IT-Security
IT-Netzwerke sind heutzutage aus Unternehmen nicht mehr wegzudenken. Ihre einwandfreie Funktion ist überlebensnotwendig für Unternehmen, da bei einem Ausfall keine Produkte mehr verkauft, keine Kommunikation mit Kunden und Lieferanten mehr möglich ist und Datenverlust die Existenz des Unternehmens kosten können. Auch ein Image-Verlust für ein Unternehmen bei Diebstahl von datenschutzrelevanten Daten kann die Existenz eines Unternehmens kosten.
Security-Analyse und Überwachung
thwien.de überprüft Ihre Server und Netzwerke hinsichtlich IT-Sicherheit manuell und automatisiert. Dabei können offene Ports, unverschlüsselte Dienste, fehlende Firewallregeln, fehlende Updates/Patches, sichtbare Versionnummern oder fehlende Security-Maßnahmen erkannt und protokolliert werden. thwien.de kann Ihnen somit konkrete Handlungsempfehlungen geben, um die IT-Sicherheit signifikant zu verbessern.
IT-Sicherheit ist kein Zustand, sondern ein Prozess. thwien.de unterstützt Sie im Einrichten von Diensten wie Monitoring und SIEM, um die Verfügbarkeit von Servern und Diensten dauerhaft zu überwachen und um Angriffsversuche zu erkennen (Intrusion Detection) und automatisiert zu reagieren (Active Response).
thwien.de berücksichtigt auf Wunsch auch Maßnahmen und Empfehlungen nach Standards wie NIST CSF 2.0, ISO 27001, BSI IT-Grundschutz oder PCI-DSS.
- Sicherstellen automatischer Updates
- Netzsegmentierung
- Firewallkonfiguration und -tests
- Vulnerability-Scans
- Firewalldokumentation und Firewallfreigaben gemäß PCI-DSS
- Monitoring von Servern und Netzwerk-Hardware
- Überprüfung der Einhaltung von Security-Compliance
- Intrusion Detection and Prevention (IDS / IPS / Honeypots)
- SIEM (Security Information and Event Management)
- Entdecken von Schatten-IT
- OSINT-Scans (Open Source Intelligence)
- Attack-Surface-Scans
- Security-Compliance gemäß CIS-Benchmarks oder kundenspezifischen Policies
IT-Datenschutz
Die europäische Datenschutzgrundverordnung (DSGVO) stellt wichtige technische Anforderungen an die Administration von Servern und Netzwerken.
Neben der Pflicht zur Dokumentation von Verarbeitungsverzeichnissen und Datenschutzfolgenabschätzungen gilt auch die grundsätzliche Umsetzung von technisch-organisatorischen Maßnahmen zur Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität eventuell nach den Normen ISO 27001 und BSI IT-Grundschutz. Maßnahmen für die IT-Sicherheit sind vielfach bereits Maßnahmen zur Sicherstellung des IT-Datenschutzes. Maßnahmen der IT-Sicherheit betreffen den Schutz von Unternehmensservern und -netzwerken. Maßnahmen des IT-Datenschutzes betreffen den Schutz personenbezogener Daten von Betroffenen.
thwien.de unterstützt Sie in der datenschutzkonformen Umsetzung auf Linux-Servern und auf Netzwerk-Hardware:
- Verschlüsselung des Datentransports mit TLS und SSH
- Verschlüsselung der Daten auf MySQL- und MariaDB-Datenbanken
- Verschlüsselung der Daten auf Datenträgern
- Datenschutzkonforme HTTP-Header von Webservern
- Datenschutzkonformes Löschen von Daten auf Festplatten und SSD
- E-Mail-Verschlüsselung mit GnuPG/PGP
- Redundante und georedundante Backupserver
- Monitoring
- SIEM (Security Information and Event Management)
- MISP (Threat Intelligence Server)