Firewall, Secure Web Gateway und Application Delivery Controller mit MSS-i

Managed Network Security – bester Schutz für Ihr Unternehmen

Der Schutz des Firmen­­netz­werks gehört zu den grund­legenden Aufgaben der IT-Sicherheit.

Er stellt die Basis für die Abwehr von Cyber­angriffen dar und ver­hindert den Zugriff auf schäd­liche Websites und App­lika­tionen. Managed Network Security deckt Ihre An­for­derun­gen zu Netz­­werk­­sicher­heit ab, reduziert die System­kom­plexität und erhöht damit die Sicherheit, Ver­­füg­barkeit und Wart­bar­keit Ihrer IT.

Mit Network Security Services gut gerüstet

Netzwerk­sicherheit geht heute über den reinen Perimeterschutz hinaus. Sie muss nicht nur Angriffe von aussen abwehren, sondern auch den Verkehr aus dem Firmennetz ins Internet überwachen und mittels Netzwerk­segmentierung den Zugriff innerhalb des Firmennetzes regeln. Die Mass­nahmen sorgen auch dafür, dass Web­appli­kationen, die aus dem Internet zu­gänglich sind, stets ver­fügbar sind und es zu keinem Be­triebs­­unterbruch kommt. Die Net­work Security Services von MSS-i unterstützen als modulares Paket die individuellen Sicherheits­bedürfnisse Ihres Unter­nehmens und begleiten Sie bei der Trans­formation zu einer ZTNA- (Zero Trust Network Access) und SASE/SSE-Architektur (Secure Access Service Edge/Security Service Edge).

Wann ist es die richtige Lösung?

Unternehmen benötigen eine Netz­werk­sicherheit, die auf die vorhandene IT-System­landschaft abgestimmt ist. Die Massnahmen müssen sowohl den Zugriff auf Cloud­dienste absichern als auch auf On-Premises-Ressourcen und damit die IT-Strategie unterstützen. Das Manage­ment der Netzwerk-Security spielt dabei eine entscheidende Rolle.

Um die Sicherheitsansprüche des Unternehmens zu gewährleisten, benötigen Sie eine breite Palette an Network Security Services, die skalieren und aktuelle Bedrohungen abwehren. Zu diesen Services gehören:

  • Eine Next Generation Firewall (NGFW), die neben herkömmliche Firewall-Funktionen einen erweiterten Funktionsumfang wie Paket­untersuchung auf Anwendungsebene und Angriffsverhinderung anbietet. Dazu können neuste Sicherheitsfunktionen wie ZTNA oder SASE/SSE für Hybrid Cloud Access integriert werden.
  • Ein Secure Web Gateway (Proxy), das verschlüsselte Verbindungen auf Malware analysiert und den Zugriff auf potenziell gefährliche Internetadressen blockiert.
  • Ein Application Delivery Controller, der mittels Loadbalancing und Zugriffssteuerung die Verfügbarkeit und Sicherheit von Web­an­wendungen gewährleistet.

Ihre Vorteile:

  • Schutz des Firmennetzwerks gemäss Ihren Ansprüchen
  • Schutz der Mitarbeitenden vor Zugriff auf schädliche Websites
  • Verfügbarkeit und Skalierbarkeit Ihrer Webapplikationen

Managed Network Security kurz erklärt

Erfahren Sie im Video, wie MSS-i Unternehmen vor Cyberangriffen schützt.

Erster Schritt

Die Bestandteile des MSS-i Portfolios

Als Managed Services umfassen die drei Angebote von MSS-i einen 7x24-Dienst für Betrieb und Wartung sowie für Problem- und Incident-Management.

Typische Einsatz­möglich­keiten für MSS-i

Verschiedene Standorte des Unternehmens im In- und Ausland sind mit dem Hauptsitz verbunden. Der Zugriff aufs Internet erfolgt dort geschützt via Managed Firewall. Die Infrastruktur wird On-Premises, in der Public Cloud oder in den Swisscom Rechenzentren betrieben und verwaltet. Sämtliche Änderungen an den Security Policies werden auditiert und sind transparent nachvollziehbar.

Ein Unternehmen kontrolliert den Zugang aus dem Firmennetz ins Web mittels lokalem, von Swisscom betriebenem Secure Web Gateway. URL-Filter und Inhaltsanalysen verhindern den Zugriff auf gefährliche und unerwünschte Websites. Sämtliche Änderungen an den Security Policies und das Benutzerverhalten im Internet werden auditiert und sind transparent nachvollziehbar.

Benutzer müssen sich für den Zugriff auf die Webapplikation eines Unternehmens authentifizieren. Der von Swisscom betriebene Application Delivery Controller sichert hierbei als Reverse Proxy den Zugriff auf ein Active Directory oder einen LDAP-Dienst ab. Die Web Application Firewall (WAF) verhindert dabei Cyberattacken wie SQL Injection, XSS (Cross Site Scripting) oder XSRF (Cross Site Request Forgery). Mittels Loadbalancing wird der Traffic gleichmässig auf verschiedene Server aufgeteilt und eine hohe Verfügbarkeit sichergestellt. Sämtliche Änderungen an den Security Policies werden auditiert und sind transparent nachvollziehbar.

Serviceleistungen von MSS-i

Die Managed Network Security Services umfassen sämtliche Security-Aktivitäten, vom Device-Management bis hin zum Security-Monitoring, -Reporting und -Management.

  • Überwachung physischer und virtueller Devices (Verfügbarkeit & Leistungen)
  • Security-Überwachung
  • Devices Reporting (Verfügbarkeit & Leistungen)
  • Security Reporting
  • Update-Management (Release/Patch/LifeCycle)
  • Change-Management (Network/Security Changes)
  • Störungs- und Problemmanagement
  • Event (Log) sammeln und verdichten
  • Erkennung der Indicators of Compromise, IoC
  • Empfehlungen zur Risikominimierung

Warum mit Swisscom?

Best Practice

Sie profitieren von einer Firewall-Architektur mit maximalem Schutz.

Individuelle Policies

Wir passen die Firewall nachvollziehbar Ihren Bedürfnissen an (Audit Trail).

Branchenspezifisch

Wir konfigurieren das Web Gateway gemäss den Best Practices Ihrer Branche.

Erfahren Sie mehr

Die Security-Prävention ist mehr als die operative Umsetzung und gehört in die IT-Security-Strategie integriert. Dieses Whitepaper unterstützt dabei, den IT-Grundschutz kritisch zu hinterfragen und Massnahmen zu evaluieren.

Unsere Expert*innen beantworten gerne Ihre Fragen. Nehmen Sie mit uns Kontakt auf.