Verbessern Sie Ihre IT-Security. Reduzieren Sie Ihr Ransomware Risiko.

Für On Premise und Cloud IT-Infrastrukturen.


Zusammenfassung | Ransomware Recovery | Network (SIEM) | Active Directory Audit | Endpunktschutz | Email Sicherheit | Firewalls

Ein angemessenes Sicherheits-Niveau und der Schutz vor Ransomware erfordert kontinuierliche Anstrengungen. Das Portfolio an Sicherheits-Produkten und Dienstleistungen von Safe Swiss Cloud ist darauf ausgelegt, (a) Ihre IT-Systme im Falle eines Ransomware-Angriffs wieder herstellen zu können und (b) das Sicherheits-Niveau Ihrer IT-Infrastruktur zu verbessern.

Es kann trotz gute Sicherheits-Vorkehrungen zu einem Ransomware-Überfall kommen. In diesem Fall ist es wichtig, einen Plan B zu haben, der eine Wiederherstellung nach einem Ransomware-Angriff ermöglicht.

Ransomware Recovery

Stellen Sie Ihre IT-Umgebungen im Falle eines Angriffs aus unabhängigen Backups bei Safe Swiss Cloud wieder her.

MEHR ERFAHREN

SIEM – Network Detection & Response

Analysieren Sie das Gesamtbild Ihrer Netzwerkgeräte und Server, um verdächtige Anomalien mit unserem SIEM-System zu erkennen.

MEHR ERFAHREN

Active Directory Audit

Schutz vor unbefugten Änderungen, Warnungen und Audit-Berichte für Ihr Active Directory.

MEHR ERFAHREN

Endpunktschutz

Schutz vor Malware, Ransomware und Viren für Ihre Server, Workstations und andere Geräte.

MEHR ERFAHREN

Email Sicherheit

Schützen Sie Ihre E-Mails: Verhindern Sie, dass Malware und Ransomware in Ihr Unternehmen eindringen können.

MEHR ERFAHREN

Firewalls & Intrusion Prevention

Perimeterschutz zum Schutz vor unbefugtem Zugriff, Intrusion Detection & Web Application Firewall.

MEHR ERFAHREN

Security Monitoring

Safe Swiss Cloud bietet diesen Dienst zur Überwachung der zentralen Dashboards seiner Sicherheits-Produkte und zur Auslösung von Warnungen an. Viele Unternehmen verfügen nicht über ein SOC oder NOC, um die Dashboards auf Warnungen und Alarme zu überprüfen. Dieser Dienst deckt diesen Bedarf ab.

Security Support

Der Support für alle Produkte aus dem Sicherheits-Portfolio von Safe Swiss Cloud ist über unsere Supportpakete erhältlich. Diese Supportstunden können genutzt werden, um Massnahmen zur Stärkung der Sicherheit zu implementieren, sich beraten zu lassen oder Security Dienste zu implementieren.


Zusammenfassung | Ransomware Recovery | Network (SIEM) | Active Directory Audit | Endpunktschutz | Email Sicherheit | Firewalls

Ransomware Recovery

Diese Lösung ermöglicht die Wiederherstellung von infizierten IT-Umgebungen aus einem unabhängigen Backup. Die Lösung ermöglicht die Erstellung regelmässiger, sicherer und verschlüsselter Backups von IT-Umgebungen in die Datenzentren von Safe Swiss Cloud. Es spielt dabei keine Rolle, ob Ihre IT-Umgebung On Premise, in der Cloud oder bei einem traditionellen Hoster betrieben wird. Minimieren Sie die Auswirkungen eines Ransomware-Angriffs, indem Sie sicherstellen, dass Sie Ihre IT-Umgebung jederzeit wiederherstellen können.

Wofür benötigen Sie das?

