IT-Sicherheit ist kein einzelnes Produkt, sondern ein Zusammenspiel aus Netzwerkschutz, Endgerätesicherheit und kontinuierlicher Überwachung. Wir setzen auf bewährte Open-Source-Lösungen und ergänzen diese bei Bedarf durch europäische Produkte mit transparenten Lizenzmodellen. Unsere Managed Services gelten für Linux-Umgebungen und Windows-Umgebungen gleichermaßen.
Managed Endpoint Security
Erweitert den Managed Workplace Service um die aktive Überwachung der EDR/XDR-Agenten auf Ihren Arbeitsplätzen. Bei erkannten Bedrohungen oder Angriffen erfolgt eine sofortige Meldung und Reaktion durch unser Team.
Managed Server Security
Erweitert den Managed Server Service um die aktive Überwachung der Security-Agenten, Integritätsprüfung kritischer Systemdateien und Analyse sicherheitsrelevanter Logs auf Ihren Servern. Bei erkannten Bedrohungen oder Auffälligkeiten erfolgt eine sofortige Meldung und Reaktion durch unser Team.
Managed Infra-Security
Erweitert den Managed Infrastructure Service um die aktive Überwachung Ihrer Firewalls, Erreichbarkeitsprüfung Ihrer Internet-Zugänge und Edge-Server von außen sowie kontinuierliche Netzwerküberwachung über eine NDR-Plattform. Bedrohungen und Anomalien im Netzwerk werden in Echtzeit erkannt und gemeldet.
Managed SOC
Erweitert alle Managed Security Services um eine zentrale Sicherheitsüberwachung über unsere SIEM/HIDS-Plattform. Sicherheitsereignisse aus allen überwachten Systemen werden korreliert, analysiert und bei Bedarf direkt mit Gegenmaßnahmen beantwortet.
Open Source – Als Firewall-Lösung setzen wir auf OPNsense, eine leistungsfähige Open-Source-Firewall auf FreeBSD-Basis mit Stateful Packet Inspection, VPN, Intrusion Detection und Web-Proxy. OPNsense eignet sich für Standortvernetzung, Netzwerksegmentierung und den Schutz von Serverumgebungen.
Europäische Alternativen – Für Umgebungen, die zertifizierte oder herstellerunterstützte Lösungen erfordern, bieten wir Firewalls europäischer Hersteller an: Genua (Deutschland, BSI-zugelassen), Securepoint (Deutschland), LANCOM (Deutschland) und Stormshield (Frankreich, ANSSI-zertifiziert).
Open Source – Im Open-Source-Bereich steht mit ClamAV ein bewährter Virenscanner zur Verfügung. Eine vollwertige EDR-Lösung (Endpoint Detection & Response) existiert im F/OSS-Bereich derzeit nicht. Für Unternehmen, die aktiven Endgeräteschutz mit Verhaltensanalyse und zentralem Management benötigen, empfehlen wir daher eine der folgenden europäischen Lösungen.
Europäische Alternativen – ESET (Slowakei), G DATA (Deutschland), Bitdefender (Rumänien) und Stormshield Endpoint Security (Frankreich) bieten vollwertige EDR/XDR-Lösungen mit Verhaltensanalyse, zentralem Management und automatisierter Bedrohungsreaktion. Alle vier Anbieter haben ihren Hauptsitz in der EU und unterliegen europäischem Datenschutzrecht.
Open Source – Für Server-Umgebungen setzen wir auf die in Linux integrierten Sicherheitsmechanismen: SELinux für Mandatory Access Control, auditd für die Protokollierung sicherheitsrelevanter Ereignisse, AIDE für die Integritätsüberwachung von Dateisystemen und OpenSCAP für automatisierte Compliance-Prüfungen. ClamAV kommt ergänzend für das Scanning von E-Mail- und Upload-Inhalten zum Einsatz.
Europäische Alternativen – ESET Server Security und Bitdefender GravityZone bieten zusätzlichen Schutz für Server, die über die Linux-Bordmittel hinausgehende Anforderungen haben, etwa in regulierten Umgebungen oder bei Windows-Servern.
Open Source – Wazuh als Security Information and Event Management (SIEM) und Host Intrusion Detection System (HIDS) bildet das Zentrum unserer Sicherheitsüberwachung: Log-Analyse, Integritätsprüfung, Schwachstellenerkennung und Compliance-Monitoring in einer Plattform. Suricata ergänzt als Network-IDS/IPS die Erkennung von Angriffen auf Netzwerkebene. CrowdSec liefert kollaborativen Bedrohungsschutz auf Basis von Community-geteilten Angriffsdaten.
Proprietäre Alternativen – Im Bereich SIEM und Security-Monitoring gibt es derzeit keine wettbewerbsfähigen Produkte europäischer Hersteller. Die etablierten Lösungen stammen aus den USA (Splunk, IBM QRadar, Microsoft Sentinel). Für Unternehmen, bei denen Datensouveränität eine Rolle spielt, empfehlen wir den Einsatz der genannten Open-Source-Lösungen auf selbst betriebener Infrastruktur in deutschen Rechenzentren.
Open Source – Security Onion vereint Netzwerk-Monitoring, Intrusion Detection und Log-Management in einer integrierten Plattform. In Kombination mit Suricata und Zeek ermöglicht es eine lückenlose Analyse und Überwachung des gesamten Netzwerkverkehrs.
Europäische Alternativen – Gatewatcher (Frankreich), Exeon (Schweiz) und Logpoint (Dänemark) bieten Network Detection & Response sowie SIEM-Funktionalität als europäische Alternative zu US-amerikanischen Produkten. Die Lösungen erkennen Anomalien und Bedrohungen im Netzwerkverkehr in Echtzeit und lassen sich in bestehende Sicherheitsinfrastrukturen integrieren.