Unsere Dienstleistung: Wir unterstützen beim Entwickeln von Sicherheitsarchitekturen für Rechenzentren, bei der Entwicklung von Zonenkonzepten und Konzepten für Perimeterschutz, Firewalls usw. Durch unsere Betriebserfahrung wissen wir, welche Lösungen technisch und wirtschaftlich sinnvoll betrieben werden können, welche Lösungen auf Ihr Unternehmen skalieren und welche nicht. Eine besondere Bedeutung hat Sicherheit bei Service-Orientierten Architekturen (SOA), da hier die Sicherheit der einzelnen Komponenten nicht ausreicht, um das Gesamtsystem sicher zu machen – hier ist ein stärker synthetischer Blick von Nutzen.
Unser Angebot im Einzelnen:
| > Architekturen für Rechenzentren | > Firewalls |
| > Zonenkonzepte | > SOA |
| > Perimeterschutz |
| Architekturen für Rechenzentren |  |
Rechenzentren stellen hohe Anforderungen an Sicherheit. Einige der Probleme sind:
| > | Betrieb von Applikationen unterschiedlichen Schutzbedarfs |
| > | Hosting oder Housing von Kunden mit unterschiedlichen Policies und Schutzbedarfen auf gemeinsamen Netzwerken oder Plattformen |
| > | Unterschiedliche Schutzbedarfe auf virtualisierten Architekturen |
| > | Notwendigkeit, unterschiedliche SLAs für verschiedene Kunden auf einer Plattform zu realisieren |
| > | Sichere Systemadministration im Umfeld unterschiedlicher Kundenpolicies |
Unsere Dienstleistung: Wir helfen Ihnen, neue Applikationen und neue Technologien in Rechenzentren und komplexen IT-Umgebungen so einzusetzen, dass Sicherheitsaspekte optimal berücksichtigt werden. Wir entwerfen eine Architektur, die die Sicherheitsanforderungen des Betreibers und der Kunden abdecken kann und auf Ihre Betriebsanforderungen skaliert.
| Zonenkonzepte | |
Eine etablierte Vorgehensweise, um die unterschiedlichen Sicherheitsbedarfe der Applikationen und Systeme im Unternehmen in den Griff zu bekommen, ist die Einsortierung in Sicherheitszonen – so wird die Komplexität der Betriebsumgebung erheblich reduziert. Wenn es richtig designed wird! Ein falsch dimensioniertes Zonenkonzept erweist sich schnell als Hemmschuh, da administrative Aufwände an den Zonengrenzen schnell ins Unermessliche steigen.
Unsere Dienstleistung: Wir entwickeln mit Ihnen ein Zonenkonzept, das mit Ihrem Unternehmen wächst, skalierbar ist und wirtschaftlich sinnvoll betrieben werden kann. Wir ermitteln Ihren Sicherheitsbedarf, klassifizieren die verarbeiteten Informationen und entwickeln aus den betrieblichen Anforderungen und Sicherheitsanforderungen ein Konzept, das funktioniert. Besonders kritisch dabei sind üblicherweise die Übergänge zwischen den Zonen, da hier die Sicherheit umgesetzt wird („policy enforcement“). Aus Erfahrung wissen wir, welche Lösungen hierbei in der Praxis gehen und welche nicht – nicht alles, was bei der Produktdemo schön ist, skaliert auch sinnvoll auf die Unternehmensgröße.
| Perimeterschutz | |
Der Perimeter – die Grenze zwischen innen und außen – ist die klassische Verteidigungslinie. Hier stehen nach klassischer Denkweise Firewalls, Server in DMZs usw.
Doch die Grenze zwischen innen und außen ist heute nicht mehr so einfach zu ziehen. Neben einem physikalischen („Netzwerkkabel“) Perimeter gibt es Applikationen, die Sicherheitsrisiken weit nach innen ins Netz tragen können, und schließlich weichen Technologien wie Wireless LAN, GPRS/UMTS und VPN die physikalische Grenze fast beliebig auf. Wo ist innen? Wo ist außen?
Unsere Dienstleistung: Wir entwickeln mit Ihnen ein Schutzkonzept, das greift. Durch Risikoanalysen stellen wir fest, welche Möglichkeiten für unbefugten Zugriff vorhanden sind, welche Zugriffe dabei für Sie geschäftskritisch sein können – und entwickeln daraus einen Perimeterschutz, der alle Ebenen umfasst: Netzwerk, System, Applikation, Zugriffe von innen, außen, Extranet, Teleworker und nicht zu vergessen die notwendigen Zugriffe für Systemadministration und -management.
| Firewalls | |
Das Wort Firewall ist nicht mehr erklärungsbedürftig. Doch werden immer noch viele Fehler im Management von Firewalls gemacht, speziell wenn viele Firewalls an mehreren Standorten vorhanden sind. Wie stellt man sicher, dass einheitliche Policies befolgt werden? Wie gleicht man Betriebskonzepte an?
Unsere Dienstleistung: Wir analysieren Ihre Situation aus Sicherheits- und betrieblicher Sicht, zeigen Verbesserungspotentiale auf und leiten ggf. Projekte zur Umsetzung. Wir greifen hierbei nach Bedarf auf externe technische Spezialisten zurück, die auch in komplexen Architekturen (VSX etc.) konkrete Erfahrungen haben.
| SOA | |
„Service Orientierte Architektur“ ist sicher eines der Schlagworte der letzten Jahre. Gemeint ist eine Architektur, in der Dienste baukastenartig weitgehend unabhängig voneinander zu immer neuen Applikationen zusammengesetzt werden können. Doch SOA bringt durch diese Unabhängigkeit auch neue Gefahren mit sich.
Unsere Dienstleistung: Sicherheit in SOA bedeutet: Sicherheit der einzelnen Komponenten, Sicherheit der Infrastruktur, z.B. eines EAI-Bus, und der Middleware. Aber SOA ist nicht nur Technik: Neben der analytischen Betrachtung der Komponenten muss auch die Sicherheit der einzelnen Geschäftsprozesse betrachtet, die Synthese der Services analysiert und ggf. messbar gemacht werden. Wir führen diesen Prozess zusammen mit Ihnen durch und zeigen Maßnahmen zur Verbesserung der Informationssicherheit auf.