Essential
Die Essential Security Edition bietet umfassenden, proaktiven Schutz beim Surfen im Internet. Sie sichert die mobilen Verbindungen und Standorte von Unternehmen gegen Bedrohungen aus dem Internet ab. Ein entscheidender Vorteil von beem im Vergleich zu herkömmlichen Sicherheitslösungen ist die "Sicherheit to go", die den Schutz ortsunabhängig und damit ubiquitär macht. Die beem Essential Security Edition bietet High-End-Sicherheitsfunktionen für optimalen Schutz beim Surfen im Internet.
In my Swisscom Business können Kunden zwischen vier fortschrittlichen Security Levels wählen, um ein sicheres Surfen im Internet zu gewährleisten. Diese Security Levels folgen standardisierten Sicherheitsrichtlinien für alle in der Essential Security Edition enthaltenen Funktionalitäten, wie sie von Swisscom definiert wurden. Einmal aktiviert, werden die Richtlinien unternehmensweit auf alle angeschlossenen Leitungen und Standorte angewendet.
Security Levels
Security Level 1: Inspect: Diese Security Level umfasst die Überprüfung des unverschlüsselten Datenverkehrs, während der verschlüsselte Datenverkehr aufgrund fehlender Entschlüsselung nur oberflächlich überprüft wird. Zu dieser Security Level gehören URL-Filterung, IP-Filterung, DNS-Filterung, IPS und die Verschlüsselung von Endpunkt-IP-Adressen.
Security Level 2: Default: Diese Security Level deaktiviert zusätzlich Dienste und Internetprotokolle, die sich möglicherweise negativ auf die Sicherheit von Unternehmensdaten auswirken. Einige Beispiele für blockierte Protokolle sind DNS-Verschlüsselungen wie DoH, DoT und andere.
Security Level 3: Dynamic: Diese Security Level umfasst alle Leistungen der vorherigen Stufe und richtet sich an Kunden, die von der Sicherheitskompetenz und den Echtzeitinformationen von Swisscom profitieren möchten. Die Security Policy konzentriert sich darauf, schädliche Inhalte aktiv zu blockieren, um das Internet sicherer zu machen. Phishing- und Betrugs-Websites werden proaktiv erkannt und blockiert. Dies basiert auf Reputationsstufen und Protokollen.
Security Level 4: Strict: Diese Security Level verbessert den Datenschutz beim Surfen zusätzlich, indem sie durch die Implementierung eines umfassenden Secure Web Gateway das Tracking und die Datenerfassung zu Werbezwecken verhindert.
Ab der Standard-Security Level und bei Verwendung der beem App werden die übertragenen Datenpakete zusätzlich entschlüsselt und die Nutzdaten automatisch auf bestimmte Merkmale wie Protokollverletzungen, Computerviren, Spam und andere unerwünschte Inhalte untersucht (Deep Packet Inspection). Hierfür ist die Installation eines Zertifikats auf den Endgeräten notwendig. Die beem App führt den Benutzer durch die Installation des Zertifikats. Die Verwendung der beem App wird ebenfalls empfohlen, da sie den Datenverkehr nicht nur auf beemNet, sondern auch in allen anderen Netzwerken (z. B. WLAN) auf die gleiche Weise sichert und verschlüsselt.
Deep Packet Inspection und die beem App
Deep Packet Inspection: Ausgehend von der Security Level Default und bei Verwendung der beem App werden übertragene Datenpakete entschlüsselt und automatisch analysiert.
Die Inspektion erkennt Folgendes:- Verstösse gegen das Protokoll
- Computerviren
- Spam
- Andere unerwünschte Inhalte
Zertifikatanforderung: Auf Endgeräten muss ein Zertifikat installiert sein, um Deep Packet Inspection zu ermöglichen. Die Installation wird durch die beem App geleitet.
Vorteile der beem App: Die beem App wird empfohlen, weil:
- Es schützt den Datenverkehr nicht nur auf beemNet, sondern auch auf anderen Netzwerken (z. B. WLAN).
- Ausserdem verschlüsselt es den Datenverkehr, um die Datensicherheit zu erhöhen.
Verfügbarkeit von Funktionen
Je nach der vom Kunden in My Swisscom Business gewählten Security Level sind die folgenden Funktionen in verschiedenen Varianten verfügbar.
| Funktion / Funktionalität | Verfügbar |
|---|---|
| Firewall als Service (FWaaS) und Secure Web Gateway (SWG) | |
| Stateful Packet Inspection (SPI) | ✓ |
| Deep Packet Inspection (DPI) | ✓ |
| DNS-Proxy und Sicherheit | ✓ |
| URL- und IP-Reputation | ✓ |
| TLS & SSL Proxy & Decryption | ✓ |
| Intrusion Detection System (IDS) | ✓ |
| Intrusion Prevention System (IPS) | ✓ |
| Malware- und Antiviren-Scanning | ✓ |
| Application Layer Gateway (ALG) & Anwendungskontrolle | ✓ |
| Zugangsnetzwerkintegration | |
| Integration mit beem Office über Standortlizenzen | ✓ |
| Integration in das Swisscom Mobilfunknetz über Benutzerlizenzen mit Mobilfunkabonnement | ✓ |
| Endpunkt-IP-Adressverschleierung | |
| Quelle/Benutzer-Verschleierung | ✓ |
| Einheitliches Bedrohungsmanagement | |
| Antivirus (AV) | ✓ |
| E-Mail-Sicherheit für SMTP, IMAP, MAPI und POP3 | ✓ |
| IN-2-OUT-Verkehr | |
| Internetzugang über beemNet | ✓ |