Security Services

Safety First mit Super Services á la carte


> CONSULTING SERVICES

Vulnerability Assessment | Penetration Test | Web Application Security Assessment

IT-SECURITY ist ein zentrales Thema für jede Organisation. Die Anzahl der Bedrohungen nimmt stetig zu und mit zunehmender Raffinesse und Vielfältigkeit der Angriffe steigen auch die Anforderungen an effiziente Sicherheitsvorkehrungen. Vor allem Unternehmensstrategien, geistiges Eigentum oder Kundendaten werden vermehrt zur Zielscheibe. Ohne entsprechende Vorkehrungen können enorme wirtschaftliche Schäden entstehen. Aber wie kann man seine Daten schützen und im Ernstfall handlungsfähig bleiben?

Weiterlesen

 

Unsere Produktreihe bietet je nach Anforderung folgende Lösungen:

 

NTS Vulnerability Assessment

Das NTS Vulnerability Assessment identifiziert Sicherheitsschwachstellen und zeigt deren Gefahrenpotenziale auf. Im Rahmen dieses Assessments wird eine Übersicht der aktuellen Sicherheitsschwachstellen im Unternehmen erstellt, deren Gefahrenpotenziale aufgezeigt und Lösungsvorschläge erarbeitet. Darauf basierend können Security Maßnahmen abgeleitet und Handlungen priorisiert werden.

VORTEILE

  • Frühzeitige Identifikation von Sicherheitsschwachstellen
  • Überblick über Schwachstellen und Gefahren im Unternehmen
  • Mehr Transparenz über Schwachstellen
  • Reduktion bzw. Eliminierung von Gefahrenpotenzialen
  • Basis für die Definition vorbeugender Maßnahmen
  • Strategischen Vorsprung durch Datensicherheit

NTS Penetration Test

Mit dem NTS Penetration Test wird ein Angriff auf definierte Ziele simuliert und in Folge dessen Sicherheitslücken identifiziert. Durch einen kontrollierten Angriff werden die eigenen Schwachstellen erkannt und mit Hilfe abgeleiteter Handlungsmaßnahmen auch kontrolliert. Dadurch erhalten NTS-Kunden einen Überblick über ihr aktuelles Sicherheitsniveau der überprüften Systeme. Auf Basis dieser Ergebnisse werden konkrete Sicherheitsempfehlungen und Maßnahmen abgeleitet.

VORTEILE

  • Frühzeitiger Schutz wirtschaftlich wichtiger Informationen
  • Identifikation von Schwachstellen inkl. Gefahrenpotenzial
  • Erkennen von Sicherheitslücken, die automatisiert nur schwer gefunden werden können
  • Überprüfung der Effektivität von Sicherheitsmaßnahmen
  • Risiko-Minimierung eines möglichen wirtschaftlichen Schadens, wie beispielsweise Stillstand des gesamten Netzwerks
  • Maßgeschneiderte Dienstleistung, je nach Kundenanforderung
  • Hohes Maß manueller Analysetätigkeit
  • Gesammelte Erkenntnisse und Empfehlungen

NTS Web Application Security Assessment

Wir raten Sicherheitslücken rund um Webapplikationen so früh wie möglich und effizient zu schließen. Vor allem im Datenbank-, Authentifizierungs- oder Konfigurationsumfeld bestehen für Anwendungen hohe Risiken, welche besonderer Aufmerksamkeit bedürfen um Unternehmensstrategien, geistiges Eigentum oder Kundendaten zu schützen. Durch das NTS Web Application Security Assessment können wir bei der Identifikation von Sicherheitslücken unterstützen und deren Gefahrenpotenziale offenlegen. Die Erarbeitung gezielter Maßnahmen zur Behebung sind ebenfalls Teil des Leistungspaketes.

VORTEILE

  • Bewusstsein über das Sicherheitsniveau der Webapplikation
  • Manuelle Identifikation von Schwachstellen
  • Effektivität bestehender Maßnahmen erkennen
  • Konkrete Risikoeinschätzung
  • Schäden vermeiden bzw. minimieren
  • Risikominimierung des wirtschaftlichen Schadens wie bspw. durch Nichtverfügbarkeit des Webshops
  • Vertrauen des Endkunden stärken durch sichere Applikation

Zusammenklappen

blog
, Security

Was macht ein WebApp Penetration Tester?

8. August 2017

von Thomas Fellinger am 19.07.2019
blog
, Services

IT Service by NTS

8. August 2017

von Michael Seewald am 12.09.2019
> PARTNER PRODUCTS

Gateway & Identity Security

Netzwerke eröffnen viele Möglichkeiten, bringen aber bei unzureichender Konfiguration und unprofessioneller Betreuung hohe Risiken mit sich. Sicherheit beginnt bereits am Gateway und schützt im Idealfall bereits dort vor Zugängen aus Fremdnetzen. Die richtige IT-Security erkennt diese Zugriffe auf unterschiedliche Dienste und lässt sie zu – oder eben nicht!

