Sicherheit

Zum Schutz vor DDoS-Attacken setzen wir auf dedizierte Appliances. Diese stellen eine permanente lokale Inline-Verkehrsanalyse und proaktive Abwehr sicher. Die Mitigation von Attacken bis zu 1 Gbps ist inbegriffen, bei Bedarf können wir auch grössere Bandbreiten schützen.

Mehr zu zu unserer DDoS-Mitigation-Strategie  >>

Alle Blogartikel zum Thema DDoS-Attacken.

Jedes Kundenprojekt erhält bei uns eigene Netzwerkzonen. Ein Security-Operations-Spezialist betreibt die redundanten Firewalls in Segregation of Duty. Er überwacht die Systeme 7×24h und greift bei Problemen sofort ein.

Mit Airlock WAF (Produkt des Schweizer Softwarehauses Ergon), bieten wir eine einzigartige Kombination von Schutzmechanismen für Webapplikationen. Damit halten wir die Anforderungen von PCI DSS, ISAE 3000, ISO 27001 und FINMA RS 08/7 ein. Airlock WAF kontrolliert und filtert sämtliche Zugriffe auf allen Ebenen systematisch bevor sie die Kundenapplikation erreichen.

Wir bieten die WAF als dedizierte Anwendung oder als Service an.

Mehr zu WAF as a Service in unserem Blog.

In Kombination mit Airlock WAF, erzwingt Airlock IAM die vorgelagerte Authentisierung und Autorisierung von Benutzern. Dies ermöglicht eine sichere, einheitliche und zentrale Single-Sign-on-Infrastruktur.

Wir bieten das IAM als dedizierte Anwendung oder als Service an.

Mehr zu IAM als Service  >>

Alle Blogartikel zu IAM as a Service.

Wir sichern, verschlüsseln und kontrollieren den Zugang zu Passwörtern, Zertifikaten und Schlüsseln Ihrer Applikationen zentral mit der Enterprise Vault-Lösung von HashiCorp. Der lückenlose Zugriffsrapport bringt Nachvollziehbarkeit. Das KMS überwacht und verwaltet zentral die Gültigkeit der Kryptoalgorithmen. Das KMS sichern wir mit einem Hardware Security Modul (HSM) eines Schweizer Herstellers – hochverfügbar und georedundant.

Wir bieten KMS als Managed Service an.

Download Factsheet KMS as a Service >>

Wir führen in den Rechenzentren regelmässig Vulnerability Scans sämtlicher Systeme durch. Falls wir Lücken entdecken, informieren wir unsere Kunden sofort.

Intrusion Detection Systeme überwachen permanent Server und Netzwerke. Wenn sie verdächtigen Verkehr entdecken, alarmieren sie das Operations Team. Dieses ergreift die geeigneten Massnahmen.

Der Central Log dient zur sicheren und unveränderbaren Lagerung und Auswertung von Logfiles. Neben den kundenbezogenen Plattform-Logs (Firewall, WAF, RAS etc.) können auch Kundenlogs in den Central Log mitintegriert werden. Via den myaspectra-Logviewer und/oder REST APIs kann auf die Logs lesend zugegriffen werden. Zudem können Regeln hinterlegt werden, die den aspectra Betrieb und/oder den Kunden über Anomalien informieren.

Wir sichern die Daten sämtlicher Systeme täglich oder alle zwei Wochen file-basiert auf unsere Tape Library. Restore Tests stellen sicher, dass wir die Daten oder ganze Systeme im Notfall auch wiederherstellen können.

Das zertifizierte ISMS stellt sicher, dass die Sicherheit der Daten und Anwendungen nachvollziehbar gewährleistet wird. Es entspricht dem Standard ISO 27001:2013 und wird jährlich auditiert.