Firewall-Management mit ISCL

Maßgeschneiderte Beratung, professionelle Implementierung und durchgehende intelligente Überwachung für maximale Cybersecurity

In vielen Unternehmen ist eine Firewall ein unentbehrlicher Grundbaustein das ISMS. Wir unterstützen KMU nicht nur beim Einbau, sondern auch bei der regelmäßigen Wartung und Überwachung der Firewall. Gern bieten wir Ihnen hierzu ein unverbindliches Erstgespräch an.

Jetzt Termin vereinbaren

Statistik 1 vielleicht von Sophos

Statistik 2 Sophos

Unser Firewall-Journey zu Ihrer Managed Firewall

In den meisten Fällen beginnt der Weg zu einer Firewall für Unternehmen bei uns mit einem Beratungsgespräch. Es ist zunächst zu klären, welche Firewall von welchem Anbieter die besten Vorteile für ein Unternehmen bietet. Wir gehen mit Ihnen verschiedene Modelle beispielsweise aus der Sophos XGS Serie durch und besprechen, welches sich für Unternehmen eignet. Eine herstellerunabhängige Beratung ist dabei selbstverständlich. Aus diesem Grund beziehen wir immer mehrere Alternativen in unsere Beratung mit ein, beispielsweise vom deutschen Firewall Hersteller Securepoint oder die Open Source Variante OPNSense. Haben Sie sich für ein Modell entschieden, beginnt der eigentliche Weg das Gerät bei Ihnen zu implementieren.

Der Einbau der Firewall

Im nächsten Schritt unterstützen wir sie aktiv beim Einbau des Gerätes. Das bedeutet, wir nehmen zunächst eine Prekonfiguration vor. Eine Firewall wird in normalerweise ohne feste Regeln geliefert. Das heißt wir setzen diese Regeln. Blockieren übliche Seiten, die eventuell problematisch sein könnten und kreieren Gruppen, die Ausnahmeregelungen erhalten. Beispielsweise wäre es möglich Social Media Seiten für sämtliche Mitarbeiter zu sperren, aber für die Marketing-Abteilung zuzulassen. Dies geschieht in enger Absprache mit Ihnen. Die Firewall wird bei uns im Labor aufgebaut und konfiguriert. Ihr normaler Arbeitsprozess bleibt entsprechend unberührt und durchgehend aktiv. Sind hier alle Regeln fertig implementiert und das Gerät optimal vorbereitet, wird es im nächsten Schritt bei Ihnen vor Ort verbaut und in das bestehende Netzwerk implementiert. Hier versuchen wir einen möglichst störungsfreien Ablauf zu erzeugen. Je nach Absprache, kann der Einbau auch außerhalb der üblichen Geschäftszeiten stattfinden. In der Regel läuft der Betrieb im Anschluss normal weiter. Dann wird eine Feinkonfiguration notwendig. Einzelne Nutzer sind vielleicht noch nicht in der gewünschten Gruppe oder es wurde nicht bedacht, manche Seiten für bestimmte Gruppen zuzulassen. Diese müssen dann freigeschaltet werden, so dass es nicht zu unnötigen Komplikationen kommt. Prinzipiell wäre nun der Einbau der Firewall abgeschlossen. Wir ergänzen diesen jedoch immer gern, um unseren Supportvertrag.

Was beinhaltet ein Supportvertrag für Firewalls?

Eine Firewall sollte eine feste und stabile Wand gegen Angriffe sein und kein löchriges Netz. Dies kann gewährleistet werden, wenn jedes sicherheitsrelevante Update auch eingespielt wird. Wir übernehmen diese Arbeit verlässlich für Sie. Dadurch sparen Sie Zeit und Geld, da sich Ihre IT-Abteilung ganz auf andere Themen konzentrieren kann. Zusätzlich bieten wir immer ein gewisses Stundenkontigent an Support, damit eventuelle Blockaden nicht nur schnell oder auch sinnvoll gelöst werden können. Erfahrungsgemäß werden im stressigen IT-Alltag gern „Seiten mal eben freigegeben“ und es wird geplant, bei genügend Zeit eine konkrete Regel für den Anwendungsfall festlegen. Aber schnell kommt das nächste Problem und die ursprüngliche Idee gerät in Vergessenheit. Das kann fatal sein, da dadurch auf einer Firewall mehr und mehr selbst erstellte Lücken entstehen. Dem kann vorgebeugt werden, in dem man dieses Thema an uns abgibt. Wir lassen den Datenverkehr nicht einfach ungefragt durch, sondern prüfen, wie man eine sinnvolle Regel dafür erstellen kann.

