Sicherheit

Sicherheit

  • Rechenzentrumsbetrieb nach ISO27001 zertifiziert.
  • IT-Compliance / ISMS und Einhaltung der gesetzlichen Bestimmungen.
  • Umgebungsüberwachung erfüllt BSI Grundschutzanforderungen und ISO27000
  • Mehrstufige Firewall Cluster Systeme
  • 24h Unified Security Management System
  • Wöchentliche Security Scans (nach Wunsch auch Kundenmaschinen) mit nachfolgenden Sicherheits Audits

firewall3 stufiges Firewall Konzept

  • Perimeter Firewall (Cisco 1921K9 Advanced Security Cluster mit HSRP) und NAT Router
  • High Performance Hardware Layer 2-7 Firewall Cluster
  • Virtuelle Firewalls / Kundennetzwerke / VPN Site-to-Site (strongswan) / Intrusion Prevention System (snort) mit stündlicher Blacklist Aktualisierung aus dem Snort Netzwerk
  • Firewall Konzept kann auf Kundenwunsch erweitert werden (Redundanz, höhere Daten Durchsätze, zusätzliche Features wie Content Filter und AV Scan auf der Firewall, HA Proxy und Load Balancing etc.)

 

security-management

 

Award winning Unified Security Management System

  • Asset Discovery und Verwaltung
  • Vulnerability Assessment auf wöchentlicher Basis, auf Wunsch periodische Analyse der Reports und Secure Audit‘s mit unseren Fachleuten im Bereich zertifizierungenInformatik u. Datenschutz.
  • Network Intrusion Detection System
  • 24h Netflow Analyse
  • Update der Thread Intelligence alle 2 Stunden, Teilnahme am Online Thread Exchange (melden von Anomalien über ein Weltweites Netz)

Security Information Event Management

 

Monitoring

  • Proaktives Monitoring
  • Umgebungsüberwachung (Luftdruck, Temperatur, Luftfeuchtigkeit, Taupunkt)
  • Brandmeldeanlage (Kohlenmonoxid Sensoren)
  • Bewegungssensoren in jedem Brandabschnitt
  • Alarmierung über autonomes GSM Gateway (SMS an zuständigen Techniker) (Kentix)
  • Alarmierung per eMail (auf Wunsch direkt an Kunden)
  • Zugangskontrolle per Fingerabdrucksensoren und 2 Schlüssel Systemen (Ausbau mit RFID System geplant)
  • Umgebungsüberwachung erfüllt BSI Grundschutzanforderungen und ISO27000
  • Brandhemmende Innenverkleidungen in allen Brandabschnitten
  • Server in doppelt schließenden Klimaschränken
  • Überwachung aller Infrastruktur Komponenten und aller relevanten Parameter der Virtuellen Maschinen, Alarmierung per eMail (auf Wunsch auch an Kunden)
  • Verfügbarkeits-Tracking (intern und extern) Alarmierung per SMS und Email
  • Trendanalyse und Analyse der verbleibenden Ressourcen ermöglichen proaktives vorausschauendes aufstocken der Virtuellen Systeme (vRealize Operations Manager)
  • Erkennung von Anomalien in der Virtuellen Umgebung


Share