Mit Hilfe von asymmetrischen oder OTP-basierten Verfahren kann eine unternehmensweite Starke Authentisierung eingeführt werden. Ob mit Hilfe einer Public Key Infrastructure (PKI) oder günstiger über One-Time Password (OTP) hängt vom gewünschten Sicherheitsniveau ab.

Im Bereich der OTP-basierten Starken Authentisierung bieten wir zwei Lösungen an.

On Premises: die Open-Source-basierte Lösung erlaubt die Nutzung einer Vielzahl von unterschiedlichsten Soft- und Hardware OTP-Token um eine kostengünstige und flexible Mehr-Faktor-Authentifizierung umzusetzen.

Cloud-basiert: hier bieten wir eine beim Hersteller gehostete Lösung („as a Service“ als Standard, kann aber geändert werden, minimaler administrativer Aufwand). Als Token kommt i.d.R. bereits vorhandene Hardware (Smartphone, Browser des PC) zum Einsatz.
Bei dieser Lösung bleibt Ihnen als administrative Aufgaben „nur“ die initiale Konfiguration (LDAP Synchronisation, Anbindung an Dienste, etc.) und das Mailing an die Mitarbeiter mit Angaben zur Nutzung der Lösung. Die erforderliche Infrastruktur liegt im Verantwortungsbereich des Herstellers.
Die Daten liegen verschlüsselt auf HSMs, die HSMs erzeugen die OTPs, laufen redundant, verteilt auf mehrere Rechenzentren des Herstellers. Die Lösung ist patentiert (z.B. kein Secret Key auf Smartphone, OTP Wert nur Vektor-basiert, etc.) und ist von einer „mit dem BSI vergleichbaren“ europäischen Institution zertifiziert (z.B. keine Gefahr aus Man-in-the-Middle-Attacken, etc.). „Großer“ Vorteil der Lösung: man hat in der eigenen Infrastruktur keinerlei „teure“ HW zu betreuen. Und, in 99,9% aller Anwendungsfälle kommt die Lösung ganz OHNE Benutzerinteraktion aus (bei Nutzung des z.B. Browser-Token), in allen anderen Fällen kann man bei Bedarf aber auch HW bzw. SW Token zurückgreifen.

Zudem sind wir in mittleren und großen Infrastrukturen auch im Bereich einer Zertifikat-basierten Authentisierung im MS PKI Umfeld tätig (Grob-/Fein-Konzeptionierung, Umsetzung, HSMs, Token, etc.).

Während die Verschlüsselung der gesamten Festplatte die Daten bei Diebstahl bzw. Verlust des Computers schützt, sichert die Verschlüsselung einzelner Dateien die Daten vor dem unerlaubten Zugriff durch nicht autorisierte Mitarbeiter oder externe Administratoren. Dabei stellt die Umsetzung einer transparenten Verschlüsselung der Daten die am einfachsten zu nutzende Lösung dar. Vertrauliche Daten werden gemäß der Sicherheitsrichtlinien lokal, zentral oder auch extern verschlüsselt gespeichert und können ausschließlich von autorisierten Mitarbeitern bearbeitet werden.

Im Bereich von Firewalls bieten wir herstellerunabhängige Beratung sowie maßgeschneiderte Lösungen und Dienstleistungen an. Die Firewall gehört zur Grundausstattung eines jeden Unternehmens. Sie schützt die IT Infrastruktur vor Angriffen aus dem Internet, filtert den Datenverkehr zwischen Netzwerkbereichen, entscheidet nach Regelwerk, welche Daten passieren dürfen.

Wir haben uns auf eine unabhängige Beratung und Konzeption spezialisiert. Wir können aber auch Firewall-Systeme von Cisco, HP, Palo Alto, Sophos und Fortinet liefern, montieren und konfigurieren. Ergänzend dazu bieten wir Managed Services und 2nd-/3rd-Level Unterstützung bei ausgewählten Produkten an. Und sollte in Verbindung mit einer Firewall eine MFA Lösung (z.B. VPN für Home-Office) zum Einsatz kommen, dann stehen hierfür u.a. die Lösungen unserer Partner zur Verfügung.

Im Bereich Netzwerk Analyse / Schwachstellenanalyse, -management (Bewertung, Entwicklung Strategie / ISMS, OpenVAS, etc.) können wir Leistungen in Form von Services (SaaS, VMaaS) und / oder auch „Hardware / Manpower vor-Ort“ anbieten. Eine Schwachstellenanalyse ist i.d.R. einem PenTest vorgelagert, in manchen Fällen auch Teil eines Penetration Tests. Bei der Schwachstellenanalyse testet man im Gegensatz zum PenTest „nur“ auf „bekannte Schwachstellen“, anlog zu einem Virenscanner, der testet „nur“ auf bekannte Virenmuster.

Grundsätzlich kann man eine Schwachstellenanalyse „einmalig“ (siehe ZIP „ClearView“) oder „dauerhaft“ (z.B. as a Service, monatlich oder alternativ im eigenen RZ auf eigener HW) durchführen. Vom BSI wird dazu die Software OpenVAS empfohlen, deren professionelle Variante wird u.a. auch von unseren Partnern eingesetzt.

Planung, Installation und Administration von VMware ESXi und / oder Microsoft Hyper-V auf geeigneter Server Hardware. Eine Virtualisierung erlaubt die Trennung von Computer und den physischen Begrenzungen von Hardware. Dies ermöglicht eine bessere Ausnutzung der Hardware und damit den Betrieb von mehreren Computern auf einem physikalischen System.

Beschaffung, Installation, Konfiguration und Administration von Client & Server Hardware und sonstiger IT-Infrastruktur-Komponenten.

Aktuell arbeiten wir als Standard mit Hardware von HP, Lenovo und WORTMANN.

Wir sind auch immer mal wieder in der EDV Personalvermittlung tätig, ausschließlich für regionale Wechsel. Lassen Sie uns wissen, was / wann Sie suchen und wir hören uns gerne für Sie um.