Next Generation Firewalling

Next Generation Firewalling

Accelarate your Firewall Policy – Scheunentor vs. Drehkreuz

Seit den Anfängen des Internets waren die traditionellen Firewalls die Eckpfeiler der Netzwerksicherheit. Die heutige Anwendungs- und Bedrohungslandschaft macht traditionelle port-basierte Firewalls zum Schutz der Unternehmensnetzwerke und sensibler Daten weitgehend wirkungslos. Anwendungen sind die Leitung, durch die alles fließt, zusammen mit ihren zugehörigen Vorteilen und Risiken. Zu diesen Risiken gehören neue und aufkommende Bedrohungen, Datenlecks und Sicherheitsverstöße.

Dabei darf bei der Wahl der richtigen NGFW nicht außer Acht gelassen werden, dass sich der Netzwerkperimeter nicht mehr nur am Übergang vom Firmennetzwerk zum Internet befindet, sondern an jedem mobilen Device. Ein einfaches Ersetzen der Legacy Firewall reicht nicht aus.

Unsere Leistungen - Klicken und hier MEHR erfahren!

iT-CUBE ist ein auf IT-Sicherheit ausgerichtetes Unternehmen. Durch Spezialisten in unterschiedlichen Disziplinen startet und endet die Implementierung einer Next Generation Firewall nicht bei einem Produkt oder einer Hardware. iT-CUBE plant die NGFW als Teil des bestehenden IT-Security-Konzepts oder erarbeitet mit Ihnen ein komplettes Security Framework, in welchem die NGFW optimal integriert ist. Dies ist wichtig, da iT-CUBE das Legacy-Prinzip der Silo-Security als überholt sieht. Eine vollständige Integration mit interdisziplinären Security-Themen, wie Threat Search, Cloud-Nutzung und Application Security und Mobile User werden mitbetrachtet.

Durch den langjährigen Betrieb von Firewalls in Kundenumgebungen kann iT-CUBE seinen Kunden, welche kein eigenes oder dediziertes SOC besitzen, helfen den Betrieb der Security-Systeme durch ein Team von Experten zu betreiben oder das Netzwerk-Team des Kunden zu unterstützen.

Wir bieten:

  • Planung und Aufbau der NGFW
  • Schulung von Mitarbeitern
  • Managed Service im SOC Augsburg
  • Optimierung des Regelwerks

 

Skills:

  • Langjährige Projekterfahrung mit kleinen, mittleren und großen Umgebungen
  • Zertifizierte Consultants mit langjährigen Praxiswissen
  • Vertieftes Wissen aus dem täglichen Betrieb

Warum Next Generation Firewalling?

Für den CISO:

Eine NGFW liefert die Sichtbarkeit, damit der CISO weiß welche Applikationen wirklich im Netzwerk genutzt werden, und ob Freischaltungen von Netzwerk-Ports auf Legacy Firewalls mißbraucht werden. Dies sind meist Indikatoren für Security-Verstöße.

Für den CISO / IT-Leiter:

Fehlende Sichtbarkeit in den bisherigen Systemen, führt zu fehlenden Möglichkeiten die Vorgaben zur IT-Security umzusetzen. Bei einem Legacy Security Konzept werden viele unterschiedlichen Systeme benötigt. Dazu sind Experten von Nöten, die jedoch häufig schwierig zu finden, sehr teuer und zeitaufwändig zum ausbilden sind. Kosteneinsparungen können durch Synergien bei der Wartung und Entlastung der Administratoren durch weniger Systeme und Regelwerke und bessere Integration der Funktionen erzielt werden.

Für den Admin:

Durch die tägliche Arbeit mit nur einer Oberfläche kann ein tieferes Wissen erworben werden. Kein Wildwuchs durch Punktlösungen, sondern ein einheitliches Konzept von iT-CUBE mit der Möglichkeit auf Experten der iT-CUBE zuzugreifen.

Für Alle:

iT-CUBE SYSTEMS ist ein Authorized Support Center. Wir liefern direkten Hersteller-Support an den Kunden. Durch die Integration in die MSS-Operations-Bereiche können wir dem Kunden in vielen Fällen direkt helfen und auch Support-Anfragen beschleunigen. iT-CUBE hält somit bereits Informationen zu den Netzwerken der Kunden bereit, damit diese nicht jedes Mal erneut angefordert werden müssen. Wir bieten einen deutschsprachigen als auch einen englischsprachigen Support an.

Wir haben mehr zu bieten...

