Unsere Lösungen

Unser Ziel

 

Erhöhung der IT-Sicherheit in Ihrem Unternehmen durch

  • IT-Sicherheitsberatung
  • Betreuung von IT-Sicherheitskomponenten
  • Umsetzung von IT-Sicherheitsprojekten

Ziel in unseren Projekte ist es immer, die Services unserer Kunden gegen Angreifer bestmöglich abzusichern.
Zusätzlich werden die Services so performant und hoch verfügbar wie möglich angebunden.

Durch unseren starken Fokus auf ausgewählte Hersteller wie z.B.: Fortinet und Blueshield können wir Lösungen für Sie mit sehr hoher Qualität rasch umsetzen.

IT-Security Consulting

Gemeinsam mit Ihnen werden sicherheitsrelevante Themen besprochen. Zusätzlich werden Empfehlungen ausgearbeitet, wie die IT-Sicherheit erhöht werden kann.

Hier noch ein Auszug von Themen, welche besprochen werden:

 

  • Welche Maßnahmen werden bei einem Angriff gesetzt ?
  • Backup – Wie sicher ist mein Backup ?
  • Endpoint Security – Ist ein traditioneller AV noch zeitgemäß ?
  • Netzwerksicherheit – Wie kann ich meine Services absichern ?
  • Netzwerksegmentierung – Was bringt mir eine Netzwerksegmentierung ?
  • Aktuelle Bedrohungen – Was sind aktuelle Angriffsszenarien ?
  • User awareness – Warum ist dieser Punkt besonders wichtig ?
  • uvm.

 

Ziel unseres IT-Security-Beratungsgesprächs ist es, gemeinsam mit Ihnen einen Fahrplan auszuarbeiten um die IT-Sicherheit zu erhöhen.

 

Hier ein Auszug von Projekten, welche von uns realisiert wurden

Cloud Networking

Azure FortiGate HA Cluster mit Microsegmentierung und -anbindung von mehreren Außenstellen mittels secure SD-WAN – Hier wurden mehrere Internetprovider verwendet, um die Ausfallsicherheit zu erhöhen.

Web Application Firewall

Absicherung von Web-Services durch eine Web Application Firewall mittels Machine Learning, oder durch manuelle Anpassungen der Einstellungen.

Für unsere Kunden schützen wir Webseiten und APIs vor Angriffen.

FortiWeb in Kombination mit Microsoft Azure Entra/AD als Identity Provider und Kerberos Constrained Delegation

Client Security

FortiClient rollout mit zentralem Management (FortiEMS) ZTNA Tags (welche in den Policies der FortiGate verwendet werden) und Vulnerability Scanning.

Durch die Implementierung dieser Lösung wird ein sicherer Zugriff auf interne Ressourcen gewährleistet und die Clients werden regelmäßig auf mögliche vulnerable Software überprüft.

KI basierte DNS Security mit einem Whitelisting-Ansatz

Durch die Implementierung dieser einzigartigen Lösung von Blueshield wird mittels KI jede DNS Anfrage überprüft, egal ob sich der Client im Office, oder remote arbeitet.

Reporting

Erstellen und Anpassung von Reports am FortiAnalyzer wie z.B.:

Report über alle sicherheitsrelevanten Ereignisse auf den FortiGates an allen Standorten im Unternehmen.

FortiClient Report über das Surf-Verhalten der User und der Ergebnisse der Vulnerability Scans und weiterer Security relevanter Vorkommnisse.

Switching + 802.1x

Rollout von FortiSwitches mit FortiGate Integration über Layer2, oder Layer3 Anbindung.

802.1x Integration mit dynamischen VLAN mapping (als Radius Server wurde hier der Windows NPS Server verwendet)

Wifi

FortiAP Konfiguration und Anpassungen über die FortiGate.

Mittels 802.1x integration wird jeder Client mit seinem eigenem Zertifikat authentifiziert.

Dadurch wird die Sicherheit im WLAN erhöht.

Migration

Diverse Migrationen von allen namenhaften Firewallherstellern wurden auf FortiGate Firewalls migriert

Sandboxing

FortiSandbox inline Scanning wurde verwendet, um File Downloads in einer Sandbox zu scannen und erst nach einem erfolgreichen Scan, dem User zur Verfügung zu stellen.

MFA

MFA Authentifizierung mittels Azure MFA oder auch über den FortiToken (nativ auf der FortiGate) oder div. andere MFA Varianten über den FortiAuthenticator.