Wir setzen hier ganz auf die zertifizierten Lösungen von Sophos. Dazu ein kleiner Auszug von der Sophos:

Sophos Central
Dies ist die einfachste Methode zur Verwaltung von Sophos Endpoint Protection. Sophos Central ist eine zentrale Konsole zur Online-Verwaltung Ihrer Sophos-Produkte. Es müssen keine Server eingerichtet werden. Sie müssen sich nur anmelden, um den Agenten herunterzuladen, und können alle Richtlinien an einem zentralen Ort konfigurieren. Sie können sogar Testversionen aktivieren und andere Services wie Web Security und Server Protection verwalten.
Sophos Sandstorm

erkennt Ransomware und unbekannte Bedrohungen, die speziell dafür entwickelt wurden, Sandbox-Appliances der ersten Generation zu täuschen. Mit unserem systemübergreifenden Emulationsansatz erhalten Sie einen detaillierten Einblick in das Verhalten unbekannter Malware und die Erkennung von Malware-Angriffen, die andere einfach übersehen.

Intercept X

Die Sophos CryptoGuard-Technologie erkennt spontane, schädliche Datenverschlüsselungen und stoppt Ransomware sofort, bevor sie Schaden anrichtet. Selbst wenn vertrauenswürdige Dateien und Prozesse manipuliert oder zweckentfremdet werden, stoppt CryptoGuard den Vorgang und versetzt
die betroffenen Elemente wieder zurück in ihren Ursprungszustand – ohne dass ein Eingreifen des Benutzers oder der IT-Abteilung nötig ist. CryptoGuard arbeitet unauffällig auf Dateisystemebene und behält Remote-Computer und lokale Prozesse im Auge, die versuchen, Ihre Dokumente und andere Dateien zu manipulieren.

(Quelle: Sophos)

In Zeiten von Phishing und Industriespionage ist ein verschlüsselter Email-Verkehr unerlässlich. Was früher mit „Ich habe doch nichts wichtiges zu verbergen“ abgetan wurde ist heute eine Einladung zum Datendiebstahl. Eine zentrale Verschlüsselungsstelle bietet sich an. So kommen Mailgateways ins Spiel.
Eine Kombination aus Sophos Firewall und on-premise können hier umgesetzt werden.

Sie ist das Kernstück der Datensicherheit Ihrer IT-Anlage. Bei ihr kommen täglich sämtliche Datenpakete aus dem Internet an, die entweder gerichtet oder ungerichtet auf Ihre feste IP sprich Ihre Firma zielen.
Sie entscheidet welches Datenpaket als gut oder böse einzustufen ist. Früher gab es für jeden Bereich eine eigene Software. Wir arbeiten aber hier mit der Sophos SG und XG Serie zusammen, die ein all-in-one Paket (Fullguard) enthält, mit dem Sie sowohl den Datenverkehr als auch die Emails abdecken können.
Eine Besonderheit ist hier die Sandstorm Funktion, die verdächtige Software in einer virtualisierten abgeschotteten Umgebung auspackt und auf virenverdächtige Aktivitäten überprüft.

Falls Sie ein Unternehmen haben, das mit Behörden zusammen arbeitet, ist es für Sie sicherlich interessant, dass die Sophos Security behördenzertifiziert ist. Sprich die Behörde kann Ihren Betrieb nicht wegen unzureichender Sicherheitskonformität ablehnen.

Was früher eher stiefmütterlich behandelt wurde ist heute ein zentrales Thema in der IT-Sicherheit. Das zeitnahe Patchmanagement. Die Gauner dieser Erde suchen gezielt nach Sicherheitslücken im Betriebssystem. Diese Lücken dienen als Einlass für verbrecherische Unternehmungen.
Aber auch die Guten suchen danach, melden diese und die Herstellerfirmen suchen soundso danach. Mit den sogenannten Patches werden diese Lücken angedichtet. Wie bereits im Intro geschrieben frisst diese Arbeit etliches an Ressourcen des Betriebes. Von daher bietet es sich an, diese Arbeiten an ein IT-Unternehmen wie unseres auszulagern und Betriebssystem, Virenschutz, Firewalleinstellungen sowie die üblichen Gebrauchsprogramme wie Adobe, Zipper, Java, etc. mittels eines Monitoringprogrammes auf dem neuesten Stand zu halten.
Daneben werden Sie überrascht sein, wie wenig Probleme plötzlich in Ihrem Netz auftreten.

