Kompetenzen

Website Security Services: Wir schützen Ihre Webapplikation

Wir schliessen Sicherheitslücken und beseitigen Schwachstellen Ihrer Webapplikation. Unsere Website Security Services garantieren Verfügbarkeit, Integrität und Vertraulichkeit von Informationen. Wir bieten Sicherheitsberatungen und schützen Webanwendungen vor Cyberattacken gegen die Risiken der OWASP Top 10. Unsere Systeme halten wir up to date, und wir sind ISO-27001-zertifiziert – für höchste Sicherheit in der digitalen Welt.

Consulting Services: Wir finden die richtige Balance zwischen Informationssicherheit und Datenschutz

Beim Thema Sicherheit gibt es für Unternehmen keine Standardlösung oder gar ein mustergültiges Vorgehen. Deshalb bieten wir von CISO-as-a-Service über Risikomanagement bis zu Website Security Checks die ganze Bandbreite an Sicherheitsberatungen an. Gemeinsam finden wir die richtige Balance zwischen Informationssicherheit und Datenschutz für Ihre Prozesse und Anwendungen.

CISO-as-a-Service

  • Wir helfen Ihnen bei einer Standortbestimmung Ihrer ICT zum Thema Informationssicherheit oder Datenschutz (nach schweizerischem oder europäischem Datenschutzrecht DSGVO). Toolunterstützt erhalten Sie in kurzer Zeit eine Gap-Analyse oder eine Reifegradbestimmung Ihrer organisationalen Prozesse und Funktionen.
  • Wir beraten Sie bei der Einführung oder der Umsetzung eines systematischen Informationssicherheitsmanagementsystems, beispielweise nach ISO 27001:2013.
  • Wir unterstützen Sie bei der Umsetzung von neuen Compliance-Anforderungen von internationalen Standards oder Gesetzen (zum Beispiel ISO 9001) und integrieren diese in Ihr internes Kontrollsystem (IKS).

Erfahren Sie mehr zu unseren Security-Audits.

Kostenloser Website Security Check

Bringen Sie in Erfahrung, wie es um die Informationssicherheit Ihrer Website steht. Mit unserem Website Security Check können Sie die Sicherheit und die Performanz Ihrer Webanwendung verbessern. Unser Report versorgt Sie mit konkret umsetzbaren Massnahmen und weist auf Risiken hin. Auf Wunsch vergleichen wir auch die Sicherheit Ihrer Website mit der eines Wettbewerbers oder Partners. So können wir Ihnen noch spezifischere Vorschläge zur Verbesserung liefern.

Vor Angriffen geschützt: Wir garantieren Verfügbarkeit und sicheren Datenverkehr

DDoS-Attacken: Wir garantieren Verfügbarkeit

Wir schützen unsere Kunden vor Distributed-Denial-of-Service-Attacken (DDoS-Attacken). Dabei handelt es sich um Angriffe auf einen Dienst oder einen Server mit dem Ziel, diesen zu blockieren. Nach einer DDoS-Attacke ist ein angefragter Dienst oder Client nicht mehr oder nur noch stark eingeschränkt verfügbar. Wirtschaftliche Schäden, Imageeinbussen, unzufriedene Benutzende und Datendiebstahl sind mögliche Folgen.

Für den Schutz gegen DDoS-Attacken auf Layer 3/4 setzen wir auf den On-Demand-Service von Incaspula. Ihre Vorteile:

  • On-Demand-Schutz gegen DDoS-Attacken bis 10 Gbit/s.
  • Garantierte Verfügbarkeit bis zu 99.999%.
  • Äusserst geringe Latenzzeit.
  • Der Netzwerkverkehr muss die EU nicht verlassen; 9 Standorte in Europa und 29 auf globaler Ebene routen bei einer Attacke den gesamten Netzverkehr.
  • Der DDos-Schutz hat keinen Einfluss auf die Performance, wenn keine Attacke stattfindet.

Schutz vor DDoS-Attacken ist Teil unseres Managed-Services-Angebots.

Web Application Firewall (WAF): Wir wehren Cyberangriffe ab

Eine Web Application Firewall (WAF) untersucht alle an einen Webserver gesendeten Anfragen und dessen Antworten. Erkennt die Firewall verdächtige oder gefährliche Muster, unterbindet sie die weitere Kommunikation. Möglich sind Attacken wie cross-site scripting, SQL injection, forceful browsing und cookie poisoning.

Mit einer WAF wehren wir böswilligen Datenverkehr auf der Anwendungsschicht (Layer 7) ab. Als WAF setzen wir mit dem F5 BigIP Application Security Manager (ASM) das führende Produkt im Markt ein. Der Service bietet Schutz vor den Top-10-Bedrohungen gemäss Open Web Application Security Project (kurz OWASP). Mit der Web Application Firewall verfolgen wir sowohl den Whitelist- als auch den Blacklist-Ansatz.

WAF ist Teil unseres Managed-Services-Angebots.

Let’s-Encrypt-Zertifikate: Persönliche Daten schützen

  • Transport Layer Security (TLS): Transport Layer Security (TLS) ist ein Protokoll zum Schutz persönlicher Daten bei der Kommunikation von Nutzern mit Anwendungen im Internet. TLS stellt bei der Kommunikation zwischen Nutzer und Client sicher, dass kein unbefugter Dritter diese Kommunikation abhören oder verändern kann. Entsprechend macht die Verwendung von TLS Ihre Website vertrauenswürdig und integer. Darüber hinaus rüsten Sie sich durch TLS zukunftssicher für HTTP/2. Und: Die Anwendung von Transport Layer Security lässt Sie weiter oben in Suchmaschinen wie Google erscheinen. Wir stellen unseren Managed-Services-Kunden kostenlose TLS-Zertifikate von Let's Encrypt zur Verfügung.
  • Domain Name Server (DNS): Im Rahmen unseres DNS-Services überprüfen wir sämtliche Zertifikate vor Ausstellung auf Certificate Authority Authorization (CAA). Somit können wir missbräuchlich ausgestellte Zertifikate von unsicheren Zertifizierungsstellen (CA) im Vorfeld verhindern. Die DNS-Services sind Bestandteil unseres Managed-Services-Angebots.

Penetration-Test: Durch simulierte Angriffe für den Ernstfall gewappnet

Gemeinsam mit unserem Partner wizlynx führen wir Web-Application-Penetration-Tests durch. Dabei nutzen wir reale Angriffstrategien, um systematisch Schwachstellen aufzudecken. Letztere werden werden durch die Anwendung selbst oder durch ihre Beziehung zum Rest der IT-Infrastruktur verursacht. 

Unsere Systeme geniessen höchste Sicherheitsstandards – für uns und unsere Kunden

Vulnerability Scanning: Wir scannen unsere Systeme automatisiert auf Sicherheitslücken

Sicherheit geniesst bei uns höchste Priorität. Deshalb scannen wir unsere Systeme regelmässig auf Schwachstellen (Vulnerability Scanning). Identifizierte Schwachstellen generieren so automatisch ein Ticket und werden im nächsten Patching-Prozess behoben. Die Schwachstellenanalyse erfolgt authentifiziert, um Ausfälle zu vermeiden und genaue Ergebnisse und umsetzbare Empfehlungen zu gewährleisten.

Wir sind ISO-27001 zertifiziert

Unser Private-Cloud-Hosting ist seit April 2018 gemäss ISO27001:2013 zertifiziert. Mit der Zertifizierung verpflichten wir uns:

  • zur systematischen Untersuchung von Informationssicherheitsrisiken unter Berücksichtigung von Bedrohungen, Schwachstellen und Auswirkungen.
  • zum Entwurf und zur Implementierung von Informationssicherheitskontrollen und / oder anderen Formen der Risikobehandlung (wie Risikovermeidung oder Risikotransfer).
  • zur Einführung eines übergreifenden Managementprozesses, um sicherzustellen, dass Kontrollen der Informationssicherheit weiterhin den Anforderungen entsprechen.

Sicherheit ist Expertensache. Wir sind ihr vertrauensvoller Ansprechpartner.

Managed Services

Als Managed Service Provider hosten und betreuen wir Ihre Webapplikation auf unseren Servern. 

Cloud Computing

Gehen Sie mit Unic den Weg in die Cloud. Wir sind Spezialisten im Cloud Computing auf AWS und Azure.

Service Desk

Unser Service Desk kümmert sich unverzüglich und unkompliziert um all Ihre IT-Anfragen.

Website Security Check

Verbessern Sie die Sicherheit Ihrer Website. Wir bieten Ihnen einen kostenlosen Website Security Check an.