Viele erfolgreiche Ransomware-Angriffe deaktivieren oder verschlüsseln interne Backups so, dass eine Wiederherstellung nicht mehr möglich ist. Sie müssen daher unabhängige Backups ausserhalb ihres eigenen Netzwerks aufbewahren. Damit minimieren Sie die Auswirkungen von Ransomware-Angriffen.

Server können trotz der besten Schutzmassnahmen kompromittiert werden. Ransomware nutzt in der Regel so genannte „Zero-Day-Exploits“ in Betriebssystemen und Anwendungssoftware. Dadurch verschaffen sie sich unbefugten Zugang zu IT-Systemen. „Zero-Day-Exploits“ sind unbekannte Software-Schwachstellen; sie sind seit null Tagen bekannt. Die vorhandenen Schutzsysteme sind nicht immer in der Lage, Ransomware-Angriffe zu verhindern, die diese Schwachstellen ausnutzen.

Typischerweise verschlüsseln Ransomware-Angriffe Dateien und machen sie unbrauchbar. Eine Wiederherstellung von einem unabhängigen Backup ist in solchen Situationen die einzige Alternative.

Wie funktioniert das?

Im Falle eines Ransomware-Angriffs können Sie Ihre IT-Umgebung aus diesen unabhängigen Backups wiederherstellen. Um eine vollständige Wiederherstellung zu ermöglichen, werden bei Safe Swiss Cloud Langzeit-Backups für mindestens 12 Monate oder länger aufbewahrt.

Dieser einfach zu bedienende Service bietet eine mit https gesicherte Weboberfläche und eine Zwei-Faktor-Authentifizierung, um die Backups zu verwalten und bei Bedarf wiederherzustellen.

Dateibackups werden für die Betriebssysteme Windows, Linux und Mac unterstützt. Image-Backups werden nur für Windows unterstützt.

Die Backups werden komprimiert, verschlüsselt und sicher und redundant in den Schweizer Rechenzentren von Safe Swiss Cloud mit Object Storage Technologie gespeichert. 

Service Details

Safe Swiss Cloud’s Ransomware Recovery Dienst erstellt langfristige Backups Ihrer Server und Daten (mindestens 12 Monate). Es handelt sich um einen von Safe Swiss Cloud verwalteten Dienst, so dass im Falle einer Kompromittierung Ihrer IT-Umgebung durch Ransomware diese keinen Zugriff auf das Sicherungs-System erhalten kann.

Im Falle eines Einbruchs in eine IT-Umgebung stellen diese Langzeit-Backups sicher, dass alle Systeme schnell wiederhergestellt werden können und Ihre Mitarbeiter ihre Arbeit schnell wieder aufnehmen können.

Die Langzeit-Backups stellen sicher, dass selbst eine Datei, die vor langer Zeit verschlüsselt wurde, wiederhergestellt werden kann.

Support

Die Standard-Support-Pakete von Safe Swiss Cloud können zusammen mit dem Ransomware Recovery Service genutzt werden. Damit erhalten Sie Hilfe bei der Einrichtung, bei Änderungen und weitere operative Hilfestellungen.

Im Falle einer Sicherheitsverletzung stehen die Techniker von Safe Swiss Cloud zur Verfügung, um Ihre IT-Abteilungen bei der Wiederherstellung zu unterstützen.


Zusammenfassung | Ransomware Recovery | Network (SIEM) | Active Directory Audit | Endpunktschutz | Email Sicherheit | Firewalls

SIEM – Network Detection & Response

SIEM-Systeme (Security Information and Event Management) analysieren den Netzwerkverkehr und die Serverprotokolle. Sie suchen nach Anomalien im Netzwerkverkehrsmuster, die auf gefährliche Malware- oder Ransomware-Aktivitäten hindeuten könnten. SIEM-Systeme betrachten das „Gesamtbild“ einer IT-Umgebung, um festzustellen, was normale Aktivitäten sind und um Abweichungen vom Normalzustand zu erkennen. Bei Abweichungen vom Normalzustand werden diese als Sicherheits-Risiko identifiziert und gemeldet.

