Server- und Desktop-Schutz

Managed Security Service Secure Hosting Secure Consulting cover

Backup, Patch Management, Endpoint Security

Nicht nur der Netzwerkperimeter braucht durchdachten Schutz, sondern auch für die einzelnen Endgeräte sind Maßnahmen der IT-Sicherheit unerlässlich. Neben Virenschutz und Firewall bedeutet dies insbesondere ein umfassendes Patch Management.

Im Rahmen unseres Managed Security Service betreiben wir zahlreiche Installationen für unsere Kunden. Typischerweise wird zunächst der spezielle Bedarf aufgenommen und mit unserer Betriebserfahrung abgestimmt. Insofern sind die hier aufgeführten Produkte und Leistungen nur Beispiele unseres Portfolios. Wir freuen uns auf Ihre Fragen zum Thema.

Wir erbringen unsere Managed Security Services vor Ort beim Kunden oder in unserem besonders geschützten Rechenzentrum mit professionellen Betriebscharakteristika und vereinbarten Service Leveln (SLA).

Virenschutz

State of the Art ist es, Virenschutz nicht nur am Netzwerkperimeter, also am Übergang zwischen dem Unternehmensnetz und dem Internet anzusetzen, sondern auch auf den Endgeräten. Nur so können Gefahren abgewehrt werden, die von innen und nicht über den Kontakt mit dem Internet entstehen. Klar ist auch, dass ein Notebook, das von unterwegs ins Internet zugreift oder mit fremden Netzwerken verbunden wird, entsprechend zu schützen ist.

Backup zentral

Die bei Pallas vorhandene und professionell betreute IT-Infrastruktur, z.B. die Speicherlösungen von NetApp und EMC, kann von Kunden mitgenutzt werden. Policy-basiert können Rechner vor Ort oder Remote Worker auf Knopfdruck oder automatisch gesichert werden. Das geht von der einfachen Spiegelung bis zum Deduplikationsverfahren durch EMC Data Domain. Hierbei werden die Daten auf Vorhandensein und Änderungen hin untersucht, was das zu übertragende Datenvolumen stark reduziert.

Patch Management

Bei den weitaus meisten Angriffen auf Netzwerke werden veraltete Software-Stände auf Clients und Servern als Schwachstellen ausgenutzt. Für die Erkennung dieser Sicherheitslücken sind deshalb zunächst die Windows Server Update Services (WSUS) einzurichten. Für ein vollständiges Patch Management auch von Third-Party-Produkten setzen wir den Corporate Software Inspector unseres Partners Secunia/Flexera ein. Die Schwachstellendaten für den Corporate Software Inspector werden vom Secunia Research Team geliefert. So wird eine kosteneffiziente und umfassende Patch-Verteilung für Desktops und Server erreicht.

Mehr erfahren: 
Artikel "Den Hackern einen Schritt voraus - Gefahrenzone Business-Applikation: Ein professionelles Patch-Management kann die Sicherheitslücken schließen."

Download [596 KB]

Endpoint Security

Endpoint Security ist ein Sammelbegriff für alle Sicherheitsmaßnahmen, die die Server- und Desktop-Systeme im Fokus haben. Endpoint Security reicht von Data Loss Prevention bis hin zu Security Awareness. Natürlich umfasst dieser Ansatz auch lokale Firewall und lokalen Virenschutz (siehe oben) sowie Patch Management (siehe oben). Zur Security Awareness empfehlen wir unseren Partner known_sense.