Sicherheit ist Chefsache

Automatisierte Security-Prüfungen und Alarme

ADMIN-SECURITY

Unter dem Modul ADMIN-SECURITY werden automatisierte Sicherheitsprüfungen auf Netzwerk- und Serverebene zusammengefasst. Wie auch beim Monitoring handelt es sich hierbei um ein flexibles Modul, welches mit den notwendigen Sicherheitsprüfungen individuell für Ihre Umgebung konfiguriert wird.

Es werden eine Vielzahl unterschiedlicher Prüfungen implementiert, welche Schwachstellen oder Veränderungen am Netzwerk sowie den Servern erkennen und diese an den Admin-Monitor melden. Der Fokus liegt hierbei auf der Anomalie Erkennung, sodass auch Gefahren wahrgenommen werden können, die noch nicht über die neusten Signaturen eines Virenscanners abgedeckt sind.

Server

Für die unterschiedlichen Betriebssysteme stehen eine ganze Reihe von Prüfungen zur Verfügung: offene Ports, manipulierte Systemdateien oder fehlerhafte Anmeldungen werden erkannt und wenn möglich unterbunden. Die entsprechenden Meldungen werden in einer eigenen Kategorie im Dashboard dargestellt, sodass Sie alle sicherheitskritischen Alarme schnell im Blick haben.

Netzwerk

Weitere Prüfungen stellen eine sichere Netzwerkkommunikation sicher: so werden "Man in the Middle" Attacken ebenso erkannt wie fehlkonfigurierte Firewalls oder neu hinzugekommene Netzwerkgeräte und Netzwerkdienste. Egal ob diese beabsichtigt oder ungewollt sind, Sie behalten stets alles im Blick und sind sofort informiert. Mit ins Repertoire gehören natürlich auch Prüfungen ihrer WLAN-AccessPoints.

Anwendungen

Dienste, die über das Internet erreichbar sein müssen, z.B. VPN-Server, Webserver, Email-Server, Cloud etc. stellen natürlich ebenfalls ein Einfallstor bzw. Sicherheitsrisko dar. Die Prüfung solcher Dienste/Anwendungen und der darunterliegenden Betriebssysteme auf notwendige Patches und Sicherheitslücken rundet das Gesamtpaket ADMIN-SECURITY ab.

Vorteile des Moduls ADMIN-SECURITY

  • Sicherheitsprüfungen decken unabhängig von Virenscannern Schwachstellen im Netzwerk sowie Servern auf
  • Veraltete Installationen und Server ohne Sicherheitspatches werden erkannt
  • Alle Meldungen werden zentral über eine eigene Filtergruppe im Admin-Monitor zusammengefasst.
  • Über unsere ADMIN-BOX Cloud können auf Wunsch externe Sicherheitsprüfungen Ihrer öffentlichen Dienste aus dem Internet ausgeführt werden.
  • Whitelists, individuelle Grenzwerte oder kundenspezifische Prüfungen sind jederzeit möglich.
  • Die Anomalieerkennung schlägt auch dann Alarm, wenn es sich um eine noch unbekannte Bedrohung handelt.

Sind Ihre Schnittstellen ins Internet wirklich sicher?

Über eine weitere ADMIN-BOX Instanz prüfen wir aus dem Internet die Verwundbarkeit Ihrer öffentlich bereitgestellten Dienste und Server.

Dabei gehen wir so vor, wie es auch ein Hacker im ersten Schritt versuchen würde: Welche Angriffspunkte gibt es? Werden unverschlüsselte Protokolle verwendet? Sind Dienste in einer alten Version im Einsatz, für die es Angriffsszenarien gibt usw.

Wird eine Schwachstelle gefunden, so informiert Sie der ADMIN-MONITOR unverzüglich darüber und Maßnahmen können ergriffen werden, bevor ein Angriff stattfindet.

Haben Sie Fragen zum Modul ADMIN-SECURITY?

Die Möglichkeiten der Sicherheitsprüfungen sind so einzigartig wie Ihre IT Umgebung. Für die unterschiedlichsten Szenarien wurden bereits eigene Prüfungen entwickelt und implementiert. Haben Sie eine spezielle Anforderung oder eine Frage zum Thema Security? Gerne!

Anfrage senden