Enterprise Business Unit

Die Erfahrung zeigt, dass vor allem im diffizilen IT-Security Umfeld immer wieder spezialisiertes Know-how für die Realisierung komplexer Secure Services und IT-Security Projektegefordert ist. Die Enterprise Business Unit unterstützt die Partner und Kunden der SSP EUROPE durch Dienstleistungen in den Bereichen

  • IT-Security Consulting
  • Managed Security Services
  • IT-Compliance Consulting
  • ISO27001 Consulting
  • Datensicherheitsaudits und Security-Checks

In diesem Zusammenhang plant, implementiert und steuert die SSP EUROPE Sicherheitskonzepte für Unternehmen und bietet maßgeschneiderte Lösungen von der Risikobewertung bis hin zu Überwachungs- und Wartungsdiensten. Umfassende Expertise besitzt das Unternehmen im Aufbau von IT-Security-Systemen wie z. B. Firewalltechnologien, Virtual Private Networks (VPN), Intrusion Prevention Systemen, AntiViren- und Spamfiltern, RemoteAccess-Lösungen, Content Management Systemen, uvm.

Im Mittelpunkt stehen dabei nicht nur alle relevanten technischen Gesichtspunkte, sondern auch wirtschaftliche und rechtliche Aspekte. Das Qualitätsbewusstsein der SSP EUROPE spiegelt sich auch in der Zertifizierung nach ISO 27001 wider, damit profitieren auch die Kunden von diesem weltweit gültigen Standard.

Beratung

Projektumsetzung

Betrieb

IT- und IT-Security Konzeption

Evaluierung, Produktauswahl

Hotline Service (bis zu 7x24)

ISMS  (ISO 27001)

Beschaffung

Managed Security Services

Datenschutz (BDSG)

Projektmanagement

Secure Service Providing

IT-Compliance

Konfiguration

Professional Service Support

Security Awareness

Installation

Service- und Capacity- Management

Sicherheits- und Netzwerkanalysen

Tests und Abnahme

Administration

Audits & Penetrationstests

Dokumentation

Change-Management

Technische Konzeption

Software-Entwicklung

Incident-Handling

Technologiefelder

Technologiefelder

Perimeter Security
(Firewall, UTM, VPN)

Remote Access
(IPSEC, SSL)

Web Security
(Proxy, AV, URL-Filter)

Authentication
(Token, OTP, Smartcard)

Network Security
(IPS, DNS, DHCP, NAC)

Endpoint Security
(AntiVirus, Verschlüsselung)

Email Security
(Antispam, AV, Verschlüsselung)

WAN
(Optimierung, Leitungsproviding)

Security Management
(Monitoring, Logging, Reporting)

Data Center
(Hosting, Housing, Rackspace)

IT-Security Consulting

Die Sicherheit in der Informationstechnologie ist zu einer der wichtigsten Aufgaben für das Funktionieren der EDV in Unternehmen geworden. Ganze Wertschöpfungsketten hängen davon ab und etwaige Haftungsfragen aufgrund von Sicherheitsmängeln betreffen die Geschäftsführung direkt. Im Rahmen der IT-Security Dienstleistungen stellen die SSP CONSULTANTS immer die individuelle, auf die Bedürfnisse des Kunden abgestimmte Lösung in den Vordergrund. Damit wird erreicht, dass erstellte Konzepte auch tatsächlich umgesetzt und Insellösungen vermieden werden.

Neben den professionellen Dienstleitungen im Aufbau der IT-Security Technologien führen die Consultants der SSP EUROPE Schulungen und Security-Audits durch.
Die standardisierte Vorgehensweise bei den Security-Audits erfolgt in einzelnen logischen Schritten nach einem Mehr-Phasen-Konzept:

Technische Auditierung bestehender Systeme
Bei dieser Prüfung werden extern über das Internet erreichbare Systeme auf Schwachstellen und Fehlkonfigurationen überprüft sowie Fehler im Netzwerkdesign identifiziert. Die Kunden erhalten einen detaillierten Bericht und Empfehlungen zur Behebung der Schwachstellen.

Risikoanalyse
Bei einer Risikoanalyse betrachten die IT-Security Consultants der SSP EUROPE bestehende Bedrohungen und das daraus resultierende Schadenspotenzial. Diese Erkenntnisse werden den Unternehmenswerten gegenübergestellt – Schutzbedürfnisse werden erkannt, dokumentiert und kommuniziert.

