Englisch
Dedicated Hosting
Infrastruktur

Mehrfach gesicherte Applikationen: Zwei bewachte Schweizer Rechenzentren, redundante Firewalls und Loadbalancer verhindern Ausfälle. Beide Rechenzentren sind nach ISO 27001 zertifiziert und erfüllen höchste internationale Standards.
Weiter

Implementierung

Für jede Applikation konzipieren die aspectra-Ingenieure eine passende IT-Umgebung. Im Solution-Workshop entsteht die Architektur. Anschliessend bauen wir Ihre Umgebung phasenweise – Sie nehmen jede einzelne ab.
Weiter

Betrieb

Wir garantieren den hochverfügbaren Betrieb geschäftskritischer Applikationen. Dafür bieten wir dedizierte Systeme, redundante Architekturen und Loadbalancer. Und für jeden Kunden einen Systems Engineer als persönlichen Ansprechpartner.
Weiter
Angebot
Umgebungen

Ob dedizierte physische Server, dedizierte virtuelle Server, dedizierte Private Cloud, Amazon Web Services oder Container mit OpenShift und Kubernetes: Wir passen die Infrastruktur Ihren Anforderungen an.
Weiter

Sicherheit

On-premise DDoS-Mitigation, WAF, IAM, regelmässige Vulnerability Scans, server- und host-based IDS und zuverlässige Backup/Restore garantieren die Sicherheit Ihrer Daten.
Weiter

Operation

Für den Betrieb steht Ihnen ein dedizierter Ansprechpartner zur Seite. Unterstützt durch ein umfassendes Monitoring, das alle relevanten Parameter überwacht und bei Abweichungen alarmiert, entlasten wir Ihre Mitarbeiter und schonen Ihr Budget.
Weiter

Netzwerk

Unterbruchsfreie, sichere Verbindungen mit grosser Bandbreite ins Internet garantieren Performance und Verfügbarkeit Ihrer Applikationen.
Weiter
aspectra
- Porträt
- Team
- CymbiQ
- Partner
- Referenzen
- Case-Stories
Porträt

aspectra ist seit der Gründung im Jahr 2000 führender Anbieter von Managed IT-Services. Unsere Ingenieure verfügen mehrheitlich über Hochschulabschlüsse und arbeiten über Jahre hinweg für ihre Kunden.
Weiter

Team

Wir sind ein eingespieltes Team aus Systems Engineers, Developern, Lehrlingen, Project Managern und Dienstleistern. Jeder ist ein Experte auf seinem Gebiet und wir unterstützen uns gegenseitig.
Weiter

Partner

Unsere Partner für Technologie und Dienstleistungen sind erfahrene Spezialisten auf ihrem Gebiet. Die Zusammenarbeit bewährt sich seit Jahren.
Weiter

CymbiQ

Mit integrierten Cybersicherheits-Lösungen und Cyber Risk Resilience® Services schafft die CymbiQ Group - bestehend aus Anovis, aspectra, ISPIN und KOCH-IT - Synergien und stärkt den europäischen Sicherheitsmarkt.
Weiter

Referenzen

aspectra betreibt geschäftskritische Systeme von Banken, E-Business-Anbietern, der öffentlichen Verwaltung, Online-Shops und vielen mehr.
Weiter

Case-Stories
Wissen
- Blog
Blog-Themen

Know-how In eigener Sache News Events Fachartikel

Edina Gallos
06.06.2023

aspectra Newsletter 2023/2

Was gilt ab September neu im Umgang mit Personendaten? Wie bereitet man sich pragmatisch auf die korrekte Umsetzung des neuen Schweizer Datenschutzgesetzes vor? Was gibt es Neues aus unseren Kundenprojekten und wie organisieren wir uns dafür? Sie erfahren es in dieser Ausgabe!

Newsletter, News, Datenschutz, Recht

Alexander Hofmann | Laux Lawyers AG
16.05.2023

Neues Schweizer Datenschutzgesetz: 7 Praxistipps für eine erfolgreiche Umsetzung — Gastbeitrag Laux Lawyers AG

Am 1. September 2023 tritt das neue Schweizer Datenschutzgesetz (nDSG) in Kraft. Die neuen Anforderungen führen zu mehr Transparenz und Selbstbestimmung der betroffenen Personen und erfordern eine Überprüfung des eigenen Handlungsbedarfs bei Unternehmen.

