Managed Firewall Services
Unsere Managed Firewall Services verfolgen einen Zero-Trust-Ansatz zum Schutz Ihres Unternehmens vor Bedrohungen.
Firewalls sind die erste Verteidigungslinie für Unternehmen, um ihre Umgebung zu schützen. Im Rahmen unseres Erstkonzepts für verwaltete Firewall-Dienste arbeiten wir eng mit Ihnen zusammen, um eine Umgebung zu konfigurieren, die auf dem Zero-Trust-Modell basiert. Damit stellen wir sicher, dass Ihre Firewalls höchste Sicherheit bieten und gleichzeitig eine optimale Netzwerkkonnektivität zur Erreichung Ihrer Geschäftsziele ermöglichen. Wenn Ihr Netzwerk Kartenzahlungsdaten überträgt, können Sie sicher sein, dass Hughes standardmäßig die PCI DSS-Konformität als integralen Bestandteil der Netzwerksicherheit konzipiert.
Die verwalteten Firewall-Dienste konzentrieren sich auf drei Kernkomponenten der übergreifenden Sicherheitsimplementierung: Segmentierung, Konfiguration und Patch-Management
Um die Sicherheitshygiene zu gewährleisten, erfolgt die Implementierung nach einer hierarchischen Zugangs- und Konfigurationsmethode, die den Zugang durch Authentifizierung und Autorisierung auf der erforderlichen Ebene begrenzt. Alle Zugriffs- und Konfigurationsänderungen werden nachverfolgt und protokolliert, sodass eine detaillierte Historie für die Fehlerbehebung, forensische Untersuchungen, Audits und Compliance erstellt werden kann.
Segmentierung Ihrer Daten
Ein zentrales Element der Firewall-Verwaltung ist es, dafür zu sorgen, dass verschiedene Arten von Daten unterschiedlich behandelt werden. Dazu verwenden wir Segmentierung. Diese ermöglicht die Trennung der hochsicheren Teilnetze von den weniger kritischen, was durch strenge Richtlinien durchgesetzt wird, die die Kommunikation zwischen Segmenten regeln und den Übertragungsweg und das Ziel des Datenverkehrs steuern. Segmentierung begrenzt auch den Schaden, der durch Viren und Malware verursacht werden könnte, und verhindert, dass sich Fehler auf andere Bereiche des Netzwerks ausbreiten.
Wenn ein Segment kompromittiert wird, lassen sich außerdem Bedrohungen leichter und schneller entdecken und bekämpfen, wenn sie bereits durch den Aufbau des Systems isoliert sind. Eine Segmentierung ist für das LAN/WLAN der Zweigstelle erforderlich, sollte aber auch auf den Kern des Netzwerks und bis zu den Ressourcen im Rechenzentrum und in der Cloud ausgedehnt und durchgesetzt werden.
Sicherheitsorientierte Konfiguration
Die Einrichtung Ihres Netzwerks in einer Zero-Trust-Umgebung bedeutet, dass alle Aspekte des Netzwerks unter diesem Gesichtspunkt betrachtet werden müssen.
Daher ist ein wesentlicher Bestandteil der Firewall-Verwaltung die Konfiguration einer sicheren Konnektivität von der Zweigstelle zu zentralen Ressourcen oder anderen Zweigstellen.
Mit unserer langjährigen Erfahrung in der Entwicklung und Bereitstellung von Managed-Firewall-Services für stark verteilte Unternehmen, die große Mengen sensibler Daten verarbeiten, können wir das richtige Konzept für Ihr Unternehmen liefern.
Dazu tunneln wir den Datenverkehr und sichern die Datenübertragung durch Verschlüsselung. Durch Verschlüsselungstechniken wird es für Eindringlinge in Ihr Netzwerk schwieriger, auf Ihre wichtigen Daten zuzugreifen. Eine End-to-End-Verschlüsselung auf Netzwerk- und Anwendungsebene, wie z. B. E-Mail-Verschlüsselung und sicherer Dateitransfer (SFTP), kombiniert mit Multi-VPN-Tunneling (Tunnel in Tunnel) zur Segmentierung der Übertragung, ermöglicht eine höhere Sicherheit der Datenübertragung.
Auf dem neuesten Stand bleiben
Wir alle wissen, dass sich die Bedrohung durch Angriffe ständig weiterentwickelt. Personen, die auf unsere Daten zugreifen und sie für böswillige Zwecke nutzen wollen, finden immer kreativere Wege, um sich Zugang zu unseren Systemen zu verschaffen. Was uns vielleicht gestern noch geschützt hat, wird uns deshalb morgen nicht mehr schützen. Daher ist der Schutz von Zugangsdaten ein unerlässlicher Bestandteil eines verwalteten Firewall-Dienstes.
Unsere Managed-Firewall-Services umfassen die zeitnahe Implementierung von Plattform-Patches, sobald diese von den Herstellern herausgegeben werden. Patches oder Updates können Sicherheitsaktualisierungen, Fehlerbehebungen, Softwareverbesserungen und die Beseitigung kritischer Schwachstellen sein. Alle geltenden Lizenzen müssen unbedingt nachverfolgt und rechtzeitig erneuert werden, damit Dienste wie Updates und UTP-Dienste (Unified Threat Prevention) nicht eingestellt werden. Wir übernehmen das alles für Sie, damit Sie sich darauf verlassen können, dass Ihr Netzwerk stets nach den neuesten Sicherheitsstandards geschützt ist.
