Qualinet - Technische Cyber-Security

Cyber-Security, auf die Sie sich verlassen können.

Neben dem Prozess ist es auch immer wichtig, die technischen Anforderungen im Blick zu haben. Das kann nicht jeder. Wir arbeiten deshalb mit den Fachexperten für technische Cyber-Security der Infraforce GmbH zusammen. Diese gehören zur TÜV Hessen Gruppe und sind führend bei den technischen Lösungen. Unsere Prozesse sind perfekt auf die Anforderungen abgestimmt und immer bei der Prozessberatung mit an Bord. Mit dieser Komplettlösung sind Sie bestens auf die IT-Anforderungen von Morgen vorbereitet.

Security Awareness

Für schädliche Software gibt es viele Wege in das Netzwerk eines Unternehmens einzudringen. Auch wenn das Unternehmen mit einer ausreichenden Soft-und Hardware geschützt ist, sind sämtliche IT-Security-Investitionen wirkungslos, wenn die Anwender Angriffe oder gefälschte Inhalte nicht erkennen, sie unbewusst aktivieren und damit den Angriff von innen heraus authentifizieren.
Es gibt keine Technologie, die menschliche Fehler bei Cyber-Angriffen lückenlos kompensiert oder in der Lage wäre, die Echtheit von Inhalten zu erkennen.
Deshalb ist es sinnvoll, die eigenen Mitarbeiter für die aktuellen Bedrohungen zu sensibilisieren und zu schulen.
Um das IT-Sicherheitsverständnis der Anwender dauerhaft hoch zu halten, können die Security Awareness Trainings mit regelmäßigen Tests gekoppelt werden, um sich der gegenwärtigen Gefahren permanent und proaktiv bewusst zu sein.

Endpoint Security

Endpoint Security Lösungen werden auf dem Endgerät installiert und schützen nachhaltig die jeweiligen Clients. Diese Lösungen lassen sich durch einen Client/Server-Modell verwalten. Die Endpoint Security Systeme prüfen die eingehenden, neuen und bereits vorhandenen Dateien auf einen Malware-Befall und können somit im eine Infektion des Endgeräts oder des Netzwerks vorbeugen. Diese Lösungen verfügen nicht nur über eine Antiviren-Engine, sondern enthalten noch mehrere Zusatzmodule, wie das Sandboxing oder einem Exploit Schutz. Diese Module erhöhen somit weiter die Sicherheit des Unternehmens. Mit diesen Zusatzmodulen können jegliche Daten geprüft werden, die versuchen das Netzwerk des Unternehmens anzugreifen.

Server Security

Server sind nach wie vor ein kritischer Bestandteil der gesamten Sicherheitsstrategie, das haben ausgereifte Angriffe in der Vergangenheit gezeigt. Durch Ihre hohe Bedeutung in der IT-Infrastruktur, sind sie ein beliebtes Angriffsziel von Cyberkriminellen. Angesichts der komplexen Bedrohungslage reicht ein einzelner Verteidigungsmechanismus nicht aus. Die komplexen IT-Netzwerke Ihres Unternehmens benötigen zusätzlichen Schutz. Dedizierte Sicherheitslösungen sind notwendig, um geschäftskritische Daten effektiv vor Schadcode zu schützen.

Network Security

Network Security Lösungen dienen dem Schutz innerhalb eines Netzwerks, jedoch auch der Kommunikation mit Externen. Im Mittelpunkt der Network Security-Lösungen steht die Firewall. Ergänzend dazu können Systeme wie ein Intrusion Prevention System, ein Web oder Mail Security System hinzugefügt werden. Hierzu bieten diverse Hersteller diese Funktionen zusammengefasst in nur einem Gerät (Unified Threat Management) oder als eine separate Lösung an. Nicht nur ausgehender Datenverkehr muss überprüft werden, sondern auch eingehende Zugriffe auf Web- oder Mail- Server sollten geprüft werden.

E-Mail Security

Sowohl für die interne Kommunikation als auch für die externe Kommunikation stellen E-Mails ein nennenswertes Medium für den digitalen Gesprächsaustausch dar. Jedoch bilden E-Mails für Cyberkriminelle einen soliden Startpunkt für einen Angriff, da gesendete und empfangene E-Mails, die nicht verschlüsselt sind, mitgelesen werden können. Hierbei ist es wichtig E-Mails proaktiv und nachhaltig vor BEC- oder Phishing Angriffen zu schützen. Diesbezüglich belegen zahlreiche Beispiele, dass die Ursache für den Einfall von Malware in einem Netzwerk ein E-Mail Anhang war, der leichtsinnig geöffnet wurde.

Cloud Security

Cloud Security sollte in Unternehmen, welche Wert auf Cloudcomputing legen, nicht außer Acht gelassen werden. Nur durch eine durchdachte Strategie können Sicherheitsbedenken ausgeräumt werden. Hierzu stehen wir Ihnen als Partner zur Seite. Wir bieten Cloud Security-Lösungen von erfahrenen Herstellern. Hierzu zählen durchdachte Zugangsmanagement, konsequentes Verschlüsseln und Sicheres Feststellen von Kennwörtern und Identitäten.

Penetrationstest

Immer komplexere Bedrohungen durch Cyber-Kriminelle machen es Unternehmen nicht leicht, Ihr Sicherheitsniveau umfangreich auszubauen. Um Schwachstellen frühzeitig erkennen zu können, sind technische Sicherheitsanalysen von Drittanbietern und externen Dienstleistern ein etabliertes Werkzeug. Sie sind im Rahmen eines Information Security Management Systems (ISMS) geeignet, den geforderten Nachweis der Wirksamkeit Ihrer Sicherheitsmaßnahmen zu erbringen.
Umfang und Prüftiefe eines Penetrationstests sollten für jede IT-Infrastruktur individuell festgelegt werden. Egal ob es sich um einen externen Penetrationstest, eingehenden Penetrationstest im internen Netz, Web-Applikationstest oder um ein Firewall-Audit und WLAN-Audit handelt, wir unterstützen Sie durch unsere langjährige Projekterfahrung.
Anstelle eines automatisch generierten Reports erhalten Sie von uns einen individuell erstellten und geprüften Bericht. Jede Schwachstelle ist ausführlich und nachvollziehbar dokumentiert. Wir behalten bei der Bewertung von Schwachstellen und Empfehlungen Ihre Rahmenbedingungen der IT-Umgebung im Blick. Nur ein stimmiges Gesamtkonzept wird auch umgesetzt.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate

Akzeptieren	Instagram
Name	Instagram
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärung	https://www.instagram.com/legal/privacy/
Host(s)	.instagram.com
Cookie Name	pigeon_state
Cookie Laufzeit	Sitzung

Akzeptieren	OpenStreetMap
Name	OpenStreetMap
Anbieter	Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, United Kingdom
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre

Akzeptieren	Twitter
Name	Twitter
Anbieter	Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck	Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung	https://twitter.com/privacy
Host(s)	.twimg.com, .twitter.com
Cookie Name	__widgetsettings, local_storage_support_test
Cookie Laufzeit	Unbegrenzt

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre