mail icon
13. September 2016

Ihr virtueller Rundgang durch das Security Operation Center (SOC)

Werfen Sie einen Blick hinter die Kulissen des laut unabhängigen Studien schweizweit führenden Angebots an Managed Security Services. Alles, was Sie dafür benötigen, ist ein Cardboard und Ihr Smartphone. Wie einfach das geht, erfahren Sie über den Link www.swisscom.ch/soc

Weiterlesen

Mit der «Web Application Firewall» schützen Sie Applikationen, die über das Web erreichbar sind. Zum Beispiel Webshop, SharePoint, Webmail und viele andere. Im Unterschied zu klassischen Firewalls analysiert «Web Application Firewall» den Inhalt einer Datenverbindung und filtert ihn nicht nur.

Wählen Sie zwischen den beiden Modi: «Logging-only» und «Blocking-and-Logging». Bei der Variante «Logging-only» wird die Firewall in einen Sniffer-Modus gesetzt: Potenzielle Angriffe werden geloggt und gemeldet. Bei der Variante «Blocking-and-Logging» unterbindet die «Web Application Firewall» Angriffe und verhindert so den Angriff auf die Applikation.

Wiederkehrende Leistungen

Health Monitoring und Incident Management

Swisscom stellt sicher, dass «Health Incidents» innerhalb der definierten Service-Level-Zeiten bearbeitet werden. Ist ein «Security Device» nicht zu erreichen, behebt Swisscom den Fehler und informiert Sie umgehend.

Security Incident Monitoring und Management

Der Service sammelt alle Events und erstellt aufgrund der automatischen Bedrohungsanalyse «Security Incidents». Diese werden je nach Kritikalität in unterschiedliche Klassen eingeteilt und die weiteren Massnahmen mit dem Kunden festgelegt.

Violation-Analyse:
Die WAF detektiert sämtliche Verbindungen. Im «Blocking-and-Logging-Modus» werden potenzielle Angriffe gestoppt und zugelassene Verbindungen geloggt. Im «Logging-only-Modus» werden Angriffe und Verbindungen lediglich geloggt und nicht blockiert.

Logfile-Analyse:
Die angefallenen Logs werden kontinuierlich analysiert und korreliert. Bei Unregelmässigkeiten löst das System eine Warnung aus, damit der Security-Analyst eine Detailanalyse machen kann.

Reporting

Im MSS-i-Dashboard können Sie ganz nach Ihrem Bedarf ausführliche Reports zusammenstellen und in Echtzeit anzeigen oder als pdf herunterladen.

Ich will mehr über «Security Dashboard» und Reporting wissen.

Change Management

Änderungen am «Security-Device» sind Servicebestandteil. Sie können sie jederzeit direkt im MSS-i-Dashboard auslösen. Zum Beispiel: «Anpassen der Loadbalancing-Einstellungen» und «Tuning der Web Application Firewall».

Release- und PatchManagement

Swisscom testet regelmässig Patches und Releases der Hersteller und implementiert sie nach der Freigabe automatisch.

Configuration- und Backup Management

Swisscom kümmert sich um alle aktuellen Konfigurationen und stellt sicher, dass Backups sicher und nachvollziehbar gelagert werden. Dadurch können ältere Konfigurationen bei Bedarf jederzeit wieder zurückgespielt werden.

Life Cycle Management

Swisscom verwendet ausschliesslich Hard- und Software, die dem aktuellen Stand der Technik entspricht.


Ihre Vorteile:

Sie schützen Ihre Applikationen, die über das Web erreichbar sind.

Der Service verhindert unerwünschte Zugriffe auf Ihre Applikationen.

MSS-i erkennt und unterbindet Angriffe.