- Verwaltung (Managed) der Sicherheitsanforderungen für Unternehmen, Organisationen, Einrichtungen usw.
- Übernahme der Verantwortung für die kundenseitig notwendigen Sicherheitsanforderungen:
- Einrichten und Betrieb der Firewall, WAF oder NGFW.
- Management von Intrusion-Detection- und Intrusion-Prevention-Systemen.
- Konfiguration eines starken Zugangsschutzes zum firmeneigenen Netzwerk, beispielsweise mittels einer 2-Faktor-Authentisierung.
- Bereitstellen einer VPN-Lösung für den geschützten Zugriff auf das Netzwerk von außerhalb. Dies wird mit Blick auf das Homeoffice immer wichtiger. Da der Betrieb eines VPN für die IT-Abteilung aufwendig ist, bilden gerade hier komplett gemanagte Sicherheitsservices eine sinnvolle Alternative.
- Betrieb von Virenschutzprogramme, die insbesondere für E-Mails wichtig sind.
- Konfigurieren und laufende Anpassen von Spam-Filtern für E-Mails.
- Pflege der Blacklists für E-Mails.
- Vulnerability-Assessment: Die gesamte IT-Infrastruktur wird anhand eines festgelegten Konzeptes systematisch analysiert. Dieses Assessment umfasst hauptsächlich vier Bereiche: die Server, das Netzwerk, die Datenbanken und die Softwareapplikationen.
- Penetration-Test: Vom Unternehmen beauftragte „White Hat“-Hacker versuchen, in das System einzudringen und dokumentieren alle Schwachstellen, welche sie dabei entdecken.
- Lifecycle der eingesetzten Software, denn veraltete Software zählt zu den häufigsten Ursachen für die Verwundbarkeit von IT-Infrastrukturen.
- Monitoring: FW-Meldungen, IDS, Anomalien von IT-Komponenten, Netzwerkverkehr, Updates
- Beratung hinsichtlich Sicherheitsmaßnahmen und Sicherheitsrichtlinien, welche in die IT-Strategie intergiert werden.