Unsere Produktreihe bietet je nach Anforderung folgende Lösungen:

Cisco Firewall

Sourcefire und Cisco bieten ein umfassendes Portfolio an Cybersecurity-Lösungen, die auf die komplexen Bedrohungen von heute zugeschnitten sind. Die Technologien ergänzen sich gegenseitig und bieten umfassenden Schutz für das gesamte Angriffs-Kontinuum – vor, während und nach einer Attacke. Ciscos bedrohungsorientierte Next-Generation Firewall (NGFW) vereint alles in einer umfassenden Lösung: die bewährte Stateful-Inspection-Firewall von Cisco, Anwendungskontrolle, das Cisco Next-Generation Intrusion Prevention System (NGIPS) und Cisco Advanced Malware Protection (AMP).

 

Weiterlesen

Palo Alto Networks

Wir bieten zahlreiche Services um die Implementierung Ihrer Firewall zur Abwehr und Erkennung von Cyberattacken zu erleichtern. Palo Alto Networks basiert auf Applikationskontrolle anstatt der herkömmlichen Portkontrolle. Software, Protokolle und natürlich auch Angreifer nutzen inzwischen Standardports, wie zum Beispiel HTTP Port 80, um eigene Anwendungen durch eine herkömmliche Firewall “zu tunneln”. Palo Alto Networks Appliances erkennt und kontrolliert User und Content, sowie Applikationen unabhängig vom genutzten Port. Gemeinsam mit Content Security (AntiVirus, AntiSpyware, URL Filter) und Endpoint Security wird ein komplettes, zentrales und hoch performantes Security Gateway für lokale Nutzer, VPN- und SSL-Nutzer sowie für Anwender mit mobilen PCs aufgebaut.

 

Cisco IDS / IPS (Intrusion Detection System / Intrusion Prevention System)

Cisco hat eine Reihe an Sicherheitslösungen für die veränderten Sicherheitsbedürfnisse konsolidierter, hochvirtualisierter und cloudbasierter Umgebungen im Portfolio. Die Lösungen schützen Hochleistungsrechenzentren und mobile Arbeitsumgebungen noch umfassender:

  • Eine hoch skalierbare Software für die weltweit am häufigsten eingesetzte Firewall, Cisco Adaptive Security Appliance (ASA)
  • Eine virtualisierte ASA für Multitenant-Umgebungen
  • Ein neues Intrusion Prevention System (IPS), das höchste Performance und einen effizienten Anwendungsschutz in Rechenzentren bietet
  • Sourcefire als mehrstufiger Schutz für Intrusion-Prevention

 

Cisco ESA / WSA (Web Security Appliance / Email Security Appliance)

Die Cisco IronPort Web Security Appliance (WSA) wurde für Unternehmen jeglicher Größenordnung entwickelt und kombiniert traditionelle Techniken der URL-Filterung mit innovativen Reputations- und Malwarefiltern auf einem einzigen Gerät. Dieses mehrschichtige System der Gefahrenabwehr in Verbindung mit einem extrem leistungsstarken Web-Proxy zählt zu den führenden Lösungen beim Schutz vor webbasierten Bedrohungen. Mit Hilfe der Cisco Email Security Appliance (ESA) können genau diese Regeln festgelegt werden. Schadhafte Emails werden so in mehreren Schichten abgewehrt oder wenigstens entschärft. Die ESA, insbesondere die vor kurzem erschienene Version 10, bietet Konfigurationsmöglichkeiten, um Spoofing/CEO Fraud, Malware-Angriffe und andere Attacken erfolgreich abwehren zu können.

 

Cisco AMP

Cisco bietet das derzeit umfassendste Portfolio an integrierten Advanced-Malware-Protection(AMP)-Lösungen der Branche. Die Lösungen zeichnen sich durch lückenlose Transparenz und Kontrolle im gesamten erweiterten Netzwerk aus – für Malware-Schutz, der das Angriffskontinuum vollständig, also vor, während und nach einem Angriff, abdeckt.

Microsoft Azure Active Directory
Azure Active Directory (Azure AD) ist eine umfassende Cloudlösung zur Identitäts- und Zugriffsverwaltung, die eine Reihe solider Funktionen für die Benutzer- und Gruppenverwaltung bietet. Mit dieser Lösung können Sie den sicheren Zugriff auf lokale und Cloudanwendungen gewährleisten, beispielsweise auf Microsoft-Webdienste wie Office 365 oder zahlreiche Software-as-a-Service(SaaS)-Anwendungen anderer Anbieter.