Erfahren Sie mehr zu unseren Produkten rund um das Thema Next Generation Firewalling:

Fehlende Sichtbarkeit in Web Applikationen und virtuellen Umgebungen, Botnet Kommunikation und 40 % SSL-Verkehr – Sie haben ein schlechtes Gefühl mit der alten Firewall?

Mit der Entwicklung der NGFW durch Palo Alto Networks wurde der Fokus weg vom Protokoll-Port auf Layer 4 hin zur Applikation auf Layer 7 des OSI-Modells (Open System Interconnection Modell) gelegt. Durch die Bausteine App-ID, User-ID und Content-ID bekommt die Security einen neuen Hebel zur Kontrolle und Absicherung des Netzwerkes. Dabei unterstützt Sie die NGFW in folgenden Bereichen:

  • Wissen welche Applikation gerade verwendet wird
  • Wissen wer sich aktuell hinter einer IP-Adresse verbirgt
  • Wissen welche Daten aktuell über die Leitung transferieren und ob diese Schadcode enthalten

Das Ergebnis daraus ist eine feinere Netzwerksegmentierung, auch in hoch dynamischen Umgebungen. Speziell die Absicherung virtueller Serverinfrastrukturen kann dadurch, ohne administrativen Mehraufwand verbessert werden.

Funktionsweise

App-ID

Klassifiziert den Datenverkehr anhand der Anwendung und nicht anhand des genutzten Ports. App-ID nutzt mehrere Identifikationsmechanismen um die exakte Identität der Anwendungen im Netzwerk durchgehend, auf allen Ports und unabhängig von Protokoll, Verschlüsselung oder ausweichenden Taktiken, zu ermitteln.

User-ID

Ermöglicht die sichere Nutzung von Anwendungen basierend auf Usern & Gruppen, unabhängig von IP-Adressen. Die User-ID schafft eine umfassende Visibilität in die Benutzer Aktivitäten im Netzwerk sowie ein User-basiertes Policy-Control-, Log Viewing und Reporting.

Content-ID

Um den nicht autorisierten Austausch von Daten zu verhindern, Gefahren und Bedrohungen zu erkennen und zu blockieren und das Web-Surfen zu kontrollieren, kombiniert Content-ID Threat Prevention in Echtzeit mit einer URL Datenbasis und Elementen der App-ID.

Warum Palo Alto Networks?

Die Next Generation Firewall (NGFW) von Palo Alto Networks kann wie folgt eingesetzt werden:

  • Einsatz als Perimeter Firewall
  •  Einsatz zur Netzsegmentierung
  • Einsatz im SCADA Umfeld
  • Absicherung der Außenstandorte + VPN-Anbindung
  • Absicherung Datacenter / virtuelle Umgebung

 

Warum iT-CUBE?

Sie möchten zur 21st Century Cyber Security wechseln?

Wir helfen Ihnen gerne bei der Planung und Migration der Konfiguration.

Sie möchten gerne wissen ob Ihr aktuelles Regelwerk Ihr Sicherheitsbedürfnis erfüllt?

Gerne führen wir ein Audit durch und helfen Ihnen bei Verbesserungen.

Sie würden gerne mehr aus Ihrer NFGW machen und/oder wollen Ihre Mitarbeiter spezialisieren?

Die iT-CUBE bietet Ihnen, auf Ihre Anforderungen zugeschnittene, Workshops an und hilft Ihren Mitarbeiter bei der Arbeit mit komplexen Regelwerken.

Gewachsene Firewall-Landschaft ohne zentrales Management?

Wir helfen Ihnen ein zentrales Management zu implementieren und zu warten.

Sie wollen Ihre weltweit verteilten Standorte mit einem FW-Konzept bestücken?

Gerne übernehmen wir für Sie den kompletten Roll-Out und auch das Management.

Lassen Sie Ihre Firewall mit einem SIEM (ArcSight, Splunk) sprechen. Korrelieren Sie im SIEM die unterschiedlichen Events (AV, Traps, DLP). Über die Rest-API wird automatisch das Regelwerk in der NGFW dynamisch und automatisch angepasst.

Datasheet

Datasheet NGFW Palo Alto Networks

Beispielreferenzen

Kunde iT-CUBE
Kunde iT-CUBE

Andere Lösungen im Bereich NGFW:

Sophos

Das könnte Sie auch interessieren...

Integration mit

Ist der Betrieb einer Next Generation Firewall zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dies Thema.

