Für einen Kunden entwickeln wir Skripte, die automatisch die Netzwerkzonen in YAML-Format bereitstellen. Dabei werden folgende Aspekte automatisiert: Github-Integration mittels Webhooks Konsistenzprüfungen zwischen den einzelnen Zonenebenen (Verweise, Dubletten, etc.) Generierung von Compliance-Regeln zum Import in Firewall-Orchestrierungstools Import von IP-Adress Management (IPAM) Daten und Abgleich mit Firewall-Objekten Verwendete Methoden und Tools: ansible github webhooks python python… Automatisierung Netzwerk Zonierung weiterlesen
Kategorie: Projekte Konzeption
CERT/SOC Konzeption
Erstellung eines Konzepts Incident Response / Incident Management für das CERT eines international agierenden Konzerns Das Konzept beinhaltete sowohl die Beschreibung der notwendingen Prozesse zur Etablierung eines Incident Response Teams als auch eine detaillierte Ausarbeitung der Anforderungen an ein einzusetzendes Security Ticket System. Im zweiten Schritt wurde die Planung für einen noch einzurichtenden 24×7 Sicherheitsleitstand… CERT/SOC Konzeption weiterlesen
SAP Firewalling Migration
Für ein Telekommunikationsunternehmen wurde die SAP-Umgebung dessen weltweit agierenden Kunden an einer zentralen Stelle im Rechenzentrum Frankfurt konsolidiert. Schwerpunkte: SAP R/3, SAProuter, Loadbalancing, Juniper und Check Point Firewalling, Hochverfügbarkeit.
SIEM Einführung
Bei einem Münchner Bankhaus wurde ein SIEM System (Security Incident & Event Management) eingeführt. Dabei unterstützte die Cactus eSecurity GmbH in den Phasen Konzeption, Planung und Implementierung. Schwerpunkte: SIEM, Incident Management, Event Korrelation, Symantec SIM mit Agenten für Microsoft Windows (Server + Clients), Unix (Syslog)
Firewall und DDoS Implementierung
Für einen Webshop in Aschaffenburg implementierte Cactus eSecurity einen Firewall-Cluster zum Schutz der Web-Shop-Infrastruktur insbesondere vor DDoS-Attacken. Themen: Distributed Denial of Service (DDoS), Juniper Firewall, Firewall-Clustering/Hochverfügbarkeit
IT Security Compliance Checking
Für einen großen deutschen Automobilhersteller führt Cactus eSecurity ein Projekt durch, dass die Implementierung eines automatisierten Security Audit Prozesses zum Ziel hat, mit dessen Hilfe alle Serversysteme im Netzwerk (weltweit > 400.000 Nutzer) auf sichere Konfiguration sowohl auf Betriebssystem- als auch auf Applikationsebene überprüft werden. Themen: Compliance, Audit, Sicherheitsprüfungen, Automatisierung, Symantec Control Compliance Suite, nCircle… IT Security Compliance Checking weiterlesen
Check Point Firewall Administration
Analyse und Administration der Firewall-Umgebung eines Systemhauses. Erstellen einer Security Policy und eines Betriebshandbuchs für sämtliche Sicherheitssysteme Kunde: Systemhaus einer Frankfurter Bank Schwerpunkte: Check Point FireWall-1, Betriebshandbuch