stage

Nexinto Security

End-to-End IT-Security Konzepte für eine IT mit maximaler Sicherheit.

intro

Holistic Security Management

Von der IT Security-Strategie und -beratung über Audits und die Implementierung von IT-Security-Produkten bis zum Betrieb der Lösungen bietet Nexinto ein umfassendes Portfolio. Der Schutz vor sich ständig ändernden Bedrohungen erfordert heute umfassende Transparenz und eine detaillierte Einsicht in alle Systeme und über alle Prozesse in der gesamten IT-Umgebung. Unsere Sicherheitsexperten verfügen über umfangreiche Zertifizierungen und halten ihr Wissen über IT-Security kontinuierlich aktuell.

quote
Herausforderung IT Security
„Der Focus liegt auf der Entwicklung von Security Prozessen, um den Status quo zu verbessern, sowie stabile, dauerhafte Lösungen zu erreichen.“
Carsten Elshoff, Director Security Services bei Nexinto
unlimited

Unsere Security Lösungen

Das Portfolio von Nexinto umfasst eine breite Palette von Security Services, die Ihre geschäftskritischen Daten und Systeme sichern

Basics

Zum Beispiel werden neben traditionellen Firewalls spezielle Angriffserkennungssysteme – IDS (Intrusion Detection System) und IPS (Intrusion Prevention System) – eingesetzt, um Ihre Unternehmensinfrastruktur vor unerlaubten Zugriffen zu schützen.

Darüber hinaus erlaubt der Einsatz von Secure Internet Gateways (SIG) und Managed Email & Web Security (MEWS) Diensten, die Antispam-, Antivirus-, Content Control und URL Filtering bieten, Ihre Kommunikation von vornherein von unerwünschten Zugriffen und Inhalten zu befreien.

Web Application Firewalls schützen Ihre Web-Applikationen wie z.B. Shop-Anwendungen oder CMS-Systeme vor verschiedenen Angriffsvektoren auf Applikationsebene.

DDoS Protection

Nexinto DDoS Protection schützt Internet-Plattformen vor den Auswirkungen von DDoS-Attacken aus dem Internet und sichert Unternehmen gegen ein breites Spektrum von DoS- und DDoS-Angriffsarten mit hoher Bandbreite und hohem Paketaufkommen. Der Dienst wird als ein flexibler, asymmetrischer und abrufbereiter Service angeboten und schützt Unternehmen vor DDoS-An­griffen in ihrem gesamten öffentlichen Netzsegment, indem der eingehende Internet-Datenverkehr während eines DDoS-An­griffs umgeleitet und bereinigt wird.

Die Digitalisierung wirft spezialisierte Hacker-Banden auf den Plan. Nexinto schützt seine Kunden mit zugeschnittenen Schutz-Paketen. Nicht nur für Unternehmen mit internetbasierten Geschäftsmodellen ist die Verfügbarkeit ihrer Server und Dienste von höchster Bedeutung. Geschäftskritische Anwendungen und Daten aus Kunden- und Unternehmensprozessen müssen gezielt vor Cyberangriffen geschützt werden. Zu den größten Bedrohungen gehören DDoS-Angriffe (Distributed Denial of Service), auf die sich mittlerweile regelrechte „Hacker-Banden“ spezialisiert haben.

DDoS-Angriffe überlasten Server oder Dienste durch gleichzeitige Zugriffe. Vielfach wurden Portale und Websites gezielt lahmgelegt, um dann von den Betreibern Schutzgeld zu erpressen. Im ersten Quartal 2015 waren etwa 35 Prozent mehr DDoS-Angriffe zu verzeichnen als im vierten Quartal 2014. Die Hauptursprungsländer der erfassten Angriffe sind China, Deutschland und die USA.

