Archiv für den Monat: November 2019

Startseite/2019/November
22 11, 2019

Hardening the Secure Modern Workplace

Von |2019-11-22T09:32:33+01:002019/11/22|News|

Hardening the Secure Modern Workplace: Windows 10, (Azure) Active Directory und Office 365 Viele Unternehmen verfolgen im Bereich IT Sicherheit auch eine Microsoft-Strategie. Das ist naheliegend, denn viele Arbeitsplatz-Setups basieren auf Windows 10 Geräten, (Azure) Active Directory für die Identitätsverwaltung und Microsofts SaaS-Lösungen im Bereich Office 365 für Mail, Dateien und weiter Services. Diese Lösungskomponenten bieten eine Reihe von Sicherheits-einstellungen, die jedoch zuerst orchestriert, konfiguriert und aktiviert werden müssen. Ein gutes Hardening erhöht die Sicherheit von Daten, Identitäten, Geräten und Applikationen im Vergleich zu Grundeinstellungen markant, ohne die Benutzerfreundlichkeit einzuschränken.    Gruppenrichtlinien in der hybriden Domäne, Intune Security Baselines, gemäss Empfehlungen konfigurierte Policies, ATP-Einstellungen für Windows 10 und macOS Geräte, die Sicherheitskonfiguration von Office 365 und der verwendeten (und nicht verwendeten) Services: Die Möglichkeit zum Hardening des Modern Workplace in der Microsoft-Welt sind gegeben. Je nach Setup und Lizenzierung ist alles Notwendige schon mit dabei oder kann nach einem Lizenzreview zusätzlich integriert werden – oft zu moderaten Kosten. Praktische Erfahrung ist wichtig Es gibt diverse Richtlinien und Guidelines, teilweise auch Dashboards wie der Microsoft Secure Score inklusive konkreten Handlungsempfehlungen für die Erhöhung der Sicherheit des Setups. Nichtsdestotrotz: Hardening erfordert praktische Erfahrung und ist keineswegs ein einmaliger Job. Zusätzliche Funktionalitäten, Services und damit auch sicherheitsrelevante Aspekte kommen in einer Cloud-Services basierten Welt in regelmässigen Abständen neu hinzu und müssen geprüft werden. Zahlreiche Einstellungen können die Benutzererfahrung erheblich beeinträchtigen und es gibt nicht wenige Überlappungen und ungewollte Störeffekte. Die Wahl eines Integrationspartners mit Erfahrung ist der effektivere und kostengünstigere Weg als oft frustrierende Selbstversuche. Das auch noch: Smartphones und Tablets Geschäftsrelevante Daten und Anwendungen werden immer mehr auf mobilen Geräten wie Smartphones und Tablets genutzt. Es genügt nicht, wenn Notebooks oder der Desktop-PC gesichert sein müssen, auf mobilen Geräten jedoch alles geht, was App Store und mobile OS hergeben. Die Sicherung dieses Bereichs erhöht die Anforderungen an ein Hardening nochmals zusätzlich: Unterschiedlichen Nutzugsszenarien (Geräte gehören den Endbenutzern, Geräte gehören dem Unternehmen, Mischzenarien), verschiedene Mobile-Betriebssysteme und eine sehr dynamische Entwicklung von Geräten, Apps und Betriebssystemen erfordern ein hohes Mass [...]

13 11, 2019

CloudGuard IaaS: Check Point Gateways in Azure

Von |2019-11-13T10:17:58+01:002019/11/13|News|

Die Public Cloud lockt mit hoher Skalierbarkeit, aktuellsten Services und einem Kostenmodell auf der Grundlage der effektiven Nutzung. Sie ist zunehmend ein Thema für Kunden, welche rasch weitere Ressourcen benötigen oder im Rahmen ihrer Strategie einen Teil Ihrer IT in die Public Cloud verlagern. Die Security muss in solchen Hybrid-Cloud-Deployments lückenlos funktionieren. Dazu braucht es kombiniertes Security und Public Cloud Know How - execure kann beides bieten. SRI. «Wie unten, so oben»: Wer in der Private Cloud eine bestimmte Hersteller-Strategie verfolgt, sollte die Fortsetzung dieser Strategie in der Private Cloud in Erwägung ziehen und nicht unterschiedliche Lösungen bzw. Hersteller kombinieren. Auf dieser Grundlage können unnötige Komplexität vermieden, der Support vereinfacht und zusätzliche Kosten eingespart werden. Alle namhaften Hersteller von Next Generation Firewall Lösungen bieten die virtuelle Versionen Ihrer Flaggschifflösungen auch für Public Cloud Plattformen an. Diese sind längst nicht mehr «beta», praktisch erprobt und fügen sich zusammen mit ihren OnPrem-Pendants nahtlos in Sicherheits-Gesamtlösungen ein. Die Planung und Implementation solcher Systeme setzt jedoch spezifisches Knowhow aus beiden Bereichen voraus: Herstellerwissen und ein tiefes Verständnis der Public Cloud-Struktur und Services, welche in verschiedenen Punkten von lokalen Rechencenter-Architekturen abweichen. Ein Integrator ohne entsprechende «Public Cloud DNA» wird sich damit schwertun. execure: Check Point CloudGuard IaaS und Azure seit Stunde Null Sozusagen seit Verfügbarkeit von Check Point Gateways im Azure Marketplace dürfen wir für Kunden hybride Sicherheitssetups mit Check Point Gateways in Azure planen, umsetzen und supporten. Wir kennen die Do’s und Dont’s der Umsetzung solcher Architekturen, können diese zeitnah realisieren und bieten Hand für den gesamten Lifecycle. Kontaktieren Sie uns für weitere Auskünfte oder eine konkrete Lösung.