CERT/SOC Konzeption

Erstellung eines Konzepts Incident Response / Incident Management für das CERT eines international agierenden Konzerns

Das Konzept beinhaltete sowohl die Beschreibung der notwendingen Prozesse zur Etablierung eines Incident Response Teams als auch eine detaillierte Ausarbeitung der Anforderungen an ein einzusetzendes Security Ticket System.

Im zweiten Schritt wurde die Planung für einen noch einzurichtenden 24×7 Sicherheitsleitstand (Security Operating Center / SOC) unterstützt.

Schwerpunkte: RSA Archer, BPMN, HP Service Center

Crossbeam Firewall Roll-Out

Rollout von Netzwerksicherheitssystemen für eine weltweite Kundeninfrastruktur für über 500.000 Benutzer.

Installation und Konfiguration der Firewallsysteme, Dokumentation, Verfügbarkeitstests und Betrieb der Systeme. Shell Scripting für Monitoring.

Schwerpunkte: Check Point Provider-1, Check Point ClusterXL, Check Point VPN-1, Crossbeam COS/XOS, Big Brother Monitoring

Review DMZ-Umgebung

Für eine Behörde in Berlin führten wir ein Review der Internet-DMZ-Umgebung eines Hochsicherheitsbereichs für ca. 30.000 Nutzer durch.

Schwerpunkte:

Ist-Analyse der Infrastruktur unter den Gesichtspunkten Erweiterbarkeit, Sicherheit, Performance. Firewall-Systeme, IDS/IDP-Umgebung, Proxy-Systeme, MTA inklusive Anti-Spam-Lösung, Content-Scanner, URL-Blocker

Firewall Administration

Cactus eSecurity unterstützte einen weltweit agierenden Systemintegrator bei der Administratoion der Firewall-Umgebung.

Zu den Aufgaben zählten Change-Management und Trouble-Shooting in einer heterogenen Firewall-Umgebung für über 200 Kunden mit mehr als 250.000 Nutzern.

Schwerpunkte: Check Point VPN-1, Crossbeam C25, Juniper/Netscreen NSM, ISG-2000

VPN Administration

Ein Systemintegrator betraute Cactus eSecurity mit der Administration der Site-2-Site VPN-Verbindungen für über 400 Kunden.

Zu den Aufgaben zählten Planung, Implementierung und Entstörung der Internet-VPN-Verbindungen der Enterprise-Kunden.

Schwerpunkte: Juniper/Netscreen NSM, ISG-2000, IPSec/IKE