Ob LAN, WLAN oder SD-WAN ¬– welches Netzwerk man via NaaS auch outsourcen möchte, der allumfassende Punkt bleibt die Sicherheit. So kommt bei Axians eine Kombination aus Firewall, Proxysystemen, Mailfiltern und Endpoint Protection zum Einsatz. Und zwar paketweise und individuell, je nachdem welche Lösung für den Kunden die Beste ist.

Der European Cyber Security Month (ECSM) ist die jährliche Kampagne der EU zur Förderung der Cybersicherheit und Bereitstellung aktueller Informationen. Zahlreiche Unternehmen und Organisationen wie das BSI (Bundesamt für Sicherheit in der Informationstechnik) beteiligen sich daran

Auch Axians weiß, dass es für umfassende Sicherheit beim Network as a Service-Modell (NaaS) ein gemeinsames Fundament und Konzept aus mehreren Bausteinen braucht. Dabei sind die Hardware- und Herstellerauswahl wie auch das Anpassen sämtlicher Filter und Profile von den konkreten Kundenanforderungen abhängig.

Deshalb besteht der erste Schritt immer in der exakten Analyse des vorhanden Kundennetzwerks und dem anschließenden Aufbau der dazu passenden Sicherheitstechnologie nach aktuellsten Standards.

NaaS LAN/WLAN – Sicherheit bereits an Bord

Mit dem Netzwerkstandard 802.1X bringen LAN und WLAN bereits eine Zugriffskontrolle mit, die Anwender via Benutzername- und Passwortabfrage überprüft, bevor sie auf das Netzwerk zugreifen. Ist IEEE 802.1X korrekt in das Netzwerk eingebunden, gewährleistet der Standard eine gewisse Grundsicherheit. Besonders gegenüber unberechtigten Nutzern, die das interne Firmennetzwerk infiltrieren könnten.

Hinzu kommt die Verschlüsselung der Datenpakete: WPA3 (Wi-Fi Protected Access Version 3) heißt der aktuelle WLAN-Standard, der moderne Verschlüsselungsmethoden (SAE) und Protected Management Frames (PMF) zum Austausch von Daten während der Anmeldephase einsetzt.

NaaS SD-WAN mit fließendem Security-Übergang

Eine Besonderheit betrifft das NaaS SD-WAN, dass bereits in unserem Basispaket (SD-WAN BASIC) grundlegende Sicherheitstechnologien mitbringt. So kommen bei der zentralen Netzwerk-Plattform unter anderem eine Firewall-Funktion, ein Client VPN bzw. Site-to-Site VPN für die Anbindung kompletter Netzwerke sowie ein automatisches WAN Failover zum Einsatz.

Mit dem speziellen Paket SD-WAN SECURE gewinnen Unternehmen und Organisationen dann ein großes Plus an Sicherheit: Zusätzlich zu den im Basispaket enthaltenen Features profitieren sie von Sicherheitstechnologien wie einem Intrusion Detection System & Intrusion Prevention System (IDS & IPS), Content Filtering, Malware Protection und Local Breakout für den Internetverkehr.

Wer möchte, kann für mehr Individualität auf SD-WAN PRO oder für gesteigerte Verfügbarkeit auf SD-WAN ACCESS zurückgreifen. In jedem Fall ist eine Kombination bzw. Integration mit den Leistungen aus unseren aufeinander aufbauenden Security-Paketen möglich.

BASIC, PLUS, PRO: Security wird im Paket geliefert

Um eine möglichst große Bandbreite an Kundenanforderungen abzudecken, bietet Axians drei aufeinander aufbauende NaaS Security-Pakete mit unterschiedlichen Leistungen an

SECURITY BASIC: Das Basispaket bietet Sicherheitsfeatures, die beim Outsourcen jedes Netzwerktyps grundlegend sind. Dabei konzentrieren wir uns zuerst auf die Perimeter-Sicherheit.

  • Next Generation Firewall
    • Site-to-Site VPN
    • IDS/IPS-Profile
    • DNS-Filter
    • Applikationsfilter
    • einfache Webproxyfunktionalität
    • zentrales Management
    • Trafficanalyzer

SECURITY PLUS: Hier kommen neben den Leistungen des Basispakets noch weitere, ausgewählte Technologien hinzu. So verhindert z. B. SSL Inspection, dass Malware nicht über verschlüsselte SSL-Verbindungen ins Unternehmensnetz gelangt. Via Cloud-basiertem Sandboxing lassen sich verdächtige Daten isolieren und die Multi-Faktor-Authentifizierung sorgt für eine höhere Zugriffssicherheit.

  • Security Basic
  • Client VPN
  • SSL Inspection
  • Sandboxing
  • LDAP-Anbindung
  • Multi-Faktor-Authentifizierung

 

SECURITY PRO: Dieses Paket beinhaltet zusätzliche Endpoint Security, was bedeutet, dass auch die verschiedenen Endgeräte im Netzwerk durch technische Maßnahmen vor diversen Bedrohungen geschützt sind.

  • Security Plus
  • Endpoint Protection Client
  • Firewall
  • Antivirus/-exploit
  • Webfilter

Spezialpakete für Mail- und Websecurity

Um einen sicheren Mailverkehr wie auch höchste Sicherheit bis ins Web zu gewährleisten, bieten wir Mail- und Websecurity als eigenständige Komponenten an. Dabei kommen unter anderem Mailfilter in der Cloud, Anti-Spam, -Virus und -Phishing zum Einsatz (SECURITY4MAIL).

Bei SECURITY4WEB wird unter anderem der Zugriff auf bestimme URLs oder via Application Control auf bestimmte Unternehmensanwendungen beschränkt. Dass der Netzwerkverkehr mitsamt SSL Verbindungen auf Malware überprüft wird, versteht sich von selbst. Die Mail- und Webfilter werden dabei entweder über Clouddienste oder auf Axians-eigenen Systemen betrieben.

Individuelle Security-Wünsche? Kein Problem!

Sie merken: Was auch immer die Anforderungen in puncto NaaS Security sind – Axians liefert die richtigen Bausteine im passenden Paket. Mitsamt zentralem Management, welches das 24x7x365 Monitoring, die Prüfung und Auswertung von Security Events sowie der Betrieb und die Wartung der Systeme beinhaltet.

Dabei lassen sich Kundenwünsche, die nicht von unseren Paketen abgedeckt sind, auch individuell über zusätzliche Vereinbarungen realisieren. Sprechen Sie uns dazu oder bei weiteren Fragen rund um das Thema NaaS Security einfach an – gerne helfen wir Ihnen weiter.

Und wenn Sie mehr über Cyber Security erfahren möchten, können Sie sich alle Beiträge im Zeichen des European Cyber Security Month nochmal durchlesen:

– hier im Axians Expertenblog!

DIETRICH SCHLEYER | NETWORK CONSULTANT Dietrich Schleyer arbeitet seit 1996 in der ICT-Branche. Nach dem Studium der Nachrichtentechnik war er mehrere Jahre als Softwarentwickler tätig und ist seit 1998 Network Consultant bei Axians Networks & Solutions. Zu seinem Aufgabenbereich zählen die Beratung, Konzeption und Implementierung im Bereich der sicheren und performanten Bereitstellung von Applikationen. Seine Schwerpunkte liegen in den Bereichen Application Delivery Controller, WAN-Optimierung und SD-WAN.