IT-Security

IT-Sicherheit ist kein einzelnes Produkt, sondern ein Zusammenspiel aus Netzwerkschutz, Endgerätesicherheit und kontinuierlicher Überwachung. Wir setzen auf bewährte Open-Source-Lö­sung­en und ergänzen diese bei Bedarf durch europäische Produkte mit transparenten Lizenzmodellen. Unsere Managed Services gelten für Linux- und Microsoft-Windows-Umgebungen gleichermaßen.

Managed Services

Managed Endpoint Security

Erweitert den Managed Work­place Service um die aktive Überwachung der EDR/XDR-Agenten auf Ihren Arbeitsplätzen. Bei erkannten Bedrohungen oder Angriffen erfolgt eine sofortige Meldung und Reaktion durch unser Team.

Managed Server Security

Erweitert den Managed Server Service um die aktive Überwachung der Security-Agenten, Integritätsprüfung kritischer Systemdateien und Analyse sicherheitsrelevanter Logs auf Ihren Servern. Bei erkannten Bedrohungen oder Auffälligkeiten erfolgt eine sofortige Meldung und Reaktion durch unser Team.

Managed Infra-Se­cur­ity

Erweitert den Managed In­fra­struc­ture Service um die aktive Überwachung Ihrer Firewalls, Erreichbarkeitsprüfung Ihrer In­ter­net-Zugänge und Edge-Ser­ver von außen sowie kontinuierliche Netzwerküberwachung über eine NDR-Plattform. Bedrohungen und Anomalien im Netzwerk werden in Echtzeit erkannt und gemeldet.

Managed SOC

Erweitert alle Managed Security Services um eine zentrale Sicherheitsüberwachung über unsere SIEM-­/HIDS-Plattform. Sicherheitsereignisse aus allen überwachten Systemen werden korreliert, analysiert und bei Bedarf direkt mit Gegenmaßnahmen beantwortet.

Technologien

Firewalls

Open Source – Als Firewall-Lösung setzen wir auf OPNsense, eine leistungsfähige Open-Source-Firewall auf FreeBSD-Basis mit Stateful Packet Inspection, VPN, Intrusion Detection und Web-Proxy. OPNsense eignet sich für Standortvernetzung, Netzwerksegmentierung und den Schutz von Serverumgebungen.

Europäische Alternativen – Für Umgebungen, die zertifizierte oder herstellerunterstützte Lösungen erfordern, bieten wir Firewalls europäischer Hersteller an: Genua (Deutschland, BSI-zugelassen), Securepoint (Deutschland), LANCOM (Deutschland) und Stormshield (Frankreich, ANSSI-zertifiziert).

Endpoint Security

Open Source – Im Open-Source-Be­reich steht mit ClamAV ein bewährter Virenscanner zur Verfügung. Eine voll­wertige EDR-Lösung (Endpoint Detection & Response) existiert im F/OSS-Bereich derzeit nicht. Für Unternehmen, die aktiven Endgeräteschutz mit Verhaltensanalyse und zentralem Management benötigen, empfehlen wir daher eine der folgenden europäischen Lösungen.

Europäische Alternativen – ESET (Slowakei), G DATA (Deutschland), Bitdefender (Rumänien) und Stormshield Endpoint Security (Frankreich) bieten vollwertige EDR/XDR-Lösungen mit Verhaltensanalyse, zentralem Management und automatisierter Bedrohungsreaktion. Alle vier Anbieter haben ihren Hauptsitz in der EU und unterliegen europäischem Datenschutzrecht.

Server Security

Open Source – Für Server-Um­ge­bung­en setzen wir auf die in Linux integrierten Sicherheitsmechanismen: SE­Linux für Mandatory Access Con­trol, auditd für die Protokollierung sicherheitsrelevanter Ereignisse, AIDE für die Integritätsüberwachung von Dateisystemen und OpenSCAP für automatisierte Compliance-Prüfungen. Clam­AV kommt ergänzend für das Scan­ning von E-Mail- und Upload-Inhalten zum Einsatz.

Europäische Alternativen – ESET Ser­ver Security und Bitdefender Gravity­Zone bieten zusätzlichen Schutz für Server, die über die Linux-Bordmittel hinausgehende Anforderungen haben, etwa in regulierten Umgebungen oder bei Windows-Servern.

Security-Monitoring & Angriffserkennung

Open Source – Wazuh als Security Information and Event Management (SIEM) und Host Intrusion Detection System (HIDS) bildet das Zentrum unserer Sicherheitsüberwachung: Log-Analyse, Integritätsprüfung, Schwachstellenerkennung und Compliance-Monitoring in einer Plattform. Suricata ergänzt als Network-IDS/IPS die Erkennung von Angriffen auf Netzwerkebene. CrowdSec liefert kollaborativen Bedrohungsschutz auf Basis von Community-geteilten Angriffsdaten.

Proprietäre Alternativen – Im Bereich SIEM und Security-Monitoring gibt es derzeit keine wettbewerbsfähigen Pro­dukte europäischer Hersteller. Die etablierten Lösungen stammen aus den USA (Splunk, IBM QRadar, Microsoft Sentinel). Für Unternehmen, bei denen Datensouveränität eine Rolle spielt, empfehlen wir den Einsatz der genannten Open-Source-Lösungen auf selbst betriebener Infrastruktur in deutschen Rechenzentren.

Network Security

Open SourceSecurity Onion vereint Netzwerk-Monitoring, Intrusion De­tec­tion und Log-Management in einer integrierten Plattform. In Kombination mit Suricata und Zeek ermöglicht es eine lückenlose Analyse und Überwachung des gesamten Netzwerkverkehrs.

Europäische Alternativen – Gatewatcher (Frankreich), Exeon (Schweiz) und Logpoint (Dänemark) bieten Net­work Detection & Response sowie SIEM-Funktionalität als europäische Alternative zu US-amerikanischen Pro­dukten. Die Lösungen erkennen Anomalien und Bedrohungen im Netzwerkverkehr in Echtzeit und lassen sich in bestehende Sicherheitsinfrastrukturen integrieren.