Fachkundige Betreuung für den Umgang mit sämtlichen Sicherheits- und Compliance-Anforderungen

Sicherheitslösungen & Services

Rackspace bietet eine große Auswahl von Diensten und Lösungen, um Ihre spezifischen Anforderungen für die Compliance und den Bedrohungsschutz zu erfüllen.

Cloud-Bedrohungsschutz

Die Verwaltung einer sicheren Umgebung für Applikationen und Infrastruktur liegt im Interesse aller Unternehmen, egal welcher Größe. Wie lasse ich beim Aufbau einer Applikation und dessen Cloud-Infrastruktur die Sicherheitsbedenken mit in das Design einfließen, insbesondere in Anbetracht der Tatsache, dass es viele verschiedene Angriffsarten gibt, die jeweils unterschiedlich ausgeklügelt sind?

Auch wenn sich die Anforderungen für Geschäft, Applikationen und Infrastruktur abhängig von der Branche und den Workloads stark voneinander unterscheiden können, arbeitet wir ständig daran, unseren Kunden die gängigen Tools und das gängige Fachwissen zur Verfügung zu stellen, die das Risiko für Bedrohungen der Cyber-Sicherheit innerhalb Ihrer gehosteten Systeme effektiv abzuwehren. Mehr erfahren

"Es entspricht der Wahrheit, wenn ich sage, dass wir die außergewöhnlich strenge PCI-Prüfung ohne die grundlegende Hilfe von Rackspace niemals bestanden hätten. Rackspace hat ohne Zweifel weitaus mehr als das Nötige getan, um sicherzustellen, dass alles perfekt für uns läuft."

Aingaran Somaskandarajah

Technical Lead, Oyster Card

PCI (Sicherheitsstandard für die Datensicherung innerhalb Payment Card Industry)

PCI besteht aus einem Set aus Richtlinien und Prozeduren, die dem Schutz der Daten des Kartenbesitzers vor Missbrauch dienen. Dieser Standard wurde durch den PCI Security Standards Council entwickelt, der aus sechs großen Kreditkartenfirmen besteht: American Express, Discover Finanzdienstleistungen, JCB International, MasterCard und Visa. Dieser Standard ist für Händler und Serviceprovider gültig, die Händlerdienste bezüglich der Verarbeitung, Aufbewahrung und/oder Übertragung von Kartenbesitzerdaten anbieten, und wurde als Minimalvoraussetzung in Sachen Standards festgelegt, die von Unternehmen, die Kreditkartendaten akzeptieren, verarbeiten und/oder übertragen, erfüllt werden muss.

Compliance kann eine komplexe und kostspielige Angelegenheit sein. PCI-Kontrollen umfassen den Aufbau und die Verwaltung eines Sicherheitsnetzwerks, das die Kartenbesitzerdaten schützt, ein Schwachstellen-Managementprogramm führt, starke Zugangskontrollmaßnahmen implementiert, Netzwerke regelmäßig überwacht und testet und eine Informationssicherheitsrichtlinie durchsetzt.

Rackspace verfügt über eine reichhaltige Erfahrung mit Hunderten von gehosteten Kundenumgebungen. Wir können Ihnen bei der Navigation durch dieses komplexe Labyrinth behilflich sein, indem wir Ihnen die Anforderungen für die Infrastruktur und Lösung bereitstellen, die Ihnen dabei helfen, das Ausmaß und die Komplexität ihrer Compliance-Maßnahmen zu verringern.

Erfahren Sie mehr über die PCI-Dienste von Rackspace

Denial of Service-Angriffe

DoS- oder Distributed DoS-Angriffe (DDoS) sind darauf ausgelegt, Systeme oder Netzwerke in die Knie zu zwingen, indem sie deren Ressourcen erschöpfen oder Schwachstellen ausnutzen. Im Normalfall sind diese Angriffe ausgeklügelt und komplex. Mit Namen wie z. B. Flood-, Ping of Death-, SYN-, Teardrop- oder Smurf-Angriffen können diese anhand der Ressourcen klassifiziert werden, die sie angreifen: Bandbreitenverfügbarkeit des Netzwerks, Server Sockets, Webserver-Threads und CPU-Ressourcen. Angriffe, die sich auf die Applikationsebene konzentrieren, werden immer häufiger. Aufgrund ihrer Komplexität benötigen verschiedene Arten von DoS-Angriffen verschiedene Arten von Verteidigungsmechanismen. Es gibt keine einheitliche Vorgehensweise bei der Abwehr gegen die verschiedenen Arten von DDoS-Angriffen. Es existieren jedoch Schritte, denen Sie folgen können, um die Risiken zu senken. Von Technologiestandpunkt aus gesehen, gibt es mehrere Optionen. Firewalls und Load Balancer bieten einen gewissen Schutz durch die Analyse des Datenverkehrs im Netzwerk; Einbrucherkennungs- und Präventionssysteme können nach Mustern im Datenverkehr des Netzwerks suchen, um Einbrüche zu erkennen und diese in vielen Fällen zu verhindern; Firewalls für Webanwendungen analysieren den HTTP- und HTTPS-Datenverkehr, um normale Muster des Datenverkehrs kennenzulernen und abnormale Muster zu stoppen.

Jedoch ist die Technologie alleine nicht ausreichend, um einen Schutz gegen alle Angriffsarten zu bieten. Deshalb ist es wichtig, einen Plan zu haben, der die Prozesse und Prozeduren definiert, die während eines Angriffs zu befolgen sind.

Rackspace bietet DDoS-Abwehrdienste, die als weitere Abwehrschicht gegen DDoS-Angriffe eingesetzt werden können.

Weitere Informationen zu DoS-Angriffen

Vulnerability Assessment

Schwachstellenscans gelten als wichtiges Werkzeug im Rahmen Ihrer Bemühungen, eine gesicherte Computing-Umgebung sicherzustellen. Anhand einer Systemprüfung können Sie sicher sein, dass Ihr System ordnungsgemäß gegen die Tausenden bekannten Schwachstellen, die es einem Einbrecher erlauben, die Steuerung Ihrer Server zu übernehmen und auf vertrauliche, für ihr Geschäft unentbehrliche Daten zuzugreifen, konfiguriert und gesichert ist. Idealerweise sollten solches Scans regelmäßig durchgeführt werden, da in den verschiedenen Betriebssystemen immer wieder neue Schwachstellen entdeckt werden. Auch wenn Schwachstellenscans keinen wirklichen Schutz bieten, dienen sie dem Zweck, Sie proaktiv vor bestehenden Schwachstellen zu warnen, damit Sie diese, so schnell wie praktisch möglich, beseitigen können.

Ein Scan generiert eine priorisierte Liste mit entdeckten Schwachstellen. Normalerweise geschieht dieser Prozess durch die Interaktion mit den aktiven Hosts und der Prüfung von spezifischen Schwachstellen für die aktiven Dienste und Ports. Die priorisierte Liste dient danach als Leitfaden für die Entscheidungsfindung und führt typischerweise zu bestimmten Konfigurationen und Aktionen, die jede einzelne Schwachstelle behandeln.

Rackspace arbeitet mit Approved Scanning Vectors (ASV) mit deren Hilfe wir Ihre Umgebungen zusammen bei Rackspace prüfen, und Ihnen bei der Implementierung von Kontrollen behilflich sein können.

Lassen Sie uns über Ihren Bedarf sprechen

Change your region: