Sicherheit

Sicherheit

  • Rechenzentrumsbetrieb nach ISO27001 zertifiziert.
  • IT-Compliance / ISMS und Einhaltung der gesetzlichen Bestimmungen.
  • Umgebungsüberwachung erfüllt BSI Grundschutzanforderungen und ISO27000
  • Mehrstufige Firewall Cluster Systeme
  • 24h Unified Security Management System
  • Wöchentliche Security Scans (nach Wunsch auch Kundenmaschinen) mit nachfolgenden Sicherheits Audits

3 stufiges Firewall Konzept

  • Perimeter Firewall (Cisco 1921K9 Advanced Security Cluster mit HSRP) und NAT Router
  • High Performance Hardware Layer 2-7 Firewall Cluster
  • Virtuelle Firewalls / Kundennetzwerke / VPN Site-to-Site (strongswan) / Intrusion Prevention System (snort) mit stündlicher Blacklist Aktualisierung aus dem Snort Netzwerk
  • Firewall Konzept kann auf Kundenwunsch erweitert werden (Redundanz, höhere Daten Durchsätze, zusätzliche Features wie Content Filter und AV Scan auf der Firewall, HA Proxy und Load Balancing etc.)

Award winning Unified Security Management System

  • Asset Discovery und Verwaltung
  • Vulnerability Assessment auf wöchentlicher Basis, auf Wunsch periodische Analyse der Reports und Secure Audit‘s mit unseren Fachleuten im Bereich zertifizierungenInformatik u. Datenschutz.
  • Network Intrusion Detection System
  • 24h Netflow Analyse
  • Update der Thread Intelligence alle 2 Stunden, Teilnahme am Online Thread Exchange (melden von Anomalien über ein Weltweites Netz)

Security Information Event Management

Monitoring

  • Proaktives Monitoring
  • Umgebungsüberwachung (Luftdruck, Temperatur, Luftfeuchtigkeit, Taupunkt)
  • Brandmeldeanlage (Kohlenmonoxid Sensoren)
  • Bewegungssensoren in jedem Brandabschnitt
  • Alarmierung über autonomes GSM Gateway (SMS an zuständigen Techniker) (Kentix)
  • Alarmierung per eMail (auf Wunsch direkt an Kunden)
  • Zugangskontrolle per Fingerabdrucksensoren und 2 Schlüssel Systemen (Ausbau mit RFID System geplant)
  • Umgebungsüberwachung erfüllt BSI Grundschutzanforderungen und ISO27000
  • Brandhemmende Innenverkleidungen in allen Brandabschnitten
  • Server in doppelt schließenden Klimaschränken
  • Überwachung aller Infrastruktur Komponenten und aller relevanten Parameter der Virtuellen Maschinen, Alarmierung per eMail (auf Wunsch auch an Kunden)
  • Verfügbarkeits-Tracking (intern und extern) Alarmierung per SMS und Email
  • Trendanalyse und Analyse der verbleibenden Ressourcen ermöglichen proaktives vorausschauendes aufstocken der Virtuellen Systeme (vRealize Operations Manager)
  • Erkennung von Anomalien in der Virtuellen Umgebung


Share