|
Das Funktionsprinzip
GOESYS/SSP installiert an der Schnittstelle zwischen Internet und Ihrem Netzwerk eine selbst entwickelte, auf Schnelligkeit und hochsichere Verschlüsselung ausgelegte VPN-Appliance. Dieses Gerät leitet den Datenstrom zwischen Ihrem Netz und dem Internet über die Hochleistungsrechenzentren von
GOESYS/SSP um, die nahezu jede beliebige Security-Funktionalität bereitstellen.
Zum Einsatz kommen dort ausschließlich mandantenfähige Systeme von marktführenden Herstellern. Die Systeme entsprechen dem Stand der Technik und werden rund um die Uhr von ausgewiesenen, zertifizierten Spezialisten gewartet und betreut. Über einen gesicherten Webzugriff erhalten Sie jederzeit Einblick in die Leistung der für Sie bereitgestellten Technik und Zugriff auf aussagekräftige Reports.
Dieses System können Sie über unsere LiveDemo selbst mit aussagekräftigen Musterdaten testen!
Die folgenden Beispiele veranschaulichen, wie der Schutz nach dem SSP-Modell funktioniert. „SSP“ steht für „Security Service Providing“ – Sicherheit als Service.
 Schutz für die E-Mail-Kommunikation
Wenn Sie kein Security Service Providing in
Anspruch nehmen, erreichen Malware und Spam
direkt Ihr Netz. Sie passieren die Firewall und
müssen deshalb im Netz durch spezielle Security-
Software und -Hardware abgefangen werden. Die
Folge sind hoher Investitions- und Wartungsaufwand
sowie eine unnötige Belastung Ihrer Netzwerk-
kapazitäten durch unerwünschte Informationen.
 Security Service Providing von
GOESYS/SSP
verhindert, dass Spam und Malware bis zu Ihrem
Netzwerk vordringen. Die unerwünschten und
gefährlichen Inhalte werden bereits vorher in den
SSP-Rechenzentren blockiert. Ihre Systeme müssen
also nur noch erwünschte und Malware-freie
Nachrichten verarbeiten. Der Schutz kann auf Ihre
mobilen Anwender und Mitarbeiter im Home-Office
ausgedehnt werden.
GOESYS/SSP setzt Lösungen verschiedener Antivirus-Anbieter ein und erzielt so nachweislich eine höhere Erkennungsrate als ein einzelner Malware-Scanner. Die verwendeten Schutzmechanismen sind auch in der Lage, viele noch unbekannte verdächtige Codes oder neue Versionen von Viren abzuwehren.
Produktivitätsgewinn durch Spam-Abwehr
Bei der Spam-Abwehr wirkt sich der Produktivitätsgewinn besonders stark aus, den eine Sicherheitslösung nach dem SSP-Modell erzielen kann. Weder Ihre Mitarbeiter noch Ihre Technik müssen Zeit und Energie mit dem Aussortieren der unerwünschten Werbenachrichten verbringen – dies geschieht bereits vor Ihrem Netz im SSP-Rechenzentrum. Auch der Administrationsaufwand entfällt, den die Pflege, die Updates und die permanent notwendige Feineinstellung einer eigenen Lösung typischerweise verursachen.
Schließlich steigt auch die Leistung der PCs in Ihrem Unternehmen, da deren Antivirenlösung nur noch für die Abwehr von Malware zuständig ist, die über Datenträger und beispielsweise USB-Schnittstellen eindringen könnten. Die entsprechenden Dateiprüfungen fordern den Computern deutlich weniger Rechenleistung ab als die Prüfung sämtlicher Informationen aus den E-Mails.
Geregelter Webzugriff
Beim Eigenbetrieb von IT-Sicherheit ist es mit
einigem Aufwand verbunden, beispielsweise
ungeeignete Websites für Mitarbeiter zu blockieren.
Besonders wichtig ist dies etwa dann, wenn Sie
minderjährige Auszubildende an PC-Arbeitsplätzen
beschäftigen.
 Ein weiteres Risiko ist der Download rechtlich bedenklicher Software oder Multimedia-Dateien
durch Mitarbeiter. Darüber hinaus steigt die Zahl der
Fälle, in denen Hacker auch renommierte und
geschäftlich nützliche Webseiten unterwandern. Von
dort aus schleusen die Betrüger schädliche Software
auf Anwender-PCs oder spionieren Informationen aus,
ohne dass die Benutzer dies überhaupt bemerken.
Der Schutzschild der Rechenzentren von GOESYS/SSP kann Ihre HTTP- und FTP-Kommunikation filtern und so die genannten Aspekte der Sicherung des Webzugriffs für Sie übernehmen. Auch hier entfällt für Sie ein beträchtlicher Administrationsaufwand.
Die Webfilter von GOESYS/SSP regeln die Zugriffe verschiedener Anwender oder Anwendergruppen auf Websites. Im Internet verfügbare Webauftritte werden kategorisiert und in Datenbanken gespeichert. Will ein Anwender eine Website aufrufen, wird anhand von Regeln geprüft, ob für ihn der Zugriff auf diese Website freigegeben ist. Einzelne Websites können gezielt frei geschaltet werden.
Blockade unerlaubter Downloads
Die Webfilter unterbinden auch unerlaubte Dateidownloads von einschlägigen Websites, die beispielsweise Raubkopien enthalten. Die Anwender erhalten keinen Zugriff auf die entsprechenden Websites mehr. Nutzen sie Peer-to-Peer-Netzwerke (zum Beispiel über Port 80 für „normalen“ Webzugriff), um dennoch nicht lizenzierte Musik oder Software herunterzuladen oder Webradio zu hören, wird dies gegebenenfalls vom Intrusion-Prevention-Modul geblockt.
Scan-Service für SSL-Verbindungen
Malware von eigentlich unverdächtigen Websites fängt das Antiviren-Gateway von
GOESYS/SSP ab. Ein zusätzliches SSL-Scanning-Modul kann Viren, Spyware und andere schädliche Software auch in verschlüsselten SSL-Verbindungen erkennen und herausfiltern. Gewöhnlichen Gateway-Komponenten gelingt dies nicht, da die Verschlüsselung vom Client bis zum Webserver der Ziel-Site reicht. Der Datenstrom passiert somit Standard-Sicherheitssysteme, ohne dass diese die Inhalte untersuchen können.
Das SSL-Scanning-Modul von GOESYS/SSP löst aber nicht nur diese Aufgabe, sondern überprüft auch die Zertifikate der Websites auf Echtheit und Gültigkeit. Es schützt so auch vor gefälschten Sites, etwa bei Phishing-Attacken mit betrügerisch nachempfundenen Homebanking-Seiten.
Firewall, Intrusion Prevention und NAC
Das Service-Modell von GOESYS/SSP verlagert den Übergangspunkt Ihres Netzes zum ungeschützten Internet mittels der bereits erwähnten stark verschlüsselten Verbindung in hochsichere Rechenzentren. Dort ist es möglich, neben den bereits beschriebenen Filterfunktionen auch andere Sicherheits- und Schutzmaßnahmen für Ihre Infrastruktur einzusetzen. Dazu gehören die selbstverständlichen Firewallfunktionen, aber auch beispielsweise Intrusion Prevention, um gezielte Angriffe auf Ihre Informationen aufzudecken und zu stoppen. Auf Wunsch sind auch NAC-Anwendungen umsetzbar.
Remote Access für mobile Anwender
Auch die Steuerung des externen Zugriffs auf Ihre Ressourcen kann
GOESYS/SSP übernehmen. Remote Access mit starker Authentifizierung etwa lässt sich in den Sicherheitsrechenzentren terminieren.
GOESYS/SSP übernimmt in diesem Fall die Durchsetzung von Zugriffsbeschränkungen und -rechten und gegebenenfalls auch die Einbindung und das Management von Authentifizierungsgeräten wie etwa
Tokens.
|