Projektierung und Konzeption
Die SSP EUROPE Enterprise Service Unit übernimmt die komplette Planung und Umsetzung komplexer Projekte, es werden Konzepte und Netzwerkdesigns unter dem Security-Aspekt ausgearbeitet.

Security Checks und Penetration Tests
Kundensysteme werden vom Portscan bis hin zu komplexen Angriffsszenarien reellen Attacken ausgesetzt, um Erkenntnisse über den Stand der IT-Sicherheit und potenzielle Schwachstellen innerhalb des Unternehmens zu erlangen.

Schwachstellenanalyse
Betriebssysteme und Applikationen, die öffentlich über das Internet zur Verfügung gestellt werden, sind häufig Ziel von Attacken. Die IT-Security Consultants unterziehen diese Dienste (Webserver, Mailserver, Portal usw.) einer Schwachstellenanalyse und erarbeiten Strategien und Maßnahmen zur Absicherung. Die Kunden erhalten ausführliche Dokumentationen über diese Analysen.

Security Workshops/Einführung VEWA
Die Module des SSP EUROPE Security Workshops können individuell auf die Bedürfnisse des Unternehmens und das Know-how der Teilnehmer abgestimmt werden. Das Ergebnis dieser Workshops sind konkrete Maßnahmen-Kataloge. Die Teilnehmer des Workshops erhalten eine "Security-Guide-Line" als Handout. Darüber hinaus unterstützt die SSP EUROPE bei der Erstellung individueller VEWAs (Vereinbarungen zur eMail- und Web-Nutzung am Arbeitsplatz), um für die rechtliche Absicherung der Geschäfts- und Unternehmensleitung Sorge zu tragen.

Erarbeitung von Security Policies
Eine Security Policy geht weit über die bekannte Firewall Policy hinaus. In dieser werden unter anderem die Themen Verhaltensregeln bei unbekannten Anrufern, Authentisierung und Remote Access, Gäste im Netzwerk, Mobile Devices (Notebook), USB Devices usw. behandelt. Ziel ist, ein umfassendes Firmenregelwerk über den Umgang mit IT-Sicherheit in allen relevanten Bereichen – sowohl technischer als auch nicht technischer Natur - zu erarbeiten. Die gesetzlichen Anforderungen werden dabei zu Grunde gelegt.

Managed Security Services

Bei Managed Security Services befinden sich die IT-Sicherheitsfunktionalitäten physikalisch beim Kunden, das Management wird von einem externen Dienstleister wie SSP EUROPE Enterprise Service Unit übernommen (Outsourcing des IT-Security Managements). Mit der Auswahl der Hersteller hat die SSP EUROPE auf Marktführer in den jeweiligen Bereichen gesetzt. Diese treiben die Entwicklung Ihrer Systeme nicht nur ständig voran, um auf neue Gefahren zu reagieren, sondern auch um die Sicherheit der Systeme selbst ständig zu verbessern. Durch die Verlagerung der sensiblen IT-Security-Thematik im Rahmen des Outsourcings an einen spezialisierten Partner wie SSP EUROPE erhalten Unternehmen:

  • ein hochqualifiziertes Team an Fachleuten mit umfassendem Know-how im Bereich IT-Security
  • Rechtssicherheit, z. B. im Bezug auf VEWA, Datenschutz oder Haftungsrisiken
  • ein Maximum an IT-Sicherheit durch Einsatz modernster Technologien (State-of-the-art)
  • flexible Bereitschaftszeiten und ganzjährig gesicherte Verfügbarkeit von technischem Personal
  • hohe Transparenz und Nachvollziehbarkeit durch Logfile-Auswertungen
  • zusätzliche Einsparungen durch Wegfall von Anschaffungskosten für Hard- und Software, z. B. Managementumgebungen, Ersatzteile
  • zusätzliche Einsparungen durch Wegfall von laufenden Aus- und Weiterbildungskosten in einem trainings- und kostenintensiven IT-Segment
  • Über ihre NetworkOperationCenter (NOC) managed die SSP EUROPE neben der klassischen Firewall auch IPS (Intrusion Prevention System) und Content Security der renommiertesten Hersteller als Voll- oder Co-Management.