Die IT-Sicherheit ist heute ein ernst zu nehmendes Problem. Konnte man früher abwinken, wenn sich das Betriebssystem oder implementierte Programme meldeten, dass sie upgedated werden wollten. In Zeiten von Ransomware, Virenseuchen, Trojanerausspähungen, die durch bekannt gewordene Sicherheitslücken in den Betriebssystemen eingeschleust werden entstehen neue folgenschwere Gefahren.
Wir alle hörten in der Presse wie Betriebe, Behörden bis hin zur Privatperson erpresst wurden.
Für dieses Scenario bieten wir Ihnen schnelle und leicht zu bedienende Abwehrmaßnahmen und eine funktionierende Absicherung. Rufen Sie uns an: 0931-9701636.

Wie oft passiert es, dass ein Mitarbeiter klagt, dass sein PC Fehlermeldungen auswirft, bestimmte Programme nicht mehr startet, sehr langsam arbeitet oder gar stehen geblieben ist?
Die Folge ist, dass ein oder mehrere Mitarbeiter des Unternehmens von ihren eigentlichen Arbeiten abgezogen werden und den Kollegen helfen müssen. Dadurch, dass das Metier dieser „Helferlein“ eigentlich ein anderes ist, verzögert sich die Problemlösung oder das Problem wird falsch bzw. gar nicht angepackt. Im günstigsten Falle können diese Mitarbeiter das Problem lösen, aber sie stellen in dieser Zeit ihre Arbeitskraft nicht für den eigentlichen Belang der Firma zur Verfügung.
Die Frage ist, wodurch diese Probleme entstehen? Zu über 90% passiert dies durch vermiedene Wartung an den Workstations. Die für einen einwandfreien Betrieb erforderlichen Updates werden nicht gemacht. Die Updates der Hilfsprogramme werden nicht installiert. Die von MS bereit gestellten Systemprogramme werden nicht durchgeführt usw.

Dies hat nichts mit mangelnder Motivation der Mitarbeiter zu tun, sondern meist mit der fehlenden Zeit dafür oder mangelnden Kenntnissen darüber. Erforderliche Neustarts, Defragmentierungen, Löschen von nicht mehr benötigten Dateien verbrauchen nun mal Zeit. Meist die Zeit von gut bezahlten und engagierten Mitarbeitern. Wer wartet schon nach Feierabend bis die Updates durchgelaufen sind?
Es geht aber auch anders. Durch eine vergleichsweise niedrige monatliche Pauschale werden die Probleme auf ein Minimum verringert, indem man einen EDV-Dienstleister beauftragt, der auf diese Problematik spezialisiert ist. Dieser wickelt außerhalb der Geschäftszeiten mittels einer Monitoring Software die erforderlichen Updates ab. Die Mitarbeiter des zu wartenden Betriebes können in ein leicht verständliches Ticketsystem rund um die Uhr Probleme melden. Der Dienstleister wickelt diese Probleme dann per Telefon/oder Remote ab und kommt vor Ort, wenn über Remote nicht zu helfen ist.
Die Buchhaltung wird nicht mehr mit vielen kleinen Rechnungen belästigt, sondern erhält nur einmal im Monat eine.

Der Kunde hat bei Managed Services die Gewissheit, dass immer eine proaktive Überwachung der Workstations (nicht der Mitarbeiter) durch den IT-Dienstleister gegeben ist. Der größte Vorteil dabei ist, dass das Monitoring als eine Art Frühwarnsystem dabei hilft, die rechtliche Verpflichtung des Unternehmens zum IT-Risikomanagement umzusetzen. Und was die wenigsten Verantwortlichen bedenken: Monitoring und Reporting sowie Virenschutz sind zum Beispiel notwendig, um etwa Standards für Zertifizierungen zu erfüllen oder bestehenden Versicherungsschutz aufrechtzuerhalten.
Interesse? 0931-9701636

Da jedes Unternehmen auf einen reibungslosen Ablauf seiner IT-Struktur bedacht ist, haben wir es uns zur Aufgabe gemacht, diese durch Vermeidung von Störungen im Vorfeld zu gewährleisten.
Daher ist ein umfassendes IT-Monitoring (Überwachung) im Rahmen der Managed Service unerlässlich. Die wichtigen Knoten im Firmennetzwerk, wie Server, USV, Firewall und Sicherung müssen durch spezielle Alarmsoftware überprüft werden. Hier werden z.B. die Hardwaregesundheit, die Windows-Dienste, Patchstände, Firmware, Firewall Angriffe, USV Ladestand und die Sicherungsstände überprüft.
Zum Patchmanagement bei Workstations haben wir schon an anderer Stelle geschrieben.
Im Zusammenspiel können so über 90% eventuell auftretender Probleme schon im Vorfeld erkannt und behoben werden. Natürlich muss man „Fake-Meldungen“ ausfiltern,
was eine Qualifikation des Überprüfers nötig macht. Nur dadurch können unsere Kunden ihrer eigentlichen Aufgabe nachgehen und müssen sich nicht mit EDV-Problemen rumärgern.
Wir verwenden dafür das check_mk Monitoring System für die Kernüberwachung und Autotask für das so wichtige Patchmanagement der Workstations.
Sehr gerne übernehmen wir diesen Job bei Ihnen. Rufen Sie uns an: 0931-9701636!

Unsere Motivation

Unsere Aufgabe sehen wir darin, dass wir unsere Kunden vor schlimmen Fehlern bewahren und dafür sorgen, diese schon im Vorfeld zu beseitigen. Aus langjähriger Erfahrung wissen wir, dass eigentlich immer die gleichen Fehler gemacht werden. Dazu eine kleine Aufzählung dieser!
Wir erheben keinen Anspruch auf Vollständigkeit

1. Keine USV angeschlossen und/oder ungetestet
Wir erleben es immer wieder, dass an diesem essentiellen Schutz gespart wird. Ohne USV geht der Server bei Stromausfall mitten im Betrieb einfach aus. Geöffnete Datenbanken können nicht mehr geschlossen werden. Korrupte Dateien entstehen – Server fährt nicht mehr hoch. Oder im Laufe der Jahre hängen an ein und derselben USV nicht mehr nur ein Server, sondern 3 oder 4. Strom bleibt weg und somit auch die vollkommen überlastete USV. Leider ist die USV ein ungeliebtes Gerät, da der Kunde nur die Kosten sieht. Ist sie jedoch defekt oder überlastet und sichert keinen Stromausfall mehr ab, dann können schnell mal ein Vielfaches an Kosten für die Wiederherstellung des Servers entstehen.

2. Datensicherung unzureichend eingerichtet und/oder nicht getestet
Na klar wird gesichert. Das macht man ja so. Aber wird auch getestet, was gesichert wird? Auch die offenen Datenbanken oder der Systemstatus? Wir erleben es immer wieder, dass diese wichtigen Tests gar nicht gefahren werden oder bei der Einrichtung vergessen wurden. Sie sollte am besten täglich, aber zumindest monatlich getestet werden. Wir hatten einmal einen Fall, dass sich ein neuer Kunde nach Einrichtung der Sicherung beschwerte, dass diese im Gegensatz zu früher so lange dauerte. Nachdem wir seine alte Sicherung ansahen, stellten wir fest, dass der Kunde jahrelang nur sein oberstes Verzeichnis gesichert hatte OHNE sämtlich Unterverzeichnisse.

3. Keine Updates installiert
Die für einen einwandfreien Betrieb erforderlichen Updates werden nicht gemacht. Die Updates der Hilfsprogramme werden nicht installiert. Die von MS bereit gestellten Systemprogramme werden nicht durchgeführt usw.
Dies hat nichts mit mangelnder Motivation der Mitarbeiter zu tun, sondern meist mit der fehlenden Zeit dafür oder mangelnden Kenntnissen darüber. Erforderliche Neustarts, Defragmentierungen, das Löschen von nicht mehr benötigten Dateien verbrauchen nun mal Zeit. Meist die Zeit von gut bezahlten und engagierten Mitarbeitern. Wer wartet schon nach Feierabend bis die Updates durchgelaufen sind?
Es geht aber auch anders. Durch eine vergleichsweise niedrige monatliche Pauschale werden die Probleme auf ein Minimum verringert, indem man einen EDV-Dienstleister beauftragt, der auf diese Problematik spezialisiert ist. Dieser wickelt außerhalb der Geschäftszeiten mittels einer Monitoring Software die erforderlichen Updates ab. Die Mitarbeiter des zu wartenden Betriebes können in ein leicht verständliches Ticketsystem rund um die Uhr Probleme melden. Der Dienstleister wickelt diese Probleme dann per Telefon/oder Remote ab und kommt vor Ort, wenn Remote nicht zu helfen ist.

4. Keine Antivirus-Software installiert oder aktualisiert
Eigentlich wissen alle, dass Schadsoftware über das Internet verbreitet wird. Trotzdem geschieht es, dass die zur Abwehr wichtige Antiviren-Software nicht auf den neuesten Stand gebracht wird. Das kann teuer werden!