Wofür benötigen Sie das?

Durch die Analyse des „Gesamtbildes“ dessen, was im gesamten Netzwerk eines Unternehmens und seinen Servern vor sich geht, können diese Technologien ungewöhnliche, verdächtige Aktivitäten erkennen. Dies ist ein sehr nützlicher Indikator dafür, wann Malware und Ransomware durch die erste Verteidigungslinie geschlüpft ist und einen Alarm auslöst, so dass IT-Organisationen spezielle Maßnahmen ergreifen können, um einen Malware-Angriff zu verhindern.

Wie funktioniert das?

Eine zentrale Überwachungskonsole bietet Einblicke in Angriffs- und Eindringungs-Versuche und schlägt bei ungewöhnlichen Aktivitäten Alarm. Diese Lösungen sammeln die Protokolldateien von Netzwerkknoten und Servern, analysieren sie kontinuierlich und schlagen Alarm, wenn etwas Ungewöhnliches entdeckt wird.

Support

Die Standard Support-Pakete von Safe Swiss Cloud können zusammen mit dem SIEM – Network Detection & Response Service genutzt werden.


Zusammenfassung | Ransomware Recovery | Network (SIEM) | Active Directory Audit | Endpunktschutz | Email Sicherheit | Firewalls

Active Directory Audit

Dieses Tool überwacht alle Änderungen am Active Directory und warnt, wenn verdächtige Änderungen an Berechtigungen und Zugriffsregeln versucht werden. Dies ist eines der wichtigsten Tools zur Wahrung des Datenschutzes und zur Verringerung des Risikos von Datendiebstahl. Die Compliance-Regelungen in vielen Unternehmen erfordern diese Art von System, um Audit-Nachweise für solche Änderungen zu erhalten.

Wofür benötigen Sie das?

Malware versucht häufig, das Active Directory eines Unternehmens anzugreifen, um sich die erforderlichen Berechtigungen anzueignen, auf sensible Daten zuzugreifen oder Dateien zu verschlüsseln. Kunden benötigen Tools, die bei verdächtigen Änderungsversuchen Warnungen ausgeben und die Überprüfung von Änderungen ermöglichen, um festzustellen, ob sie legitim waren. Dieses System kann eine Warnung ausgeben, wenn Insider versuchen, sich Zugang zu sensiblen Daten zu verschaffen, auf die sie keinen Zugriff haben sollten.

Wie funktioniert das?

Das System ermöglicht die Festlegung von Richtlinien, die bestimmen, wer welche Art von Änderungen im Active Directory-System vornehmen darf. Es unterhält Audit-Nachweise. Versuche, Berechtigungen zu manipulieren, um Zugang zu sensiblen Servern und Daten zu erlangen, führen zu Warnmeldungen und tragen somit zur Sicherheit Ihrer IT-Umgebung bei.

Audit-Reports ermöglichen regelmäßige Überprüfungen von Änderungen am Active Directory und zeigen auf, wer versucht hat, das Active Directory zu ändern, um auf sensible Daten zuzugreifen.

AD Audit+

AD Audit+ wird von Safe Swiss Cloud als Service angeboten.

Hilfe bei der Einrichtung und Anpassung an die IT-Umgebung des Kunden ist im Rahmen der flexiblen Support-Pakete von Safe Swiss Cloud erhältlich.

Monitoring Service

Safe Swiss Cloud bietet einen auf diesem Tool basierenden Überwachungs- und periodischen Auditing-Service für das Active Directory.

Wir warnen unsere Kunden, wenn wir kontinuierlich etwas Ungewöhnliches feststellen. Das periodische Audit dient dazu, die Kunden für das Verhalten ihrer Benutzer zu sensibilisieren und bei Bedarf entsprechende Verbesserungsmassnahmen zu ergreifen.

Support

Die Standard Support-Pakete von Safe Swiss Cloud können zusammen mit dem Active Directory Audit Service genutzt werden.