Welche Unternehmen benötigen eine Firewall?

Prinzipiell könnte man sagen, jedes Unternehmen sollte eine Firewall haben. Diese bietet, richtig konfiguriert, einen zuverlässigen Schutz gegen Angreifer. Die Frage sollte her sein: Welches Firewall-Modell benötigt mein Unternehmen?

Wie viel kostet eine Firewall?

Je nach Unternehmensgröße bieten sich unterschiedliche Größen an Firewalls an. Aus diesem Grund ist es schwierig bis unmöglich eine genaue Aussage zu treffen. Hinzu kommt die Bandbreite an Anbietern. Sie können auf bekanntere Marken wie Sophos zurückgreifen, sich am deutschen Markt orientieren und beispielsweise eine Firewall der Firma Securepoint implemtieren. Es gibt auch Open Source Modelle wie die OPNSense. Alle diese Modelle haben einen unterschiedlich hohen Wartungsaufwand und unterschiedliche Anschaffungskosten/Lizenzgebühren. Es ist sinnvoll sich über die verschiedenen Varianten zu informieren und dann eine fundierte Entscheidung zu treffen. Wir bieten auch hierzu eine Beratung an.

Muss eine Firewall gewartet werden?

Ja, eine Firewall ist im Prinzip nur so gut, wie der, der sie bedient. Es ist wichtig sinnvolle Regeln aufzustellen, damit der Datenverkehr genau reguliert wird und auch überprüft werden kann. Hinzu kommen regelmäßige (sicherheitsrelevante) Updates. Diese sollten zeitnah eingespielt werden Nur dann nutzen Sie Ihre Firewall optimal.

Wer wartet die Firewall?

Hier gibt es ganz unterschiedliche Herangehensweisen und wir passen uns den Kundenwünschen an. Eine Variante wäre, dass wir dabei unterstützen, die Firewall zu implementieren und Ihre IT-Abteilung kümmert sich um die Pflege und Wartung. Teilweise werden dann in regelmäßigen Abständen Firewall-Audits gebucht und wir prüfen, ob alle Regeln immer noch sinnvoll sind.
In den meisten Fällen schließen Kunden mit uns jedoch einen Supportvertrag ab. Hierdurch erhalten Sie ein Rundum-Sorglos-Paket. Wir kümmern uns nicht nur um regelmäßige Updates der Firwall sondern sind auch erreichbar, sollte es Schwierigkeiten geben.

Welche Firewall-Modelle gibt es?

Der Markt an Firewalls und Firewall-Hersteller ist in den letzten Jahrzehnten deutlich gewachsen. Damit gibt es einiges an Auswahl an Modellen, die bei unseren Kunden im Einsatz sind. Neben Sophos, Securepoint und anderen bekannten Herstellern gibt es mittlerweile auch die Möglichkeit eine Open Source Firewall zu nutzen.

Genügt eine Firewall um Unternehmen gegen Angriffe zu schützen?

Nein, eine Firewall ist immer nur ein Baustein in einem komplexen Sicherheitssystem. Wir raten darüber hinaus beispielsweise zu einer guten Endpoint Protection. Essentiell sind auch die richtige Dokumentation und einen Notfallplan.

Wir haben eine Windows-Firewall, reicht die nicht?

Nein, eine Windows-Firewall befindet sich in der Regel auf dem jeweiligen Rechner/Laptop ihrer Mitarbeitenden. Sie kontrolliert den Durchfluss an Daten, die auf dem jeweiligen Laptop landet, sie kann aber nicht ihr gesamtes Netzwerk schützen. Vor allem im Hinblick auf Zero-Trust-Modelle in dem unterschiedliche Clients auch untereinander im Netzwerk geschützt werden, ist es sinnvoll eine externe Firewall zu installieren.

Jetzt Termin für Erstgespräch vereinbaren: