Kein Unternehmen der Welt kann Ihnen garantieren, dass die Daten zu 100% geschützt sind und niemals in die Hände anderer gelangen können. Auch wir können das nicht! Dennoch kann man geeignete Maßnahmen setzen um das Risiko, als auch die Auswirkungen eines erfolgreichen Angriffes zu verringern. Dafür setzen wir bei Zettasecure auf ein eigenes Sicherheitskonzept, was wir auch hier gerne erläutern.
Warum wir das machen? - Einfach weil Security through Obscurity kein adäquates Konzept mehr ist.
Wir bei Zettasecure sehen die Daten unserer Kunden als das höchste und wertvollste Gut. Darum möchten wir dem auch entsprechen und Maßnahmen setzen und stehen für ein sicheres Konzept.
Server
Zettasecure hat eine große Menge an Servern, um das gesamte System am Laufen zu halten. Dafür haben wir uns für Root Server entschieden, um die Verwaltung keinen anderen Personen zu überlassen und die menschliche Komponente gar nicht in Betracht ziehen zu müssen. Wir verwenden auf unseren Systemen durchgängig das Betriebssystem Linux, da uns die Open Source Komponente sehr zusagt. Diese werden jeweils mit einem granularen Firewall Regelwerk ausgestattet. Das Backend, die SMTP Server und das Frontend kommunizieren untereinander über ein eigenes VLAN. So können keine Daten über das Internet verloren gehen. Dazu kommt eine zertifikatsbasierte Anmeldung an den jeweiligen SSH Servern. Diese ist in Zukunft auf unsere VPN Server IP limitiert, um eine unberechtigte Verbindung von wo anders auszuschließen. Auf den Servern selbst befinden sich SentinelOne Agents die jegliche Operation überwachen und sofort eingreifen sobald schadhaftes Verhalten festgestellt wird. Generell ist die Konfiguration der Server so restriktiv, dass es sehr schwer ist höhere Userrechte zu erlangen.
Zusätzlich wurde das Frontend von uns vollkommen selbst entwickelt und hat keinerlei Login Oberfläche. Ein Übernehmen ist deswegen nicht möglich. DDOS und DOS Angriffe werden durch Cloudflare abgefangen, wo wir unsere Domains verwalten und mit einer WAF absichern können.
Zu guter Letzt haben wir eine Backup Strategie um auch im schlimmsten Fall noch Handlungsfähig zu sein und unsere Kund:innen zu bedienen.
Blog
Als Cyber Security Unternehmen haben wir auch unseren eigenen Blog unter blog.zettasecure.com. Dieser wurde mit WordPress realisiert, da das alle Vorteile einer lebenden Umgebung bietet. Da dieses CMS oftmals Ziel von Angreifern ist, haben wir uns hierbei ein spezielles Konzept überlegt. Ebenfalls befindet sich dieser Server hinter einer WAF. Zusätzlich dazu ist er aber nicht an das VLAN der anderen angebunden und kann somit nicht direkt mit Ihnen kommunizieren. Die Kundendaten sind von diesem System physisch voneinander getrennt. Bei einer Kompromittierung wäre nur ein Zugriff auf alle Blogbeiträge möglich und diese sind sowieso öffentlich. Nebenbei bemerkt befinden sich alle anderen Security Features darauf, die auch bei den anderen Servern aktiv sind. Ein komplettes Rundumkonzept!
Passwortverwaltung
Als Managed Security Service Provider hat Zettasecure sehr viele verschiedene Passwörter der Kund:innen. Diese müssen auch intern verwaltet und ausgetauscht werden. Wir verwenden dafür NordPass und stellen so eine lückenlose Zugriffskontrolle, als auch Mandantentrennung sicher.
Clients
Zettasecure hat, wie auch bei den Servern, die gleichen strengen Regeln bei den Clients angewendet. Jedes Endgerät ist mit einer EDR Lösung ausgestattet und hat eine Laufwerksverschlüsselung, um auch bei Diebstahl des Geräts keine Sorgen haben zu müssen. Unterwegs hat jeder Mitarbeiter / jede Mitarbeiterin einen eigenen VPN Zugang, der auch an dessen Biometrie gekoppelt ist. Somit muss der Operator immer physisch vor Ort sein. Zu guter Letzt werden regelmäßig Schwachstellenscans gemacht und Updates in geringen Abständen installiert. All das wird von einem MDM überwacht.
Mailsystem
Wir verwenden einen online Exchange Server von Microsoft um unsere Mails zuzustellen, als auch Ihre Mails zu empfangen. Dabei wird jede Empfangene Datei in ein Sandboxing System geworfen und auf Schadsoftware überprüft. Zusätzlich ist das Thema Impersonation auch extrem wichtig, weswegen unser Mailsystem Zusammenhänge erkennt und unsere Mitarbeiter:innen warnt, wenn ein Verdacht dieses Falles aufkommt. Klar gibt es auch die klassische Phishing und Spam abwehr, die alles nochmals abrundet.
Zertifizierung
Seit Mai 2024 hat die Zettasecure GMBH nun ebenfalls diese Sicherheit zertifizieren lassen und darf stolz das Silber Label von Cyber Trust Austria, als auch das A-Rating von KSV1870 präsentieren. Genauere Infos zu diesen Labels finden Sie hier.