IT Sicherheitsdiense von Safe Swiss Cloud

ISchützen Sie Ihre Infrastruktur vor Malware und Ransomware

Mit Sicherheitsüberwachung & 7×24 Support


Zusammenfassung | Ransomware Recovery | Network (SIEM) | Active Directory Audit | Endpunktschutz | Email Sicherheit | Firewalls

Endpunktschutz und Sicherheit

Dies ist die erste Verteidigungslinie im Kampf gegen Ransomware und sonstiger Malware. Dabei handelt es sich um eine klassische Malwareprävention, die auf „Endpunkten“ wie Windows- oder Linux-Servern und PC-, Mac- und Linux-Workstations (Desktops und Laptops) läuft. Die Software-Lösungen erkennen bekannte Malware- und Ransomware-Varianten und sind auch in der Lage, einige unbekannte Malware- und Ransomware-Varianten zu erkennen, indem sie anomale Aktivitäten oder Versuche zur Verschlüsselung von Dateien erkennen.

Wofür benötigen Sie das?

Diese erste Verteidigungslinie dient als grundlegende „Hygienemassnahme“, um die Sicherheit Ihrer Daten zu gewährleisten. Sie verhindert, dass ein Malware-Agent versucht, sich auf einem Server oder einer Workstation zu installieren oder auszuführen. Angesichts der Häufigkeit und Komplexität von Ransomware-Angriffen ist eine zentrale Verwaltungskonsole für IT-Organisationen unerlässlich. Damit behalten Sie um den Überblick über mögliche Angriffsaktivitäten.

Wie funktioniert es?

Über eine zentrale Überwachungskonsole lassen sich mögliche Angriffsaktivitäten erkennen. Safe Swiss Cloud bietet einen zusätzlichen Monitoring Service, der Ihre IT-Abteilung bei ungewöhnlichen Aktivitäten informiert.

Der Schutz erfolgt in Form eines Software-Agenten, der auf jeder Workstation (PC, Mac, Linux) und jedem Server (Windows, Linux) sowie auf anderen Geräten (Tablets, Mobiltelefonen usw.) installiert wird.

Dieser Agent arbeitet unbemerkt im Hintergrund und stellt unerwünschte Malware und Ransomware unter Quarantäne bzw. verhindert die Ausführung von Code und meldet alles an eine zentrale Protokollierungskonsole.

Bitdefender

Bitdefender ist einer der marktführenden Anbieter von End Point Protection. Es beinhaltet die Installation eines Agenten auf jedem End Point (Workstation, Laptop, Server).

Die GravityZone-Konsole bietet Dashboards mit Drilldown-Tools zur zentralen Analyse der an allen End Points gesammelten Daten.

Bitdefender Base

Bietet Antiviren- und Malware-Schutz

Bitdefender ATS & EDR

Das sind eine Reihe zusätzlicher prädiktiver Technologien, die vor unbekannten Bedrohungen warnen.

Security Monitoring Service

Safe Swiss Cloud überwacht Ihre Sicherheitslage auf Basis der Sicherheits-Systeme und alarmiert Sie, wenn Sie im Fall von potentiellen Bedrohungen.

MalwareBytes

MalwareBytes bietet Viren- und Malware-Schutz der nächsten Generation für Workstations und Server. Für diejenigen, die eine einfache Anwendung suchen, bietet MalwareBytes wartungsarme „Set-it-and-forget-it“-Sicherheit für alle Betriebssysteme.

Eine Reihe von benutzerfreundlichen Dashboards für Analysen und Warnmeldungen runden das Angebot ab.

Die Funktionalität umfasst

  • Endpoint Protection
  • Endpoint Detection & Response
  • Incident Response

Security Monitoring Service

afe Swiss Cloud überwacht Ihre Sicherheitslage auf Basis der Sicherheits-Systeme und alarmiert Sie, wenn Sie im Fall von potentiellen Bedrohungen.

