Firewall

Eine Firewall schützt vor unerwünschten Zugriffen auf das Unternehmensnetz. Sie kann unbefugte Kommunikationsdienste für bestimmte Systeme sperren und verbirgt die Unternehmenssysteme, so dass diese vom Internet aus nicht sichtbar sind. Außerdem kann die Firewall solche Systeme, die vom Internet aus erreichbar sein müssen, z.B. Mailserver und Webserver, in speziellen Schutzzonen (DMZ) separieren. In unseren Kunden-Praxisberichten lesen Sie, welchen Nutzen die Pallas-Lösung bei der Druckerei Moeker Merkur und bei der Verlagsgruppe Lübbe bringt.
zurück

Intrusion Detection System (IDS)

Das IDS ist ein Frühwarnsystem, welches den gesamten Datenverkehr auf verdächtige Aktivitäten hin untersucht. Das IDS wird genutzt, um Gegenmaßnahmen einzuleiten und Informationen über die Art und Anzahl von Angriffen zu erhalten.
zurück

Virenschutz

Die Verbreitung von Viren und anderer Malware erfolgt hauptsächlich über den Austausch von Dateien per Email und Web, aber auch über Wechselmedien (CD, USB-Stick, u.a.). Für einen zuverlässigen Schutz werden Virenfilter eingesetzt, die ein- und ausgehende Dateien auf bekannte Viren hin überprüfen und auch komprimierte Dateien untersuchen. Die schnelle Aktualisierung der Virensignaturen ist dabei von großer Bedeutung. Neben dem Schutz am Mailgateway zwischen Internet und Unternehmensnetz ist im Allgemeinen auch ein Desktop-Schutz notwendig. Außerdem ist durch ein nachhaltiges Patch-Management sicherzustellen, dass die mögliche Angriffsfläche klein gehalten wird.
zurück

Spamschutz

Spam ist der Sammelbegriff für unerwünschte Werbe-Emails, die meist in Form von Massensendungen verschickt werden und oft einen fiktiven Absender haben. Zur Abwehr wird ein spezieller Filter genutzt, der anhand von inhaltlichen Informationen Spam ausfiltert und optional sofort löscht. Blacklisten und Whitelisten (To und From) können eingesetzt werden.
zurück

Real-Time-Schutz

Botnetze sind derzeit für den größten Teil der Spam-Emails und fast alle Virenaussendungen verantwortlich. Dabei senden die Zombies in den Botnetzen jeweils nur ein paar Stunden, um die Erkennung zu unterlaufen. Um neuartigen Malware-Wellen und Spam von vermeintlich seriösen Quellen zu entkommen, ist echter Real-Time-Schutz erforderlich, der schon proaktiv ohne Content-Analyse wirkt. Für den Real-Time-Schutz gibt es bei Pallas die folgenden Komponenten:

Proaktiver Virenschutz (Zero-Hour Protection)
Proaktiver Spamschutz (Real-Time Anti-Spam)
Email-Reputationsfilter (GlobalView)

zurück

Proaktiver Virenschutz (Zero-Hour Protection)

: Quelle: Commtouch

In den ersten Stunden eines neuartigen Angriffs wirkt der traditionelle signaturbasierte Virenschutz für den Email-Verkehr noch nicht. Die Virenversender nutzen deshalb Botnetze, um eine möglichst schnelle Verseuchung zu erreichen. Die von Pallas in Ergänzung zu traditionellen Virenscannern eingesetzte Zero-Hour Protection schließt diese zeitliche Lücke und schützt in Real-Time sofort nach dem Auftauchen neuer Malware, indem sie weltweit in Echtzeit große Mengen Internet-Traffic analysiert. In unserem Kunden-Praxisbericht lesen Sie, welche neuen Virenausbrüche mit der Pallas-Lösung bei Continental abgewehrt wurden.
zurück

Proaktiver Spamschutz (Real-Time Anti-Spam)

Die herkömmlichen Anti-Spam-Methoden (wie z.B. Blacklisten, regelbasierende Filter, Content-Filter-Methoden, heuristische Methoden, Bayesian Filter etc.) basieren sämtlich auf der Analyse von Content. Die Spammer variieren deshalb den Content in vielfältiger Weise, um der Erkennung zu entgehen. Dem begegnet der proaktive Spamschutz, indem er weltweit in Echtzeit Spam an der Art des Massenversands erkennt. In einem Kunden-Praxisbericht können Sie sich vom Effizienzvorteil der Pallas-Lösung bei Continental überzeugen.
zurück

