Managed Security

Individueller Schutz auf allen Ebenen

Wenn IT-Services über das Internet erreichbar sein sollen, müssen sie auch vor den damit verbunden Gefahren geschützt werden. Deshalb gehören Managed Cloud und Managed Security bei uns einfach zusammen.

Ausgewiesene Netzwerk- und Sicherheitsspezialisten sorgen für eine sichere Konfiguration der Cloud-Infrastruktur. Wir empfehlen geeignete Sicherheitsmaßnahmen und entlasten Sie mit individuell abgestimmten Managed Security Services.

Geteilte Verantwortung in der Cloud

Beim Thema Sicherheit gilt das Prinzip der geteilten Verantwortung.
Der Cloud-Provider ist dafür verantwortlich, eine sichere Cloud-Infrastruktur in einem sicheren Rechenzentrum bereitzustellen. Die Verantwortung für die Sicherheit der Betriebssysteme, Anwendungen und Daten liegt beim Kunden. Dazu gehören auch die Verwaltung der Zugangsberechtigungen, die Konfiguration von Firewallregeln und Maßnahmen zum Datenschutz.

Wir lassen Sie mit dieser Verantwortung nicht allein, sondern unterstützen Sie mit individuellen Sicherheitslösungen – auch komplett als Managed Service.

Cloud Security

Die gesamte Architektur unserer Cloud-Angebote wurde für einen hochverfügbaren und sicheren Betrieb von Unternehmensanwendungen optimiert. Wir nutzen moderne Hochsicherheitsrechenzentren und überwachen alle kritischen Systeme rund um die Uhr. Die Kundennetzwerke sind logisch voneinander getrennt und können durch individuelle Netzwerklösungen und VPN-Verbindungen ergänzt werden.

Hochverfügbare Rechenzentren mit datenschutzkonformer Datenverarbeitung

Modernster Brandschutz und paralleler Betrieb in mehreren Brandabschnitten

Logische Trennung der Kundennetzwerke und Mikrosegmentierung

Ein vom TÜV zertifiziertes IT-Sicherheitsmanagement gemäß ISO 27001

Firewall & VPN Services

Auch in der Cloud ist die Firewall die erste Verteidigungslinie für Unternehmensnetzwerke. Sie kontrolliert den Datenverkehr zum öffentlichen Netz und gewährleistet die Sicherheit der Vertrauenszonen innerhalb eines virtuellen Datacenters. Als VPN-Gateway unterstützt die Firewall vertrauliche Verbindungen zwischen dem Unternehmensnetz und der Cloud.

Mit uns können Sie Ihre Sicherheitsrichtlinien auch in der Cloud umsetzen. Dafür bieten wir eine breite Auswahl an physischen und virtuellen Firewall-Lösungen, auf Wunsch auch komplett als Managed Service.

Skalierbarer Firewallschutz für individuelle Anforderungen


Logische Trennung von Sicherheitszonen für unternehmenskritische Anwendungen
(Zero-Trust-Prinzip)


Next Generation Firewall mit IPS/IDS, Malwareschutz und Geoblocking


Schutz von hybriden Cloud-Infrastrukturen einschließlich Bare-Metal-Server


Business VPN für sichere Remote-Zugriffe und verschlüsselte Verbindungen mit dem Firmennetz

Web-Anwendungen haben sich in den letzten Jahren als die Top-Angriffsvektoren herausgestellt

und der rasche Wechsel 2020 zur Remote-Arbeit hat dies noch einmal verstärkt.

Tim Jefferson, Barracuda
„The State of Application Security in 2021“

Web Application Firewall

Ob digitales Geschäftsmodell oder mobiles Arbeiten – die Bedeutung von Webanwendungen und API-basierten Anwendungen wächst und damit auch ihre Anzahl. Das macht sie zu einem beliebten und lukrativen Angriffsziel, was nicht zuletzt auch an der Vielzahl von Angriffsmöglichkeiten liegt.

Eine Web Application Firewall (WAF) überwacht und filtert den gesamten Datenverkehr von Web-, mobilen und API-Anwendungen. Damit bauen Sie auch in der Cloud eine zusätzliche Schutzschicht auf, die Ihre Anwendungen vor Bedrohungen schützt, noch bevor diese die eigenen Systeme erreichen.