 

CISCO ISE
Cisco bietet mit der Identity Services Engine (ISE) eine Lösung, welche es ermöglicht, den Zugriff auf das Netzwerk zentral zu reglementieren. Dabei können Anforderungen an Clients und daraus resultierende Berechtigungen sowohl für Verbindungen via Wired LAN, Wireless LAN als auch für VPN definiert werden. Zusätzlich erhalten Administratoren durch die ISE detaillierte Informationen, wer sich wann und mit welchen Geräten am Netzwerk anmeldet.

 

Safenet
Die SafeNet-Lösungen für den Identitäts- und Datenschutz von Gemalto bieten ein umfassendes Portfolio an Produkten für Verschlüsselung, Multi-Faktor-Authentifizierung und Schlüssel-Management. Diese gewährleisten den Schutz und die Eigentümerschaft sensibler Daten über den gesamten Lebenszyklus hinweg – beim Erstellen, Abrufen, Teilen, Speichern und Übertragen. So bleiben Unternehmen vom Rechenzentrum bis zur Cloud rundum geschützt, konform und behalten die volle Kontrolle – ganz gleich, welche Geschäfte sie tätigen.

 

OpenDNS
Mit OpenDNS steht seit längerer Zeit eine ins Cisco-Security-Portfolio integrierte Lösung zur Verfügung, welche – ohne zusätzliche Komplexität ins Spiel zu bringen – scheinbar alle Anforderungen mit Security vereinen kann. DNS ist zuständig, wenn es darum geht, die IP-Adressen hinter Domainnamen herauszufinden. Jeder von uns und so ziemlich alle unsere Geräte nutzen also DNS täglich. Ohne DNS würden die meisten unserer Anwendungen gar nicht funktionieren. OpenDNS bietet also protokollunabhängigen Schutz auf DNS-Ebene und stellt die gesammelten Informationen zur Verfügung, um Verteidigern eine Möglichkeit zu geben, schnell und aus einer Hand ein Bild über die aktuelle Sicherheitslage zu erhalten. Dabei kann jeder beliebige Standort und jeder beliebige Client in das Security-Konzept eingebunden werden – und das mit minimalem Aufwand.

 

Zusammenklappen

„Cyber-Angriffe können jedes Unternehmen treffen – unabhängig von der Größe und Branche.“

Helmut Hödl

Technology & Product Innovation Director, NTS

 

 

> IMPLEMENTATION SERVICES

DESIGN & TECHNOLOGIE | PROJECT MANAGEMENT | IMPLEMENTATION

Um den reibungslosen Ablauf einer Systemintegration zu gewährleisten, ist neben hohem technischen Know-how auch ein entsprechendes Projektmanagement Voraussetzung. Die Interaktion mit anderen Systemen, ein mit allen betroffenen Bereichen abgestimmter Zeitplan für alle Inbetriebnahmephasen, ein umfassender Pilotbetrieb, die Einschulung der Mitarbeiterinnen und Mitarbeiter auf die neuen Systeme und nicht zuletzt eine umfassende Endabnahme und Projektdokumentation sind die Basis für ein erfolgreiches Projekt.
> NTS MANAGED SERVICES SECURITY

MANAGED SERVICES INFRASTRUCTURE & DEFENSE

MANAGED SERVICE DEFENSE

NTS Vulnerability Management identifiziert kontinuierlich Schwachstellen und zeigt deren Gefahrenpotenziale auf. Im Rahmen dieses NTS Security Services wird ein Überblick über die Assets im Kundennetzwerk erstellt und die gefundenen Schwachstellen aufgelistet. Die Vulnerabilities werden von NTS-Experten analysiert und bewertet. Das Ergebnis sind knappe, mit den wesentlichen Informationen versehene, Berichte mit Handlungsempfehlungen, die in regelmäßigen Meetings besprochen werden.

 

MANAGED SERVICE INFRASTRUCTURE

NTS bietet im Security Bereich abgestimmte Managed Services wie Firewall Security, Intrusion Detection & Prevention, Network Visibility & Segmentation, Web Security, Email Security, Endpoint Security, Cloud Security und Authentification Security. Damit haben Sie ihre IT-Security nicht nur im Griff, sondern Sie können sich durch eine umfassende Betreuung ihrer IT-Umgebung auf ihr Kerngeschäft konzentrieren.

blog
, News

Vulnerability Management by NTS

8. August 2017

von Helmut Hödl am 12.05.2020
blog
, News

Services á la carte

8. August 2017

von Helmut Hödl am 06.05.2020
Cisco Gold Partner
Palo_Alto_Logo_800x400px
Microsoft Gold Partner