Sowohl für Netzwerküberwachung/Schwachstellenanalyse oder Endpoint Detection & Response kann es ebenso wie beim Backup oder im Bereich der User Awareness sinnvoll sein, Partnerschaften mit externen Experten und Dienstleistern einzugehen.

Eine Firewall ist im heutigen IT-Umfeld nicht nur ein Sicherheitsbaustein, der nach einer einmaligen anfänglichen Konfiguration dauerhaft seine Schutzwirkung entfaltet, vielmehr enthält eine moderne Next Generation Firewall diverse Schutzkomponenten (wie z.B. Antivirus oder Intrusion Detection), die laufend Updates benötigen und überwacht werden müssen.

Aber auch die Firewall selbst rückt mehr und mehr in den Fokus von Angreifern und wird zum somit zum direkten Angriffsziel. Ebenso wie bei Server-Betriebssystemen ist hier ein laufendes Patchmanagement für Firmware-Updates unerlässlich.

Neben dieser offenkundigen Notwendigkeit für Updates müssen zusätzlich die Regelwerke und Einstellungen periodisch geprüft und an neu hinzukommende IT-Services angepasst werden. Insbesondere sind vorallem nicht mehr benötigte Zugriffsregeln zu deaktivieren, um nicht durch veraltete Regeln im Laufe der Zeit Sicherheitslücken entstehen zu lassen.

Mit unserem Partner Greenbone haben wir die Möglichkeit, die Firewall und nachgelagerte Komponenten mit geringem Aufwand auf gängige Angriffsszenarien zu prüfen und so Schwachstellen aufzudecken und zu eliminieren.

Traditionelle Antivirus-Systeme sind modernen EDR-Systemen hinsichtlich der Schädlings-Erkennungsrate deutlich unterlegen. Letztere überprüfen Systeme nicht nur signaturbasiert, sondern verhaltensbasiert auf Anomalien, die z.B. durch Ransomware-, Malware- und Hacking-Anwendungen erzeugt werden.

Überwachung und Konfiguration kann hierbei nahtlos in unser IT-Management- und IT-Monitoringsystem integriert werden.