Email-Reputationsfilter (GlobalView)

Zombies in Botnetzen versenden ohnehin nur unerwünschte Nachrichten und können deshalb bereits beim Kommunikationsaufbau geblockt werden. Da die Zombies aber oft nur kurz senden, reichen Blacklisten-Verfahren für das effiziente Blockieren nicht mehr aus. Wir nutzen deshalb eine Real-Time-Reputation aller Email-Sender, die aus einer ständigen Analyse des globalen Internet-Traffics ermittelt wird. Im Ergebnis kann der Email-Datenstrom schon vor dem Eintreffen im Unternehmen zwischen 40 und 95 Prozent reduziert werden - eine enorme Entlastung von Infrastruktur und Mitarbeitern. Im Gegensatz zu anderen Methoden der Spamvernichtung genügt der Email-Reputationsfilter den gesetzlichen Anforderungen (Fernmeldegeheimnis zum Schutz des Kommunikationsvorgangs gegen unberechtigte Eingriffe).
zurück

Virenfilter im Web

Eine gängige Taktik der Angreifer ist, den Nutzer auf eine infizierte Webseite zu locken, um ihm dort bösartige Inhalte unterzuschieben (Drive-by-Download, Blended Threats). Der Virenfilter schützt deshalb gegen Viren und andere Malware im Web-Datenstrom. Er ist außerdem in der Lage, den SSL-Datenstrom (HTTPS) zu kontrollieren.
zurück

URL-Filter

Durch den Einsatz eines URL-Filters wird das Unternehmen vor gefährlichen und vor unerwünschten URLs geschützt. Dadurch entsteht Sicherheit beim Surfen durch Real-Time-Schutz gegen gefährliche Webseiten genauso wie eine Produktivitätsverbesserung durch Sperren von Inhalten im Web, die für den Job irrelevant sind. Lesen Sie dazu das Produktblatt für unseren Service.
zurück

Benutzerautorisierung

Hierbei handelt es sich um die Vergabe expliziter Berechtigungen für den Zugriff auf Systeme oder die Nutzung von Kommunikationsdiensten für einzelne Benutzer oder Benutzergruppen.
zurück

Remote Access Security

Die sichere Anbindung von mobilen oder Heimarbeitsplätzen an das Unternehmensnetz erfolgt mittels VPN-Technologie (SSL oder IPsec). Wie beim VPN wird zwischen dem entfernten System und dem Unternehmensnetz eine verschlüsselte Kommunikationsverbindung (Tunnel) aufgebaut, über welche Daten gesichert ausgetauscht werden können. Dabei ist der Zugriff auf der Ebene von Ports und IP-Adressen einschränkbar.
zurück

Authentifizierung

Eine Authentifizierung ist als Identitätsprüfung insbesondere für die sichere Anbindung von mobilen oder Heimarbeitsplätzen an das Unternehmensnetz unerlässlich. Die Authentifizierung kann mit herkömmlichen Kennwortverfahren oder besser als sogenannte starke Zweifaktor-Authentifizierung erfolgen. Hierbei wird durch ein Security-Token gewährleistet dass nur berechtigte Benutzer Zugang erhalten.
zurück

VPN (Virtuelles Privates Netz)

Ein VPN stellt ein gesichertes Netz dar, das auf Internet-Technologie basiert und eine verschlüsselte Kommunikationsverbindung (Tunnel) nutzt. Ein VPN kombiniert die Vorteile der Übertragungssicherheit von privaten Festverbindungen mit den kostengünstigen Übertragungskapazitäten des Internets. Daher ist ein VPN ideal für die Vernetzung von Standorten.
zurück

Special Security

Dazu gehören z.B. folgende Services:

Patch-Management
Desktop-Schutz
Sichere Fernwartung
Mailverschlüsselung
ARP-Guard: Schutz vor unautorisierten Geräten und internen Angriffen

Wir vervollständigen unser Angebot für den umfassenden Security Service ständig. Sprechen Sie uns deshalb an, wenn Sie hier eine Komponente nicht finden können.
zurück

Bausteine