Erhöhen Sie Ihre Effizienz und schöpfen Sie Ihr Netzwerkpotenzial voll aus mit den Sophos SG Series Appliances

iT-CUBE Partner

Ein Unternehmen mit einem Zentralstandort und mehreren Filialstandorten möchte diese mittels IPSec VPN via Internet untereinander verbinden, so dass auf zentral gehostete Applikationen zugegriffen werden kann (ERP-Systeme, Datenbanken, FileServer, IntranetServer). Das Sicherheitsniveau soll an allen Standorten gleich hoch sein und IP-Telefonie zwischen den Standorten wird benötigt.

Um mehr Flexibilität zu ermöglichen, sollen mobile Mitarbeiter sowohl per SSL als auch per IPSec auf Anwendungen im Unternehmensnetzwerk zugreifen können. Die Authentisierung und Verschlüsselung soll einem hohen Sicherheitsstandard genügen und daher zertifikatsbasierend mit Hilfe von USB-Tokens umgesetzt werden.

Angriffe von außen und auf sensible Bereiche, wie das Produktions- und Forschungsnetz, sollen in Echtzeit erkannt und gestoppt werden. Sowohl die Anbindung als auch die Hardware in der Zentrale ist ausfallsicher aufzubauen.

Funktionsweise

Das Sophos UTM (Unified Threat Management) ist eine umfassende Komplettlösung für Netzwerksicherheit. Egal ob als Hardware, Software oder virtuelle Appliance, alle Plattformen verfügen über die gleichen Funktionen, bieten dieselbe Benutzeroberfläche und lassen sich flexibel an die unterschiedlichen Anforderungen anpassen. Auch eine zentrale Verwaltung von mehreren Systemen an unterschiedlichen Standorten ist verfügbar.

  • Firewall mit Stateful Packet Inspection und Proxy Funktionalität überwacht und regelt Datenverkehr
  • Intrusion Prevention System scannt den zugelassenen Datenverkehr und schützt vor Angriffen
  • DoS Protection schützt vor DoS Attacken gegen das Netzwerk
  • Bandwidth Control gewährleistet die optimale Nutzung der verfügbaren Bandbreite
  • Branch office VPN (Sophos RED) ermöglicht die transparente Vernetzung mehrerer hundert Standorte über VPN Verbindungen
  • SSL/IPSec Remote Access VPN ermöglicht den sicheren Zugriff für Mitarbeiter von extern auf interne Ressourcen
  • Directory Authentication ermöglicht die Anbindung externer Userdatenbanken für die Anmeldung der Benutzer an Sophos Sicherheitsdiensten

Die Sophos Security Appliances vereinen die Security Applikationen von Sophos und ein gehärtetes Betriebssystem auf optimierten, speziell gefertigten und hochleistungsfähigen Serversystemen, die sich jeder Unternehmensgröße und Anforderung anpassen lassen.

Funktionsweise VPN & Remote Access
Funktionsweise Sophos UTM

Warum Sophos?

Sophos SG mit integriertem IPSec- und SSL-VPN Gateway und IPS/IDS Funktionen kann als Perimeter Firewall eingesetzt werden.

 

Warum iT-CUBE?

Sie haben schon eine Astaro / Sophos Firewall und wollen sie mal überholen lassen? Sie betreiben eine Kaskade von Security Geräten und würden Sie gerne in einem Gerät bündeln? Sie besitzen noch ein altes ASG-Model und können nicht mehr auf die neueste Software updaten?

Lassen Sie sich von uns helfen, wir können Sie mit unserer langjährigen Projekterfahrung bei all diesen Problemen kompetent unterstützen. Zusätzlich können wir Ihnen auch aufzeigen, wie Sie mittels Integration, mit z.B. einem SIEM System, mehr aus Ihrer Firewall machen können.

Durch unsere Consultants wurden bereits einige Projekte von Migration einer bestehenden Firewall auf eine Sophos SG, Konzeptionierung und Aufbau eines mehrstufigen Firewall Konzepts sowie der Umrüstung / Erweiterung bestehender Astaro / Sophos Hardware erfolgreich durchgeführt.

Zusätzlich betreut die iT-CUBE seit Jahren schon Kunden aus dem Mittelstand und internationale Unternehmen erfolgreich durch den kompletten Betrieb ihrer Sophos Firewall Umgebung.

Andere Lösungen im Bereich NGFW:

Das könnte Sie auch interessieren...

 

 

Ist der Betrieb einer Next Generation Firewall zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dieses Thema.