Unsere praxiserprobten und datenschutzkonformen WAF-Services können entweder als eigenständige Lösung oder in Kombination mit DDoS-Schutz bzw. Load Balancing genutzt werden.

Bot-Management
Schutz vor bösartigen Bot-Aktivitäten und den damit verbundenen Sicherheitsrisiken, Performance-Verlusten sowie Klickbetrug

OWASP-Angriffsschutz
Erkennt und blockiert Webangriffe wie SQL-Injection, Cross-Site Scripting, Local File Inclusion, OS Command Injection u.a.

DNS-Schutz
Konfiguration von DNS-Zonen und Schutz vor DNS-Hijacking, Cache-Poisoning, DNS-basierten DDoS-Attacken und On-Path-Angriffen

Bessere Kundenzufriedenheit
Schutz vor Vertrauensverlust und Betriebsausfällen durch Sicherheitsvorfälle sowie
Performance-Einbußen durch schädlichen Datenverkehr

50 Millionen DDoS-Angriffe in 2020 weltweit

Anzahl, Angriffsbandbreite und Komplexität der Attacken nehmen weiter zu.

Quelle: Link11

DDoS Protection

Distributed Denial of Service (DDoS) Angriffe versuchen Webseiten, Server und ganze Netzwerke so zu überlasten, dass deren Dienste nicht mehr erreichbar sind. Neben Angriffen auf Systemressourcen und Netzwerkbandbreiten (Layer 3 und 4), werden vor allem DDoS-Angriffe auf Anwendungsebene (Layer 7) immer ‘beliebter’, sind aber schwer zu erkennen und abzuwehren.

DDoS-Attacken können großen Schaden anrichten und genau darauf zielen sie auch ab. Umso wichtiger ist ein professioneller DDoS-Mitigation-Service, der dafür sorgt, dass solche Angriffe gar nicht erst die Zielsysteme erreichen. Deshalb kooperieren wir für den DDoS-Schutz unserer Kunden mit einem der besten Spezialisten auf diesem Gebiet: Link11.

Erstklassiger DDoS-Schutz aus Deutschland

Link 11 erkennt DDoS-Angriffe präziser und ist bei der Abwehr deutlich schneller als die internationale Konkurrenz, ergab ein Vergleich des IT-Analysten Frost & Sullivan. Link11 erfüllt die strengen Vorgaben des BSI für den Schutz von kritischen Infrastrukturen und schützt auch zu Organisationen mit strengen Compliance-Kriterien.

Angriffserkennung innerhalb von 0-10 Sekunden und automatische Abwehr in Echtzeit

Cloud-basierter Service mit patentierter, selbstlernender KI ist immer auf dem aktuellen Stand

Garantierte Schutz-Bandbreiten bis zu 1000 Gbps

Datenschutzkonform und vom BSI qualifiziert

Schutz vor allen Arten von DDoS-Angriffen auf allen Schichten

Web-DDoS-Schutz

  • Echtzeit-Schutz vor webbasierten DDoS-Angriffen, auch im verschlüsselten Datenverkehr
  • Änderung des DNS-Eintrags und Umleitung der Anfragen
  • Anomalien und Angriffe werden außerhalb des Netzwerkes abgewehrt und erreichen nicht die Zielsysteme
  • Dashboard mit Echtzeitanalyse des Datenverkehrs

Infrastruktur-DDoS-Schutz

  • automatisierter Schutz ganzer Netzwerke via Border Gateway Protocol (BGP)
  • umfassender Schutz gegen volumetrische und nicht-volumetrische Angriffe auf den Layern 3 und 4
  • garantierte DDoS-Mitigation bis zu 1 Tbps
  • eingehender Datenverkehr kann wahlweise immer, teilweise oder bei Bedarf nach ausgewählten Kriterien geprüft werden

Holen Sie unsere Security-Experten ins Team

Gemeinsam finden wir den bestmöglichen Schutz für Ihre Anwendungen in der Cloud.