Websafe - IT-Service Gala

Ein Websafe ist eine Plattform außerhalb eines Unternehmens, die dessen Daten fortlaufend sichert. Die wichtigen Firmendaten sind somit vor lokalen technischen Pannen, unberechtigtem Zugriff und Angriffen über das Internet geschützt. Websafe wurde für die Finanzbranche und Großunternehmen entwickelt, um persönliche Informationen besser zu schützen und außerdem Bedrohungen für Unternehmen und Kunden rechtzeitig zu erkennen.

In der heutigen Zeit der webbasierten Anwendungen ist die Sicherung persönlicher Daten wichtiger denn je. Websafe ermöglicht den Kunden die Bereitstellung dieser Services und sichert außerdem die dazugehörigen Informationen. Die Plattform analysiert verschiedene selbst eingestellte Datenpunkte, sodass sie ungewöhnliche Verhaltensweisen identifizieren und alle Nutzer der Anwendung überprüfen kann.

Über die Plattform können zum Beispiel E-Mails geschickt oder wichtige Informationen gespeichert werden. Dadurch, dass die Daten außerhalb des Unternehmensbrowsers liegen, sind sie vor allen Eventualitäten geschützt und können nicht aus Versehen gelöscht werden.

Advanced Threat Protection (ATP)

ATP ist die Abkürzung für Advanced Threat Protection. Durch Advanced Threat Protection wird ein Unternehmen, und vor allem der E-Mail-Verkehr, vor Cyberattacken geschützt. Durch CEO-Fraud, gefälschte Rechnungen oder Fake-Bewerbungen gelingt es immer mehr Cyberkriminellen, Schadprogramme in Unternehmenssysteme zu schleusen. Dadurch können vertrauliche Informationen ausspioniert oder Betriebs- und Produktionsprozesse beschädigt werden, wodurch zum Teil erhebliche (finanzielle) Schäden entstehen. Durch Advanced Threat Protection werden solche Angriffe abgewehrt. Bei ATP werden innovative Erkennungsmechanismen wie Spy-Out-Detection (Spionageabwehr), Fraud-Attempt-Analysis (Überprüfung der Authentizität von Metadaten und Mailinhalten) und Intention-Spoofing (Aufdeckung falscher Identitäten) eingesetzt, die eingehende E-Mails auf bestimmte Inhaltsmuster untersuchen.

Advanced Threats nennt man Bedrohungen, die durch klassische Schutzmechanismen wie Reputation, Signaturen und einfache Heuristiken nicht erkannt werden können. Moderne Cyberattacken sind inzwischen so geschickt, dass es neue Lösungsansätze braucht. Advanced Threat Protection geht über die klassischen, bestehenden Security-Technologien hinaus. Es kombiniert verschiedene Sicherungssysteme und schützt somit nicht nur vor gezielten Angriffen, sondern sichert die Software rundum ab. Beispiele hierfür sind Sandboxing (Einrichten eines isolierten Bereichs, in dem sich Software ohne Auswirkung auf das umgebende System ausführen lässt), URL-Scanning und Next Generation Endpoint Security (Schutz der Endgeräte). ATP nutzt Endpunkte, den Perimeter und E-Mails als Kontrollpunkte und überprüft dort alle eingehenden Informationen, sodass Bedrohungen schneller erkannt werden können und Schäden rechtzeitig abgewendet werden.

E-Mail-Continuity/Contingency-Covering

E-Mail-Continuity bzw. Contingency-Covering bedeutet, dass der E-Mail-Verkehr nach einem Ausfall der E-Mail-Plattform trotzdem weiter funktioniert. Wenn durch Stromausfälle, Festplattencrashs oder sonstige Schäden der E-Mail-Verkehr ausfallen sollte, springt das E-Mail-Continuity-Programm innerhalb weniger Sekunden ein, sodass die Mitarbeiter ohne Unterbrechung weiterarbeiten können und keine E-Mails dauerhaft verloren gehen.

Dazu werden die E-Mails kontinuierlich gespeichert, sodass man auch während eines unternehmensinternen Ausfalls Zugriff auf alle Daten hat. Über eine Webmail-Oberfläche können Mitarbeiter E-Mails empfangen, bearbeiten und abschicken. Falls in den wenigen Sekunden des Ausfalls E-Mails abgeschickt oder empfangen wurden, können diese durch das Programm wiederhergestellt werden. Auch der Zugriff auf gesicherte E-Mails bleibt erhalten, sodass alle Geschäftsprozesse problemlos weiter funktionieren. Die Aktivierung erfolgt meist automatisch, das Programm kann aber auch über Web oder Telefon eingeschaltet werden.

Vorteile von E-Mail-Continuity-Services:

Sofortaktivierung per Automatismus, Telefon oder Web
komplette Wiederherstellung aller während des Ausfalls empfangener oder abgeschickter E-Mails
plattformunabhängiger Service
durchgehende E-Mail-Kontinuität
Zugriff auf alle E-Mails der letzten drei Monate, auch geschützte E-Mails
Datenschutz des E-Mail-Systems trotz hoher Transparenz
umfangreiche Suchfunktion

S/MIME

S/MIME ist die Abkürzung für Secure/Multipurpose Internet Mail Extension. S/MIME ist ein Verfahren zum Verschlüsseln und Signieren von MIME-Objekten durch ein hybrides Kryptosystem. Einsatzfälle sind typischerweise E-Mails oder AS2 (Applicability Statement 2), ein Übertragungsstandard für einen gesicherten Nachrichtentransport über das Internet. S/MIME wird eingesetzt, um in Protokollen die Anwendungsschicht (Application Layer) abzusichern. Somit werden E-Mails vor unerwünschtem Zugriff geschützt.

