IT Security Services: Architecture & Design

Cyberbedrohungen entwickeln sich immer weiter. Um Schwachstellen und Lücken zu vermeiden, müssen sich die Infrastruktur Ihres Unternehmens und die Zugangskontrollen ebenfalls weiter entwickeln.

Für ein Unternehmen ist es meist eine Gratwanderung, neue Bedrohungen effektiv zu erkennen und zu beseitigen, um in Bezug auf die Infrastruktur-Aktualität mitzuhalten- und entsprechendes Wissen konstant auf dem aktuellem Stand zu halten.

Oft stammen die Anstrengungen im Bereich der Informationssicherheit aus verschiedenen IT Bereichen oder auch aus ganz anderen Abteilungen innerhalb der Organisation. Dies bewirkt, dass unternommene, vertikal stattfindende Anstrengungen zerstreut oder nicht optimal koordiniert werden. Das wirkt sich letztlich auf die Kosten und auf die Wirksamkeit der gesamten Sicherheitsstrategie aus. Wir können Sie unterstützen, ihr Sicherheits-Ökosystem optimal zu integrieren so dass es als eine Einheit greift.

Die wizlynx-Experten können Sie folgendermassen unterstützen:

Sicherstellen, dass Ihre Informationssicherheit auf die Kerngeschäftsstrategie abgestimmt ist
Der Sicherheitsstrategie Struktur, Kohärenz geben
Sicherstellen, dass alle Modelle und Implementierungen auf die Geschäftsstrategie, die spezifischen Geschäftsanforderungen und den wichtigsten Grundsätze zurückverfolgt werden können

Sicherheitsintegration

Um Cyber-Kriminellen immer einen Schritt voraus zu sein und schädlichen Datenverkehr aufzudecken und zu verhindern, bietet wizlynx eine breite Palette von Produkten, die alle Sicherheits-Layer umfassen (Netzwerk, Host, System und Anwendung).

Perimeter Defense

wizlynx hat die besten auf dem Markt verfügbaren Firewalls ausgewählt. Unsere Firewalls unterstützen Features der nächsten Generation:

Application und User visibility
Intrusion Detection/Prevention system
Antivirus
URL filtering
SSL interception

Diese unterstützten auch erweiterte Funktionen wie Erkennung von bekannten UND unbekannten Bedrohungen mittels präventiver Verhaltensanalyse in Sandbox-Umgebungen

Schutz von Web-Anwendungen

wizlynx besitzt anerkannte Kompetenz und Erfahrung bei WAF-Implementierungen und deren Betrieb. Wir schützen mehr als 200 Webanwendung mit bisher Null gemeldeten Sicherheitsvorfällen.
Unsere WAFs patchen ‚virtuell‘ Ihre Anwendungen und schützen diese gegen Bedrohungen aus dem Internet, wie zum Beispiel:

Cross-site scripting (XSS)
Injection flaws (SQL, LDAP, XML, etc.)
Cross-site request forgery (CSRF)
Datenlecks
Und mehr...

Erweiterte Web-Sicherheit

Die meisten Unternehmen verlassen sich auf veraltete Technologien, die einfach den Traffic basierend auf URLs filtern und Malware mit klassischer Anti-Virus-Software identifizieren.

wizlynx kann Ihnen dabei helfen neue Technologien einzusetzen, die Ihre Mitarbeiter vollständig vor den schnelllebigen Internetbedrohungen schützen, wo immer diese sich auch befinden:

Application visibility
Inhaltsprüfung
SSL interception
Erweiterte, dauerhafte Bedrohungsprävention (Anti-Virus + Verhaltensanalyse)
Verhindern von Datenlecks

Entdeckung & Verhinderung von Einbrüchen ins Netzwerk

Identifizieren oder blockieren Sie nicht autorisierten und anomalen Netzwerkverkehr durch "Intrusion Detection" oder "Prevention-Systeme"

Multi-Faktor-Authentifizierung

wizlynx hat die „Best-in-Class“ Two-Factor- und Multi-Faktor-Authentifizierungslösung ausgewählt. Wir bieten innovative software-basierte Tokens (als alternative zu Hard Tokens), Smartcards, Biometrie und anderen Authentifizierungslösungen.

Kurz gesagt:

Software-basierte Lösungen / weniger Geräte für Sie
Einfache Implementierung und einfache Bedienung
Überragende Authentifizierung und Sicherheit
Massgebliche TCO Reduktion (keine physischen Token mit entsprechend nötiger Administration).

Sicherheitsinformationen und Event-Management (SIEM)

Unsere SIEM-Lösung vereint die Alarmierung von Geräten, Servern, Netzwerk- und Sicherheitskomponenten, Schwachstellen, Bedrohungen und böswilligen Akteuren. Sämtliche Events werden zusammengeführt und korreliert. Auf diese Weise können Sie alle Informationen an einem einzigen Ort einsehen und Events und Bedrohungen genau abschätzen und zeitgerecht reagieren. All dies ohne Kopfzerbrechen einer komplexen Integration.

Verhindern von DDoS-Attacken (Distributed Denial of Service)

Unser DDoS-Schutz ist in der Lage mit allen Arten von DDoS-Attacken gegen jeden Service umzugehen, indem wir ein robustes Netzwerk-Backbone mit branchenweit anerkannten Traffic-Inspection Techniken kombinieren; so bieten wir einen umfassenden Schutz gegen DNS DDoS Attacken auf Anwendungen und Infrastrukturen.

Erweiterter Malware-Protection

Malwares werden immer ausgefeilter und entziehen sich der Entdeckung durch traditionelle Antiviren, Intrusion-Detection-Systeme und andere Technologien.

wizlynx unterstützt Sie dieses Risiko durchgreifend mit state-of-the-art Technologien zu reduzieren. Diese Technologien erkennen sowohl bekannte als auch unbekannte (Zero-Day) Malware.

Verhindern von Datenlecks (DLP)

Wir bieten umfassende Lösungen, die Web-Anwendungen überwachen und steuern um bis zu den Endpoints akkurat den Informationsfluss überwachen zu können. Dies gibt Administratoren Einblick und Kontrolle über das was die Nutzer mit den Informationen ausführen.

Browser-Schutz

Eine hochkarätige Lösung, die Windows-Systeme von Drive-by-Downloads und anderen Web-basierten Malware-Attacken auf verwalteten und nicht verwalteten Endpunkten einschneidend schützt.

Schwachstellen Management

Unsere Sicherheitsexperten unterstützen Sie im Aufbau eines effektiven Vulnerability-Management-Programms. Damit werden Sie in der Lage sein:

Autorisierte und nicht autorisierte Geräte / Software in Ihrem Netzwerk zu identifizieren
Ihre Infrastruktur auf Schwachstellen zu überprüfen (Perimeter, interne Netzwerke, Cloud)
Identifizieren der kritischen Geschäftsrisiken mit Trendanalyse, Zero-Day und Patch-Auswirkungs-Prognosen
Kontinuierliche Schwachstellenüberwachung
Zusammenstellen von massgeschneiderten Berichten um Ist-Zustand und Fortschritte für IT-Abteilungen, Geschäftsleitung und Auditoren zu dokumentieren