Operations

Website Security Services: Wir schützen Ihre IT-Infrastruktur

Vor Angriffen geschützt: Wir garantieren Verfügbarkeit und sicheren Datenverkehr


DDoS-Attacken: Wir garantieren Verfügbarkeit

Wir schützen unsere Kund:innen vor Distributed-Denial-of-Service-Attacken (DDoS-Attacken). Dabei handelt es sich um Angriffe auf einen Dienst oder einen Server mit dem Ziel, diesen zu blockieren. Nach einer DDoS-Attacke ist ein angefragter Dienst oder Client nicht mehr oder nur noch stark eingeschränkt verfügbar. Wirtschaftliche Schäden, Imageeinbussen, unzufriedene Benutzende und Datendiebstahl sind mögliche Folgen.

Für den Schutz gegen DDoS-Attacken auf Layer 3/4 setzen wir auf den On-Demand-Service von Incaspula. Ihre Vorteile:

  • On-Demand-Schutz gegen DDoS-Attacken bis 10 Gbit/s.

  • Garantierte Verfügbarkeit bis zu 99.999%.

  • Äusserst geringe Latenzzeit.

  • Der Netzwerkverkehr muss die EU nicht verlassen; 9 Standorte in Europa und 29 auf globaler Ebene routen bei einer Attacke den gesamten Netzverkehr.

  • Der DDos-Schutz hat keinen Einfluss auf die Performance, wenn keine Attacke stattfindet.

kompetenzen-service-desk
jobs-system-engineering
Unic-Generic-Desk-HS6A9883

Web Application Firewall (WAF): Wir wehren Cyberangriffe ab

Eine Web Application Firewall (WAF) untersucht alle an einen Webserver gesendeten Anfragen und dessen Antworten. Erkennt die Firewall verdächtige oder gefährliche Muster, unterbindet sie die weitere Kommunikation. Möglich sind Attacken wie cross-site scripting, SQL injection, forceful browsing und cookie poisoning.

Mit einer WAF wehren wir böswilligen Datenverkehr auf der Anwendungsschicht (Layer 7) ab. Als WAF setzen wir mit dem F5 BigIP Application Security Manager (ASM) das führende Produkt im Markt ein. Der Service bietet Schutz vor den Top-10-Bedrohungen gemäss Open Web Application Security Project (kurz OWASP). Mit der Web Application Firewall verfolgen wir sowohl den Whitelist- als auch den Blacklist-Ansatz.

Let’s-Encrypt-Zertifikate: Persönliche Daten schützen

Der Nutzer soll sicher Ihre Applikation besuchen.

  • Transport Layer Security (TLS): Transport Layer Security (TLS) ist ein Protokoll zum Schutz persönlicher Daten bei der Kommunikation von Nutzer:innen mit Anwendungen im Internet. TLS stellt bei der Kommunikation zwischen Nutzer:innen und Client sicher, dass kein unbefugter Dritter diese Kommunikation abhören oder verändern kann. Entsprechend macht die Verwendung von TLS Ihre Website vertrauenswürdig und integer. Darüber hinaus rüsten Sie sich durch TLS zukunftssicher für HTTP/2. Und: Die Anwendung von Transport Layer Security lässt Sie weiter oben in Suchmaschinen wie Google erscheinen. Wir stellen unseren Managed-Services-Kunden kostenlose TLS-Zertifikate von Let's Encrypt zur Verfügung.

  • Domain Name Server (DNS): Im Rahmen unseres DNS-Services überprüfen wir sämtliche Zertifikate vor Ausstellung auf Certificate Authority Authorization (CAA). Somit können wir missbräuchlich ausgestellte Zertifikate von unsicheren Zertifizierungsstellen (CA) im Vorfeld verhindern. Die DNS-Services sind Bestandteil unseres Managed-Services-Angebots.

WAF, Schutz vor DDoS-Attacken und TLS Zertfikate sind Teil unseres Managed-Services-Angebots.

Penetration-Test: Durch simulierte Angriffe für den Ernstfall gewappnet

Gemeinsam mit einem Cyber-Security-Partner führen wir Web-Application-Penetration-Tests durch. Dabei nutzen wir reale Angriffstrategien, um systematisch Schwachstellen aufzudecken. Letztere werden werden durch die Anwendung selbst oder durch ihre Beziehung zum Rest der IT-Infrastruktur verursacht.

Unsere Systeme geniessen höchste Sicherheitsstandards – für uns und unsere Kund:innen

Vulnerability Scanning: Wir scannen unsere Systeme automatisiert auf Sicherheitslücken

Sicherheit geniesst bei uns höchste Priorität. Deshalb scannen wir unsere Systeme regelmässig auf Schwachstellen (Vulnerability Scanning). Identifizierte Schwachstellen generieren so automatisch ein Ticket und werden im nächsten Patching-Prozess behoben. Die Schwachstellenanalyse erfolgt authentifiziert, um Ausfälle zu vermeiden und genaue Ergebnisse und umsetzbare Empfehlungen zu gewährleisten.

Wir sind ISO-27001 zertifiziert

Unser Private-Cloud-Hosting ist seit April 2018 gemäss ISO 27001:2013 zertifiziert.

iso_9001_iso_27001

ISO 27001:2013 zertifiziert seit 2018

Mit der Zertifizierung verpflichten wir uns:

  • zur systematischen Untersuchung von Informationssicherheitsrisiken unter Berücksichtigung von Bedrohungen, Schwachstellen und Auswirkungen.

  • zum Entwurf und zur Implementierung von Informationssicherheitskontrollen und / oder anderen Formen der Risikobehandlung (wie Risikovermeidung oder Risikotransfer).

  • zur Einführung eines übergreifenden Managementprozesses, um sicherzustellen, dass Kontrollen der Informationssicherheit weiterhin den Anforderungen entsprechen.

Website Security Check

Möchten Sie wissen, wie sicher Ihre Webapplikation ist? Wir bieten Ihnen einen Website Security Check an. Nach Durchführung unseres Check-ups erhalten Sie einen Report mit konkret umsetzbaren Massnahmen, mit denen Sie nicht nur die Sicherheit Ihrer Website, sondern auch deren Performanz verbessern können.

So funktioniert es

Wir überprüfen mehr als 25 verschiedene Header, DNS-Einstellungen und weitere Elemente Ihrer Website. So prüfen wir, ob Ihre Applikation vor Angriffen sicher ist und die persönlichen Daten Ihrer Kund:innen im Web schützt. Im Rahmen unseres Website Security Checks geben wir Ihnen auch eine Einschätzung darüber, wie schwierig und riskant die Umsetzung unserer Empfehlungen für Sie ist. Auf Wunsch vergleichen wir auch die Sicherheit Ihrer Webseite mit der eines Wettbewerbers oder Partners, um Ihnen noch spezifischere Vorschläge zur Verbesserung der Sicherheit Ihrer Website liefern zu können.

Fragen zu unseren Dienstleistungen? Ich beantworte sie gerne.

Stefanie Berger, Senior Sales Consultant Operations

    Stefanie Berger

    Unsere Kompetenzen in Operations

    Unsere Betriebslösungen sind vielfältig. Und wir schneiden sie auf Ihre Bedürfnisse zu.

    Managed Services

    Mehr erfahren

    Public Cloud

    Mehr erfahren

    Service Management

    Mehr erfahren

    Service Desk

    Mehr erfahren

    Website Security Services

    Mehr erfahren