Nexintos DDoS Protection ist in zwei Varianten verfügbar:

DDoS Protection Basic

Nach Erkennung eines DDoS-Angriffes durch die Nexinto-Sen­sorik wird der Traffic über ein Scrubbing Center geroutet und der Kunde über die Erkennung, Bekämpfung und Abwehr des Angriffes informiert. Der DDoS Protection Basic Service agiert auf Infrastrukturebene; Verfügbarkeit, Reaktionszeit und Umschaltzeit werden in SLAs geregelt.

DDoS Protection Premium

Der Service identifiziert und klassifiziert mehr als 100 verschie­dene Angriffsvektoren. Nach Erkennung eines DDoS-Angriffes durch die Nexinto Sensorik wird der Traffic über ein Scrubbing Center geroutet und bearbeitet. Der Kunde wird über die Erkennung, Bekämpfung und Abwehr des DDoS-An­griffes informiert. Der Service agiert auf Infrastruktur- und optional auch auf Anwendungsebene; Verfügbarkeit, Reaktionszeit und Umschaltzeit werden in SLAs geregelt.

Security Incident and Event Management

Der Schutz vor sich ständig ändernden Bedrohungen erfordert heute umfassende Transparenz und eine detaillierte Einsicht in alle Systeme und über alle Prozesse in der gesamten IT-Umgebung. Bedrohungen und Risiken werden immer komplexer. Die gezielte Überwachung von forensischen Host- und Netzwerkdaten schafft dabei die erforderliche Klarheit und maximale Transparenz.

Zur Sicherstellung eines ganzheitlichen IT-Security Managements bietet Nexinto ein sogenanntes Security Incident and Event Management an. SIEM analysiert und präsentiert in Echtzeit IT-Security relevante Daten aus allen potentiellen Systemquellen und Bereichen eines Unternehmens.

Der Nexinto SIEM Service zeigt Bedrohungen und Risiken auf, die Unternehmen andernfalls gar nicht bemerken würden. Auf diese Weise werden Sicherheitsvorfälle bereits im Vorfeld erkannt und vermieden. Frühindikatoren zeigen Gefährdungen zuverlässig auf und ermöglichen die schnelle Einleitung von Gegenmaßnahmen.

Platform Security Officer

Zum Management komplexer Sicherheitsanforderungen stellt Nexinto einen dedizierten Platform Security Officer (PSO).

Der PSO stimmt in enger Zusammenarbeit mit dem IT-Sicherheitsbeauftragten des Kunden die Regularien für den stabilen und sicheren Systembetrieb ab. Die Arbeit umfasst dabei alle sicherheitsrelevanten Themen von der Klärung technischer Fragen, über Sicherheitsrichtlinien, bis zur Problemlösung bei Sicherheitsvorfällen. Die Arbeit des PSO umfasst dabei unter anderem folgende Themen:

  • Anpassung von Richtlinien und Rollenmodellen
  • Prüfung von Security-relevanten Installationen
  • Erstellung und Management des Security Guides & der technischen Dokumentation
  • Implementierung eines kontinuierlichen Verbesserungsprozesses für IT Security
  • Identifikation und Risikobewertung von Schwachstellen
  • Implementierung von kurzfristigen Workarounds sowie dauerhaften Lösungen

Der PSO überwacht die Einhaltung der Sicherheitsanforderungen des Kunden und implementiert einen kontinuierlichen Verbesserungsprozess für die IT-Sicherheit. Ziel der Tätigkeit ist die Schaffung eines Systems, das den Status quo verbessert und stabile und dauerhafte Lösungen erarbeitet. Sobald neue Sicherheits-Schwachstellen erkannt werden, werden mögliche kurzfristige Abhilfen und Lösungen umgesetzt, die wiederum in das Gesamtkonzept eingearbeitet werden.

contactFormBig

Sie haben Fragen zu unserem Security Angebot?

Unser Sales Team steht Ihnen telefonisch oder via Email gerne zur Verfügung

Schreiben Sie uns

Vielen Dank für ihre Nachricht.
Es gab einen Fehler beim Versenden. Bitte überprüfen Sie ihre Angaben.