mail icon

Mit Managed UTM (Unified Threat Management) schützen Sie Ihr Unternehmen optimal vor Gefahren aus dem Internet. Damit kann der Sicherheitslevel von einer traditionellen Firewall auf einen multifunktionalen Schutz erhöht werden.

Stateful Inspection

Stateful Inspection umfasst die beiden Bereiche Spoofing und Packet Filtering. Spoofing sind Methoden, mit denen sich Authentifizierungs-und Identifikationsverfahren untergraben lassen – sofern sie auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen in Netzwerkprotokollen beruhen.

Packet Filtering ist eine dynamische Filtertechnik, die jedes Datenpaket einer Session zuordnet. Die Pakete werden analysiert und in dynamischen Zustandstabellen gespeichert. Pakete, die nicht vordefinierten Kontakten zugeordnet werden können oder allenfalls zu einer DoS-Attacke gehören, werden verworfen.

Zonenbasierte Policy

Bei einer zonenbasierten Policy werden die Source und die Destination-Adresse geprüft und zusätzlich die Angabe einer Destination-Zone verlangt. Befindet sich eine Source nicht in der zugeordneten Zone, wird das Paket von der Firewall verworfen.

Anti-Virus

Via Policy wird entschieden, welche Protokolle auf Viren, Malware und weitere Schadsoftware untersucht werden. Swisscom verwendet eine Standard Policy, welche nach Best Practice arbeitet. Die regelmässige Aktualisierung der Signaturdatenbank erfolgt automatisch und wird überwacht.

Web-Filtering

Alle bekannten Webseiten des Internets werden durch den Hersteller in Kategorien eingeteilt. Mittels Standard Policy blockiert Swisscom den Zugriff auf spezifische Kategorien. Es gibt die Möglichkeit, einzelne gesperrte URL in den Kategorien freizuschalten. Swisscom verwendet die vom Hersteller angebotenen Kategorien und Unterkategorien des Service.

Application Control

Mit der Funktion Application Control kann der Zugriff auf eine Applikation erlaubt oder blockiert werden. Swisscom blockiert vordefinierte Applikationskategorien. Auf Wunsch des Kunden können weitere Kategorien gesperrt oder einzelne Applikationen erlaubt werden.

Wiederkehrende Leistungen

Health Monitoring und Incident Management.

Swisscom garantiert, dass «Health Incidents» innerhalb der definierten Service-Level-Zeiten bearbeitet werden. Kann ein «Security Device» nicht erreicht werden, übernimmt Swisscom die Fehlerbehebung und informiert Sie umgehend.

Security Incident-Monitoring und -Management

Der Service sammelt Events und erstellt aufgrund der automatischen Bedrohungsanalyse «Security Incidents». Diese werden in unterschiedliche Klassen eingeteilt: «Insufficent Info», «Harmful Attack», «False Positive», «Forensics» und «Offline Analysis». «Insufficent Info» und «Harmful Attack» werden von einem Spezialisten analysiert; alle anderen geloggt.

Reporting

Im MSS-i-Dashboard können Sie ganz nach Ihrem Bedarf ausführliche Reports zusammenstellen und in Echtzeit abrufen oder als pdf herunterladen.

Ich will mehr über das «Security Dashboard» und das Reporting wissen.

Change Management

Änderungen an «Security-Devices» sind Servicebestandteil. Sie können sie jederzeit direkt im MSS-i-Dashboard auslösen. Zum Beispiel: «Firewall-Regelwerk-Änderungen» («Rules», «NAT», «Objekte», «Gruppen»), «URL-Kategorie-Anpassungen» sowie «Site-to-Site-» und «Client-to-Site-VPN-Anpassungen» («Encryption Domain», «Verschlüsselungs-Algorithmus»).

Release- und Patch-Management

Swisscom testet regelmässig Patches und Releases der Hersteller und implementiert sie nach der Freigabe automatisch.

Configuration- und Backup-Management

Swisscom kümmert sich um alle aktuellen Konfigurationen und stellt sicher, dass Backups sicher und nachvollziehbar gelagert werden. Dadurch können ältere Konfigurationen bei Bedarf jederzeit wieder zurückgespielt werden.

Life Cycle Management

Swisscom verwendet ausschliesslich Hard- und Software, die dem aktuellen Stand der Technik entspricht.


Ihre Vorteile:

Sie wissen, dass Ihre Security-Devices stets auf dem neusten Stand sind.

Sie können den Service jederzeit in Ihre Infrastruktur integrieren oder Cloud-delivered beziehen.

Sie profitieren von Monitoring in Echtzeit durch ausgewiesene Sicherheits-Experten.