MIME ermöglicht es im Content-Type-Field, Informationen über den Typ der übermittelten Daten zwischen Absender und Empfänger auszutauschen. Außerdem legt es eine geeignete Zeichenkodierung für den verwendeten Übertragungsweg fest. S/MIME verwendet zwei Content-Types, das heißt zwei verschiedene Datenversionen im Text einer Internetnachricht. Das multipart/signed-Format zur Signierung einer E-Mail und den neuen Content-Type application/pkcs7-mime zur Verschlüsselung. Die digitale Signierung verifiziert den legitimen Absender einer Nachricht als solchen und schützt somit vor Phishing-Angriffen. Durch die Codierung ist der Mailrumpf komplett verschlüsselt und kann nur vom vorgesehenen Empfänger gelesen werden. Um eine Nachricht verschlüsseln zu können, muss der Absender den öffentlichen Schlüssel des Empfängers kennen, den man zum Beispiel einem Zertifikat aus einer vorangegangenen Nachricht entnehmen kann. Ein Mail-Client speichert automatisch alle in E-Mails vorhandenen Zertifikate ab und erleichtert somit die Handhabung von S/MIME.

S/MIME-Protokolle schützen also zum einen vor Manipulation, indem sie durch das digitale Signieren die Urheberschaft und die Ursprünglichkeit der Nachricht nachweisen. Denn dadurch wird versichert, dass die E-Mail nicht verändert wurde und auch wirklich vom Absender kommt. Zum anderen werden sensible Daten geschützt, da durch die Verschlüsselung nur der beabsichtigte Empfänger auf den E-Mail-Inhalt zugreifen kann.

Internationale Fernmeldeunion

Die Internationale Fernmeldeunion (International Telecommunication Union, Abkürzung: ITU) ist eine Sonderorganisation der Vereinten Nationen und wichtige Triebfeder bei der weltweit zusammenhängenden Entwicklung der Telekommunikation und der Informations- und Kommunikationstechnologien (IKT). Die ITU wurde 1865 gegründet und hat ihren Hauptsitz in Genf. Sie ist somit die älteste zwischenstaatliche Organisation im Bereich der technischen Zusammenarbeit. Die ITU beschäftigt sich hauptsächlich mit dem Fernmeldewesen und fördert dessen Fortschritt. Ihr Ziel ist es, die internationale Zusammenarbeit im Nachrichtenwesen abzustimmen und zu verbessern. Außerdem versucht sie, die digitale Kluft zwischen Industriestaaten und Entwicklungsländern zu verkleinern. Ein weiteres Aufgabengebiet ist die Verwaltung des Funkfrequenzspektrums und der Satelliten-Orbitalpositionen. Die Internationale Fernmeldeunion hat 193 Mitgliedsstaaten und außerdem zahlreiche nichtstaatliche Mitglieder. Mehr als 700 NGOs, Universitäten und Unternehmen haben sich der Organisation angeschlossen.

Die ITU ist in drei Tätigkeitsbereiche unterteilt:

Funksektor: Ziel ist es, eine rationelle, gerechte und wirtschaftliche Nutzung des Funkfrequenzspektrums aller Funkdienste zu erreichen
Sektor für Telekommunikationsnormung: Erarbeitung internationaler Normen für die Standardisierung im Fernmeldewesen (ITU-T-Standards)
Sektor für Telekommunikationsentwicklung: Förderung internationaler Zusammenarbeit und Solidarität durch technische Hilfe in Entwicklungsländern

Alle vier Jahre findet eine Weltfunkkonferenz statt, bei der unter anderem die Vollzugsordnung für den Funkdienst (VO-Funk, engl. Radio Regulations) aktualisiert wird. Diese ist die wichtigste Instanz zur Wahrung einer zweckmäßigen und störungsfreien Nutzung des internationalen Funkfrequenzspektrums.

Unified Security

Unified Security ist der Begriff für den ganzheitlichen, umfassenden Schutz, den IT-Sicherheitslösungen für eine Firma bieten. Durch eine abgestimmte Kombination aller Produkte und Leistungen wird ein kompletter Schutz für das Kundenunternehmen erreicht. Einzelne Komponenten wie UTM-Firewall, E-Mail-Archivierung, Antivirus Pro und Mobile Security werden verknüpft, um Unternehmen rundum abzusichern.

Zu Unified Security zählen:

Mail-Security
Network-Security
Mobile Security
Endpoint-Security
Cyber-Defence-Cloud
VPN-Produkte
Operation-Center
Schulungen
umfassender Support

Der Mix aus richtigen Konzepten, Produkten und Weiterbildungen garantiert dabei den besten Schutz eines Unternehmens. Unified-Security-Dienste prüfen Verbindungen zum Internet, sodass auch alle externen Geräte wie Drucker, Telefone oder Handys geschützt werden. Ein umfassender Virusschutz sorgt für einen sicheren Arbeitsplatz, auch E-Mails werden sicher archiviert. Mit einem Beobachtungsprogramm kann man seinen IT-Sicherheitsstandard auf einen Blick prüfen und schnell erkennen, ob der Schutz Lücken aufweist und diese schließen.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate

Akzeptieren	Instagram
Name	Instagram
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärung	https://www.instagram.com/legal/privacy/
Host(s)	.instagram.com
Cookie Name	pigeon_state
Cookie Laufzeit	Sitzung

Akzeptieren	OpenStreetMap
Name	OpenStreetMap
Anbieter	Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, United Kingdom
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre

Akzeptieren	Twitter
Name	Twitter
Anbieter	Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck	Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung	https://twitter.com/privacy
Host(s)	.twimg.com, .twitter.com
Cookie Name	__widgetsettings, local_storage_support_test
Cookie Laufzeit	Unbegrenzt

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre