten könnten. SIEM-Systeme betrachten das „Gesamtbild“ einer IT-Umgebung, um festzustellen, was normale Aktivitäten sind und um Abweichungen vom Normalzustand zu erkennen. Bei Abweichungen vom Normalzustand werden diese als Sicherheits-Risiko identifiziert und gemeldet.
Wofür benötigen Sie das?
Durch die Analyse des „Gesamtbildes“ dessen, was im gesamten Netzwerk eines Unternehmens und seinen Servern vor sich geht, können die SIEM- und/oder Network Detection & Response (NDR)-Technologien ungewöhnliche, verdächtige Aktivitäten erkennen. Das SIEM ist ein sehr nützlicher Indikator dafür, wann Malware und Ransomware durch die erste Verteidigungslinie geschlüpft ist, und schlägt Alarm, so dass IT-Organisationen spezielle Maßnahmen ergreifen können, um einen Malware-Angriff zu verhindern.
Wie funktioniert das?
Die zentrale Überwachungskonsole des SIEM bietet Einblicke in Angriffs- und Eindringungsversuche und alarmiert die IT-Abteilung bei ungewöhnlichen Aktivitäten. Die SIEM- und Network Detection & Response (NDR)-Lösungen fassen die Protokolldateien von Netzwerkknoten und Servern zusammen, analysieren sie kontinuierlich und schlagen Alarm, wenn etwas Ungewöhnliches entdeckt wird.
Support
Die Standard Support-Pakete von Safe Swiss Cloud können zusammen mit dem SIEM – Network Detection & Response Service genutzt werden.
Active Directory Audit
Dieses Tool überwacht alle Änderungen am Active Directory und warnt, wenn verdächtige Änderungen an Berechtigungen und Zugriffsregeln versucht werden. Dies ist eines der wichtigsten Tools zur Wahrung des Datenschutzes und zur Verringerung des Risikos von Datendiebstahl. Die Compliance-Regelungen in vielen Unternehmen erfordern diese Art von System, um Audit-Nachweise für solche Änderungen zu erhalten.
Wofür benötigen Sie das?
Malware versucht häufig, das Active Directory eines Unternehmens anzugreifen, um sich die erforderlichen Berechtigungen anzueignen, auf sensible Daten zuzugreifen oder Dateien zu verschlüsseln. Kunden benötigen Tools, die bei verdächtigen Änderungsversuchen Warnungen ausgeben und die Überprüfung von Änderungen ermöglichen, um festzustellen, ob sie legitim waren. Dieses System kann eine Warnung ausgeben, wenn Insider versuchen, sich Zugang zu sensiblen Daten zu verschaffen, auf die sie keinen Zugriff haben sollten.
Wie funktioniert das?
Das System ermöglicht die Festlegung von Richtlinien, die bestimmen, wer welche Art von Änderungen im Active Directory-System vornehmen darf. Es unterhält Audit-Nachweise. Versuche, Berechtigungen zu manipulieren, um Zugang zu sensiblen Servern und Daten zu erlangen, führen zu Warnmeldungen und tragen somit zur Sicherheit Ihrer IT-Umgebung bei.
Audit-Reports ermöglichen regelmäßige Überprüfungen von Änderungen am Active Directory und zeigen auf, wer versucht hat, das Active Directory zu ändern, um auf sensible Daten zuzugreifen.
AD Audit+
AD Audit+ wird von Safe Swiss Cloud als Service angeboten.
Hilfe bei der Einrichtung und Anpassung an die IT-Umgebung des Kunden ist im Rahmen der flexiblen Support-Pakete von Safe Swiss Cloud erhältlich.
Monitoring Service
Safe Swiss Cloud bietet einen auf diesem Tool basierenden Überwachungs- und periodischen Auditing-Service für das Active Directory.
Wir warnen unsere Kunden, wenn wir kontinuierlich etwas Ungewöhnliches feststellen. Das periodische Audit dient dazu, die Kunden für das Verhalten ihrer Benutzer zu sensibilisieren und bei Bedarf entsprechende Verbesserungsmassnahmen zu ergreifen.
Support
Die Standard Support-Pakete von Safe Swiss Cloud können zusammen mit dem Active Directory Audit Service genutzt werden.
Firewalls
Firewalls, Intrusion Prevention & Web Application Firewall
In jeder IT-Umgebung sollten die Netzwerkgrenzen mit einer Firewall geschützt werden, um unbefugten Zugriff zu verhindern. Moderne Firewalls bieten Dienste zur Erkennung eines Eindringens in die Umgebung (Intrusion Detection System) und zur Verhinderung eines Eindringens in die Umgebung (Intrusion Prevention System). Darüber hinaus schützen die Funktionen der Web Application Firewall vor Angriffen auf webbasierte Anwendungen.
Wofür benötigen Sie das?
Es ist wichtig, die Zugangspunkte zu Ihren Systemen zu schützen. Der Schutz Ihres Netzwerks ist absolut unerlässlich, denn ein Eindringling mit Netzwerkzugang kann durch Angriffe auf Server und Anwendungen im Netzwerk großen Schaden anrichten und die Sicherheit Ihrer IT-Umgebung kompromitieren. Eine gute Firewall mit Intrusion Prevention- und Web Application Firewall-Funktionen ist Teil der ersten Verteidigungslinie für Server und Workstations.
Wie funktioniert das?
Firewalls beschränken den Zugang zum Netzwerk eines Unternehmens auf das erforderliche Minimum, blockieren den Datenverkehr aus verdächtigen Quellen und überprüfen den Datenverkehr im Netzwerk auf verdächtigen oder anomalen Datenverkehr. Eine gut verwaltete Firewall erschwert Angriffe auf eine IT-Umgebung erheblich.
Support
Die Standard Support-Pakete von Safe Swiss Cloud können für alle Firewalls, Intrusion Prevention & Web Application Firewall Produkte genutzt werden.
IT-Security-Briefing
Erfahren Sie in einem kostenlosen und unverbindlichen Briefing, wie Sie IT-Sicherheitsrisiken minimieren und den Schutz vor Malware und Ransomware stärken können.