Essential
Die Essential Security Edition bietet umfassenden, proaktiven Schutz beim Surfen im Internet. Sie sichert die mobilen Verbindungen und Standorte von Unternehmen gegen Bedrohungen aus dem Internet ab. Ein entscheidender Vorteil von beem im Vergleich zu herkömmlichen Sicherheitslösungen ist die "Sicherheit to go", die den Schutz ortsunabhängig und damit ubiquitär macht. Die beem Essential Security Edition bietet High-End-Sicherheitsfunktionen für optimalen Schutz beim Surfen im Internet.
In my Swisscom Business können Kunden zwischen vier fortschrittlichen Security Levels wählen, um ein sicheres Surfen im Internet zu gewährleisten. Diese Security Levels folgen standardisierten Sicherheitsrichtlinien für alle in der Essential Security Edition enthaltenen Funktionalitäten, wie sie von Swisscom definiert wurden. Einmal aktiviert, werden die Richtlinien unternehmensweit auf alle angeschlossenen Leitungen und Standorte angewendet.
Security Levels
Diese Sicherheitsstufe umfasst die Überprüfung des unverschlüsselten Datenverkehrs, während der verschlüsselte Datenverkehr aufgrund der fehlenden Entschlüsselung nur oberflächlich überprüft wird. URL-Filterung, IP-Filterung, DNS-Filterung, IPS und die Verschleierung von Endpunkt-IP-Adressen sind Teil dieser Sicherheitsstufe.
Diese Sicherheitsstufe deaktiviert zusätzlich Dienste und Internetprotokolle, die die Sicherheit von Unternehmensdaten beeinträchtigen könnten. Einige Beispiele für blockierte Protokolle sind DNS-Verschlüsselungen wie DoH, DoT und andere.
Diese Sicherheitsstufe umfasst alle Elemente der vorherigen Stufe und richtet sich an Kunden, die von der Sicherheitsexpertise und den Echtzeitinformationen von Swisscom profitieren wollen. Die Sicherheitspolitik konzentriert sich auf die aktive Blockierung schädlicher Inhalte für ein sichereres Internet-Erlebnis. Phishing- und Betrugs-Webseiten werden proaktiv erkannt und blockiert. Dies geschieht auf der Grundlage von Reputationsstufen und Protokollen.
Diese Sicherheitsstufe verbessert den Schutz der Privatsphäre beim Surfen weiter, indem sie durch die Implementierung eines umfassenden Secure Web Gateway die Verfolgung und Datenerfassung zu Werbezwecken verhindert.
Ab Security Level 2 und bei Verwendung der beem App werden die übertragenen Datenpakete zusätzlich entschlüsselt und die Benutzerdaten automatisch auf bestimmte Merkmale wie Protokollverletzungen, Computerviren, Spam und andere unerwünschte Inhalte überprüft (Deep Packet Inspection). Hierfür ist die Installation eines Zertifikats auf den Endgeräten erforderlich. Die beem App führt den Nutzer durch die Installation des Zertifikats. Die Verwendung der beem App wird auch deshalb empfohlen, weil sie den Datenverkehr nicht nur im beemNet, sondern auch in allen anderen Netzwerken (z. B. WLAN) auf die gleiche Weise sichert und verschlüsselt.
Deep Packet Inspection und die beem App
Deep Packet Inspection: Ab der Security Level 2 und bei Verwendung der beem App werden übertragene Datenpakete entschlüsselt und automatisch analysiert.
Die Überprüfung erkennt:- Verstösse gegen das Protokoll
- Computerviren
- Spam
- Andere unerwünschte Inhalte
Zertifikatanforderung: Auf Endgeräten muss ein Zertifikat installiert sein, um Deep Packet Inspection zu ermöglichen. Die Installation wird durch die beem App geleitet.
Vorteile der beem App: Die beem App wird empfohlen, weil:
- Es schützt den Datenverkehr nicht nur auf beemNet, sondern auch auf anderen Netzwerken (z. B. WLAN).
- Ausserdem verschlüsselt es den Datenverkehr, um die Datensicherheit zu erhöhen.
Verfügbarkeit von Funktionen
Je nach der vom Kunden in My Swisscom Business gewählten Security Level sind die folgenden Funktionen in verschiedenen Varianten verfügbar.
| Funktion / Funktionalität | Verfügbar |
|---|---|
| Firewall als Service (FWaaS) und Secure Web Gateway (SWG) | |
| Stateful Packet Inspection (SPI) | ✓ |
| Deep Packet Inspection (DPI) | ✓ |
| DNS-Proxy und Sicherheit | ✓ |
| URL- und IP-Reputation | ✓ |
| TLS & SSL Proxy & Decryption | ✓ |
| Intrusion Detection System (IDS) | ✓ |
| Intrusion Prevention System (IPS) | ✓ |
| Malware- und Antiviren-Scanning | ✓ |
| Application Layer Gateway (ALG) & Anwendungskontrolle | ✓ |
| Zugangsnetzwerkintegration | |
| Integration mit beem Office über Standortlizenzen | ✓ |
| Integration in das Swisscom Mobilfunknetz über Benutzerlizenzen mit Mobilfunkabonnement | ✓ |
| Endpunkt-IP-Adressverschleierung | |
| Quelle/Benutzer-Verschleierung | ✓ |
| Einheitliches Bedrohungsmanagement | |
| Antivirus (AV) | ✓ |
| E-Mail-Sicherheit für SMTP, IMAP, MAPI und POP3 | ✓ |
| IN-2-OUT-Verkehr | |
| Internetzugang über beemNet | ✓ |