Viele Unternehmen haben erhebliche Investitionen in die Anschaffung von IT-Sicherheitssystemen getätigt und stehen vor der Herausforderung, eine permanente Überwachung und Aktualisierung dieser Systeme auf hohem technologischen Niveau sicherzustellen.

 

IT-Sicherheit ist keine einmalige Aufgabe, sondern ein Prozess. Der sich ständig verändernden Bedrohungslage über das Internet kann nur mit ebenso konsequenter Weiterentwicklung und Anpassung der Sicherheitsmaßnahmen begegnet werden.
Die Wahrnehmung und Bewertung der Bedrohungssituation, die Verfügbarkeitsprüfung und Übernahme herstellerseitig bereitgestellter Software-Upgrades und Patches, die Überprüfung etablierter Sicherheitsrichtlinien sowie die Behebung bekannter Fehler stellen extrem hohe Anforderungen an den Ausbildungsstand und die Erfahrung der fachkompetenten Mitarbeiter.

 

Managed Security Services können z. B. folgende Technologiebereiche abdecken:
Firewall Systeme
Virtual Private Networks (VPN)
Intrusion Detection / Intrusion Prevention
E-Mail Security
Vulnerability Management

 

Monitoring

Betriebszustände und Ereignisse von Systemen und Diensten werden kontinuierlich überwacht hinsichtlich ihrer Verfügbarkeit sowie sicherheitsrelevanter Anomalien. Auffälligkeiten werden so unmittelbar erkannt, automatisch gemeldet und damit ein Reaktions- und Eskalationsprozess eingeleitet.

 

Bugfixes und Patches

Herstellerseitig bereitgestellte Updates, die bekannte Softwarefehler oder Sicherheitslücken beseitigen, werden automatisch eingepflegt, sofern damit keine Downtime des Systems verbunden ist.
Gleichermaßen wird mit Patches verfahren, die aktuellen Bedrohungslagen begegnen.

 

Software Updates

Herstellerseitig bereitgestellte neue Software-Versionen werden vor dem Einspielen auf die bezogenen Komponenten weitestgehend hinsichtlich Fehlerfreiheit und Stabilität geprüft. Ebenso erfolgt eine Notwendigkeitsprüfung, ob durch ein Software Update sinnvolle Verbesserungen innerhalb der Unternehmens-IT erzielt werden können oder ob auf das Update verzichtet werden sollte.

 

Regeländerungen / Change Management

Bei der Erkennung sicherheitsrelevanter Schwachstellen oder veränderter Anforderungen und Sicherheitsrichtlinien des Unternehmens werden Regeländerungen entwickelt sowie Plausibilitätsprüfungen vorgenommen.

 

Vulnerability Management

Dies bietet Unternehmen die Möglichkeit, Sicherheitsrichtlinien sowie die etablierten Sicherheitsmaßnahmen durch einen unabhängigen Dritten zu überprüfen und zu dokumentieren und ggf. erforderliche Verbesserungsmaßnahmen zu entwickeln und umzusetzen.

 

Individuelle SLA’s

Um die kontinuierliche Produktivität zu gewährleisten, können auvida Managed Security Services mit maßgeschneiderten Serviceleistungen hinterlegt werden. Individuelle Service-, Reaktions- und Wiederherstellungszeiten werden dabei für einzelne Komponenten oder Dienste gemäß ihrer jeweiligen Priorität definiert.

 

Reporting

auvida erstellt turnusmäßige bzw. zeitnahe eventbasierte Reports zur Dokumentation sowie zur Vorlage an die Unternehmensleitung