5. Keine Dokumentation vorhanden
Dokumentation ist eine undankbare Sache. Man benötigt sie erst dann, wenn nichts mehr geht. Ihr Systemadministrator weiß alles sofort aus dem Kopf heraus. Er kennt die dunkelsten Ecken Ihrer EDV. Aber, der Betrieb hängt von ihm ab. Passiert ihm etwas, können Sie Ihr Unternehmen absperren. Zumindest sollte eine Passwort Dokumentation dem Chef vorliegen und achten Sie darauf, dass ständig neue Dinge zur EDV dazukommen. Aktualisierungen nicht vergessen!
6. Keine Hochverfügbarkeit vorhanden
Was passiert wenn in Ihrer EDV ein wichtiges Gerät ausfällt. Können Sie es sich leisten, dass im Falle X Ihr Betrieb mehrere Tage keine Emails empfangen kann? Dass Ihre Mitarbeiter Däumchen drehen müssen, weil die Unternehmenssoftware nicht mehr läuft? Bitte machen Sie sich einen eventuell nötigen Handlungsbedarf klar.

7. Keine Garantieverlängerung
Um in einem Notfall direkt vom Serverhersteller gemäß Ihres Service-Levels benötige Teile zu erhalten, ist es absolut unerlässlich die Server Garantie-Packs zu verlängern, wenn diese abgelaufen sind. Sie haben zwar Ihre Daten durch die Datensicherung, aber der Betrieb steht solange still bis das benötigte Teil nach zwei bis sechs Tagen eintrifft. Häufig benötigen Sie im High-Server Bereich auch die Hilfe des Herstellers um überhaupt feststellen zu können, was genau eigentlich defekt ist. Ohne Garantie-Packs geht der Support nicht einmal an das Telefon. Mit dem Pack kommen die benötigten Teile innerhalb der ausgemachten Service-Level Zeit, je nach Level auch gleich mit Techniker zum Einbau.

8. Ereignisfehler auf dem Server
Schauen Sie regelmäßig in das Eventlog? Sollte z.B. der Exchange Server ein Problem mit der Datenbank haben, so hat er weitreichende Fehlertoleranzen. Soweit auch sehr gut – doch sichern Sie dann mit der Datensicherung immer wieder die defekte Datenbank. Und sollte nun eines Tages die Datenbank nicht mehr konsistent sein (d.h.: Sie haben kein Zugriff mehr auf Mails, Kontakte, Kalender, usw.) – nützt Ihnen auch das Backup von gestern nichts. Und: das Backup von letzter Woche auch nichts. So kann es sein, dass man eine große Reparatur starten muss. Mit entsprechender Downtime und Datenverlust.

9. RAID System nicht konsistent
Auch das merken viele nicht: Sollte eine Festplatte einer Datenspiegelung defekt sein, so läuft Ihr Server ja weiter – denn dafür ist ja die Spiegelung. Eventuell geht eine rote Lampe auf der Festplatte am Gerät an. Aber wird der Fehler sonst irgendwie gemeldet? Haben Sie die RAID Tools des Herstellers installiert? (ServerView Manager, OMSA, ProView, etc.) Falls ja, so kann der Server eine Email versenden. Oder einen Ereigniseintrag schreiben. Oder laut Piepen – Hauptsache man bekommt es mit, damit man die Platte tauschen kann; vor dem Super-GAU: dem Ausfall der zweiten Festplatte.
10. Keine Firewall installiert
Wieso Firewall? Ich hab doch einen Router. Das langt aber nicht! Anhand spezieller Regeln entscheidet die Firewall, ob sie den jeweiligen Datenverkehr zulassen will. Wenn nein, blockiert sie diese Verbindung.

Genau das stellt den Schutz dar, den eine Firewall bieten kann: Unerwünschte Verbindungen, egal, ob sie nun von außen nach innen oder von innen nach außen wollen, werden an dieser „Zugangskontrolle“ überwacht und gegebenenfalls blockiert. Sogenannte DDoS-Angriffe stehen aktuell auf der Liste von Angreifern und Hackern ganz weit oben auf der Liste. Dabei werden bevorzugt Webserver oder ganze Netzwerke mithilfe einer großen Zahl von Datenpaketen angegriffen, und das von hunderten oder tausenden Rechnern gleichzeitig, die in sogenannten Botnetzen organisiert sind. Bei solch einem DDoS-Angriff gehen einfache Firewalls recht schnell in die Knie. Daher sollte man sich beim Kauf des passenden Geräts unbedingt von der DDoS-tauglichen Abwehrleistung überzeugen lassen.