Support

Die Safe Swiss Cloud Standard Support Pakete können für alle End Point Security Produkte verwendet werden.


Zusammenfassung | Ransomware Recovery | Network (SIEM) | Active Directory Audit | Endpunktschutz | Email Sicherheit | Firewalls

Email Sicherheit

Das Scannen von E-Mails auf infizierte Anhänge, „Phishing-Versuche“, bei denen versucht wird, den Benutzer dazu zu bringen, auf eine gefährliche URL zu klicken, oder Spam sind für den Sicherheit der IT in jedem Unternehmen unerlässlich.

Wofür benötigen Sie das?

E-Mails sind nach wie vor einer der häufigsten Kanäle, über die Malware und Ransomware in eine IT-Organisation eindringen. Daher müssen unangemessene E-Mails, ob Spam oder E-Mails mit einem infizierten Anhang, identifiziert und deaktiviert werden.

Wie funktioniert das?

Dieses Tool wird in der Regel vor einem Mailserver platziert. Hier prüft es alle eingehenden E-Mails auf Malware, Phishing-Versuche und Spam, bevor es nur saubere E-Mails an den Posteingang eines Benutzers auf seinem E-Mail-Server sendet.

SpamTitan

Dieses Produkt ist eine ideale Kombination aus Spam- und Malware-Filterung von E-Mails. Das System wird ständig aktualisiert, um einen sehr guten Spam-Schutz zu gewährleisten.

Es kann leicht in jeden E-Mail-Server integriert werden, einschließlich Microsoft Exchange, Microsoft 365 oder andere.

Support

Für dieses Produkt sind die Safe Swiss Cloud Standard Support Pakete verfügbar.

Dies umfasst Hilfe bei der Einrichtung des Dienstes, bei Änderungen, bei der Lösung von Problemen mit dem System und bei der Beantwortung von Fragen.


Zusammenfassung | Ransomware Recovery | Network (SIEM) | Active Directory Audit | Endpunktschutz | Email Sicherheit | Firewalls

Firewalls, Intrusion Prevention & Web Application Firewall

In jeder IT-Umgebung sollten die Netzwerkgrenzen mit einer Firewall geschützt werden, um unbefugten Zugriff zu verhindern. Moderne Firewalls bieten Dienste zur Erkennung eines Eindringens in die Umgebung (Intrusion Detection System) und zur Verhinderung eines Eindringens in die Umgebung (Intrusion Prevention System). Darüber hinaus schützen die Funktionen der Web Application Firewall vor Angriffen auf webbasierte Anwendungen.

Wofür benötigen Sie das?

Es ist wichtig, die Zugangspunkte zu Ihren Systemen zu schützen. Der Schutz Ihres Netzwerks ist absolut unerlässlich, denn ein Eindringling mit Netzwerkzugang kann durch Angriffe auf Server und Anwendungen im Netzwerk großen Schaden anrichten und die Sicherheit Ihrer IT-Umgebung kompromitieren. Eine gute Firewall mit Intrusion Prevention- und Web Application Firewall-Funktionen ist Teil der ersten Verteidigungslinie für Server und Workstations.

Wie funktioniert das?

Firewalls beschränken den Zugang zum Netzwerk eines Unternehmens auf das erforderliche Minimum, blockieren den Datenverkehr aus verdächtigen Quellen und überprüfen den Datenverkehr im Netzwerk auf verdächtigen oder anomalen Datenverkehr. Eine gut verwaltete Firewall erschwert Angriffe auf eine IT-Umgebung erheblich.

Support

Die Standard Support-Pakete von Safe Swiss Cloud können für alle Firewalls, Intrusion Prevention & Web Application Firewall Produkte genutzt werden.

IT Sicherheitsdienste von Safe Swiss Cloud

Schützen Sie Ihre Infrastruktur vor Malware und Ransomware

Mit Sicherheitsüberwachung & 7×24 Support