Lösungen

Effizienz beim Sicherheitsbetrieb

  • Auditierung sensibler Systeme
  • ITIL-konforme Sicherheitsprozesse
  • Konfigurations- und Policy-Management
  • Rechtskonforme Log-Daten-Archivierung
  • Management von Sicherheitsvorfällen

Auditierung sensibler Systeme

In regelmäßigen Abständen ist ein sicherheitskritischer Blick auf die heiklen Netze und Systeme im Unternehmen notwendig. Integralis kann einmalig oder auch kontinuierlich nach Angriffsmöglichkeiten und Schwachstellen dieser Ziele suchen. Gleichzeit wird dabei auch die Inventarisierung und Dokumentation der Systeme und Services kontrolliert. Mit einer risikoorientierten Priorisierung kann die Effizienz beim Patch-Management wesentlich gesteigert werden. Die Durchführung von kritischen Sicherheitspatches wird laufend überprüft und die Einhaltung von System- und Härtungsstandards von Integralis sichergestellt.

ITIL-konforme Sicherheitsprozesse

Ziel von ITIL ist die Verbesserung der IT-Betriebsprozesse hinsichtlich Zielerreichung und Effizienz. Ein wichtiges Ziel dabei ist die Informationssicherheit. Integralis bietet das Wissen ihrer Sicherheitsspezialisten für die Gestaltung der Prozesse und Infrastruktur. Durch die Standardisierung der Prozesse und der IT-Infrastruktur einschließlich der Sicherheitsmaßnahmen lassen sich erhebliche Kostenvorteile realisieren. Die Überwachung der Einhaltung der Prozesse ist notwendig, um Abweichungen festzustellen und die Möglichkeit zu bieten, proaktiv zu handeln. Eine Konvergenz zu höherem Qualitäts- und Sicherheitsniveau ist nur mit ausreichender Berücksichtigung der Sicherheitsbelange nachhaltig möglich.

Konfigurations- und Policy-Management

Konfigurationen von kritischen Systemen sind nur dann sicher, wenn ihr Änderungsprozess und der gesamte Administrationsprozess nachvollziehbar sind. Gleichzeitig stellt das Management von Policies über viele Systeme hinweg eine große Herausforderung an den Betrieb dar. Integralis Lösungen ermöglichen ein zentrales Policy-Management, z. B. bei Firewalls auch über die Produkte unterschiedlicher Hersteller hinweg. Integralis bietet in diesem Bereich sowohl interne Lösungen als auch eine Lösung in Form eines externen Services. Das Management und die Überwachung der Konfiguration kritischer Systeme sind dabei genauso möglich, wie deren Archivierung und Restaurierung.

Rechtskonforme Log-Daten-Archivierung

Log-Daten zeigen die Ereignisse in den IT-Systemen und werden benötigt, wenn Sicherheitsvorfälle aufgetreten sind. Ihre Verwertbarkeit ist aber nur dann gegeben, wenn die richtigen Daten aufgezeichnet werden und die Unveränderlichkeit dieser Daten sichergestellt ist. Sonst können die Daten kaum für eine Verwertung archiviert und herangezogen werden. Integralis Lösungen optimieren die Archivierung von Log-Daten hinsichtlich Dauer, Sensibilität, Zugriff und Speichermedium.

Management von Sicherheitsvorfällen

Sicherheitsvorfälle können nie vollständig ausgeschlossen werden. Der Ablauf eines Sicherheitsvorfalls kann jedoch anhand von Hinweisen aus Log-Daten nachvollzogen werden. Werden solche Hinweise rechtzeitig entdeckt und alarmiert, können viele Sicherheitsvorfälle vermieden werden. Integralis unterstützt bei der Analyse und Umsetzung geeigneter Gegenmaßnahmen. Auch im Falle einer nachträglichen Untersuchung (Forensik) verfügt Integralis über die geeigneten Spezialisten.

Label