Compliance, Datenschutz, DSG, Gastbeitrag

Edina Gallos
25.04.2023

Kanton Zürich: Über 10'000 Online-Steuererklärungen an einem Tag

Zürcher Steuerpflichtige nutzen die Möglichkeit der Online-Steuererklärung immer häufiger. Die Vorteile der digitalen Deklaration der Einkommens-, Umsatz- und Vermögensverhältnisse überzeugen. Das freut nicht nur Herrn und Frau Zürcher, sondern auch das Steueramt des Kantons Zürich – ein langjähriger Kunde von aspectra.

Digitalisierung, e-Government, Hosting

Alle Artikel
Karriere
Kontakt

Blog

Zurück zur Übersicht

Gastbeitrag terreActive: DDoS - Was tun? Tipps und Massnahmen

terreActive 19.04.2016 DDoS, Attacke, Sicherheit, Gastbeitrag

Die DDoS-Attacken der letzten Woche haben ein grosses mediales Echo ausgelöst und der Bevölkerung die Risiken der online Welt ins Bewusstsein gerufen. Diese Art der Attacken begleitet uns schon länger und hat neben offensichtlichen Gegenmassnahmen über die Jahre auch differenziertere Ansätze zur Erkennung, Bekämpfung und Nachbearbeitung hervorgebracht.

Anatomie der Angriffe

Über die letzten 12 Monate konnten wir einige Attacken beobachten, die alle demselben Muster folgten: ein ca. 30-minütiger Angriff, der die Aufmerksamkeit seitens des Betreibers weckt, gefolgt von den Drohbriefen und Erpressungsversuchen und dann der eigentliche Angriff zur Demonstration der Stärke. Zusammen mit dem Provider lassen sich wirksame Massnahmen gegen solche Angriffe umsetzen. Auch die Trennung bzw. Auslagerung der online Präsenz vom E-Shop ist in den meisten Fällen empfehlenswert.

Wie Sie sich jetzt schützen können

Zum Schutz der Kunden hat terreActive folgende Ansätze zur Erkennung und Aufzeichnung der Attacken entwickelt:

Monitoring: Einsatz von dedizierten Tools und Früherkennung (z.B. Packet Rate, Link Usage, Anzahl Concurrent Sessions und Concurrent Clients, Herkunftsland etc.).
Logging: Sammeln von Beweisen während des Angriffs, bei gleichzeitiger Vermeidung von Überlastung durch zu hohes Log-Volumen.
Alarmierung: Festlegung von spezifischen Schwellenwerten und einem dedizierten Kanal für die Alarmierung (z.B. eine Standleitung, da das Internet voraussichtlich nicht funktionieren wird).
Verteidigung: Multi-Layer-Abwehrstrategien, dauerhafte Mechanismen und Ad-hoc Massnahmen.
Tuning: Ad-hoc-Tuning wird für alle IT-Komponenten benötigt. Regelmässige Tests (z.B. ein DDoS-Selbsttest oder Kapazitätsmessungen).
Prozesse: Erstellen eines post-incident Reports sowie Planung der nächsten Verbesserungen und Tunings. Spezielle Schulungen und Ad-hoc-Dokumentation.

Intelligenz oder Brechstange

Fast gleichzeitig mit den sehr publikumswirksamen Angriffen ist es einer Hackergruppe gelungen, beinahe 100 Mio. US$ zu ergaunern. Dabei sind sie nicht mit der Brechstange, sondern mit höchster Sorgfalt und Raffinesse vorgegangen. Sie haben sich Zugangsdaten zum Bankenzahlungssystem verschafft und diese in einem günstigen Moment missbraucht. Eine ebenfalls sehr relevante Bedrohung, die in einer aktuellen Risikobetrachtung genauso berücksichtigt werden sollte.

Mehr Transparenz hilft auf jeden Fall

Wer sich heute gegen Cyberbedrohungen wappnen will, muss an vielen Orten ansetzen. Generell hilft Transparenz, in Form von Audits, die Schwachstellen aufzuzeigen. Zusätzlich führt das Monitoring von Systemen zum besseren Verständnis der anspruchsvollen Aufgabe, den Cyber-Attacken gegenüberzutreten.

Weiterführende Links

Massnahmen gegen DDoS-Attacken, MELANI

terreActive

Infrastruktur

Implementierung

Betrieb

Umgebungen

Sicherheit

Operation

Netzwerk

Porträt

Team

Partner

CymbiQ

Referenzen

Case-Stories

Blog-Themen

aspectra Newsletter 2023/2

Neues Schweizer Datenschutzgesetz: 7 Praxistipps für eine erfolgreiche Umsetzung — Gastbeitrag Laux Lawyers AG

Kanton Zürich: Über 10'000 Online-Steuererklärungen an einem Tag