Kategorien
Automatisierung Projekte Projekte Implementierung Projekte Konzeption Projekte SW-Entwicklung

Automatisierung Netzwerk Zonierung

Für einen Kunden entwickeln wir Skripte, die automatisch die Netzwerkzonen in YAML-Format bereitstellen. Dabei werden folgende Aspekte automatisiert:

  • Github-Integration mittels Webhooks
  • Konsistenzprüfungen zwischen den einzelnen Zonenebenen (Verweise, Dubletten, etc.)
  • Generierung von Compliance-Regeln zum Import in Firewall-Orchestrierungstools
  • Import von IP-Adress Management (IPAM) Daten und Abgleich mit Firewall-Objekten

Verwendete Methoden und Tools:

  • ansible
  • github webhooks
  • python
  • python flask
Kategorien
Projekte Projekte Konzeption

CERT/SOC Konzeption

Erstellung eines Konzepts Incident Response / Incident Management für das CERT eines international agierenden Konzerns

Das Konzept beinhaltete sowohl die Beschreibung der notwendingen Prozesse zur Etablierung eines Incident Response Teams als auch eine detaillierte Ausarbeitung der Anforderungen an ein einzusetzendes Security Ticket System.

Im zweiten Schritt wurde die Planung für einen noch einzurichtenden 24×7 Sicherheitsleitstand (Security Operating Center / SOC) unterstützt.

Schwerpunkte: RSA Archer, BPMN, HP Service Center

Kategorien
Projekte Projekte Konzeption

SAP Firewalling Migration

 

Für ein Telekommunikationsunternehmen wurde die SAP-Umgebung dessen weltweit agierenden Kunden an einer zentralen Stelle im Rechenzentrum Frankfurt konsolidiert.

Schwerpunkte: SAP R/3, SAProuter, Loadbalancing, Juniper und Check Point Firewalling, Hochverfügbarkeit.

Kategorien
Projekte Projekte Administration Projekte Implementierung Projekte Konzeption

SIEM Einführung

Bei einem Münchner Bankhaus wurde ein SIEM System (Security Incident & Event Management) eingeführt. Dabei unterstützte die Cactus eSecurity GmbH in den Phasen Konzeption, Planung und Implementierung.

Schwerpunkte: SIEM, Incident Management, Event Korrelation, Symantec SIM mit Agenten für Microsoft Windows (Server + Clients), Unix (Syslog)

Kategorien
Projekte Projekte Administration Projekte Implementierung Projekte Konzeption

Firewall und DDoS Implementierung

Für einen Webshop in Aschaffenburg implementierte Cactus eSecurity einen Firewall-Cluster zum Schutz der Web-Shop-Infrastruktur insbesondere vor DDoS-Attacken.

Themen: Distributed Denial of Service (DDoS), Juniper Firewall, Firewall-Clustering/Hochverfügbarkeit

Kategorien
Projekte Projekte Konzeption

IT Security Compliance Checking

Für einen großen deutschen Automobilhersteller führt Cactus eSecurity ein Projekt durch, dass die Implementierung eines automatisierten Security Audit Prozesses zum Ziel hat, mit dessen Hilfe alle Serversysteme im Netzwerk (weltweit > 400.000 Nutzer) auf sichere Konfiguration sowohl auf Betriebssystem- als auch auf Applikationsebene überprüft werden.
Themen: Compliance, Audit, Sicherheitsprüfungen, Automatisierung, Symantec Control Compliance Suite, nCircle Configuration Compliance Manager, Tenable SecurityCenter, AppSecInc DbProtect, McAfee MVM for Databases, akquinet SAST SystemTrack (SAP)

Kategorien
Projekte Projekte Administration Projekte Konzeption

Check Point Firewall Administration

Analyse und Administration der Firewall-Umgebung eines Systemhauses. Erstellen einer Security Policy und eines Betriebshandbuchs für sämtliche Sicherheitssysteme

Kunde: Systemhaus einer Frankfurter Bank
Schwerpunkte: Check Point FireWall-1, Betriebshandbuch