Essential
Die Essential Security Edition bietet umfassenden, proaktiven Schutz beim Surfen im Internet. Sie sichert die mobilen Verbindungen und Standorte von Unternehmen gegen Bedrohungen aus dem Internet ab. Ein entscheidender Vorteil von beem im Vergleich zu herkömmlichen Sicherheitslösungen ist die "Sicherheit to go", die den Schutz ortsunabhängig und damit ubiquitär macht. Die beem Essential Security Edition bietet High-End-Sicherheitsfunktionen für optimalen Schutz beim Surfen im Internet.
In my Swisscom Business können Kunden zwischen vier fortschrittlichen Security Levels wählen, um ein sicheres Surfen im Internet zu gewährleisten. Diese Security Levels folgen standardisierten Sicherheitsrichtlinien für alle in der Essential Security Edition enthaltenen Funktionalitäten, wie sie von Swisscom definiert wurden. Einmal aktiviert, werden die Richtlinien unternehmensweit auf alle angeschlossenen Leitungen und Standorte angewendet.
Security Levels
Security Level 1: Diese Security Level umfasst die Überprüfung unverschlüsselter Daten, während verschlüsselte Daten aufgrund fehlender Entschlüsselung nur oberflächlich überprüft werden. URL-Filterung, IP-Filterung, DNS-Filterung, IPS und Endpunkt-IP-Adressverschleierung sind Teil dieser Security Level.
Security Level 2: Diese Security Level deaktiviert zusätzlich Dienste und Internetprotokolle, die sich potenziell negativ auf die Sicherheit von Unternehmensdaten auswirken können. Beispiele für blockierte Protokolle sind DNS-Verschlüsselungen wie DoH, DoT und andere.
Security Level 3: Diese Security Level umfasst alle Funktionen der vorherigen Stufe und richtet sich an Kunden, die von der Sicherheitskompetenz und den Echtzeitinformationen der Swisscom profitieren möchten. Die Sicherheitsrichtlinie konzentriert sich auf die aktive Blockierung schädlicher Inhalte für ein sichereres Interneterlebnis. Phishing- und Betrugswebsites werden proaktiv erkannt und blockiert. Dies basiert auf Reputationsstufen und Protokollen.
Security Level 4: Diese Security Level verbessert den Datenschutz beim Surfen zusätzlich, indem sie durch die Implementierung eines umfassenden Secure Web Gateway das Tracking und die Datenerfassung zu Werbezwecken verhindert.
Ab Security Level 2 und bei Verwendung der beem App werden die übertragenen Datenpakete zusätzlich entschlüsselt und die Benutzerdaten automatisch auf bestimmte Merkmale wie Protokollverletzungen, Computerviren, Spam und andere unerwünschte Inhalte überprüft (Deep Packet Inspection). Hierfür ist die Installation eines Zertifikats auf den Endgeräten erforderlich. Die beem App führt den Nutzer durch die Installation des Zertifikats. Die Verwendung der beem App wird auch deshalb empfohlen, weil sie den Datenverkehr nicht nur im beemNet, sondern auch in allen anderen Netzwerken (z. B. WLAN) auf die gleiche Weise sichert und verschlüsselt.
Deep Packet Inspection und die beem App
Deep Packet Inspection: Ab der Security Level 2 und bei Verwendung der beem App werden übertragene Datenpakete entschlüsselt und automatisch analysiert.
Die Überprüfung erkennt:- Verstösse gegen das Protokoll
- Computerviren
- Spam
- Andere unerwünschte Inhalte
Zertifikatanforderung: Auf Endgeräten muss ein Zertifikat installiert sein, um Deep Packet Inspection zu ermöglichen. Die Installation wird durch die beem App geleitet.
Vorteile der beem App: Die beem App wird empfohlen, weil:
- Es schützt den Datenverkehr nicht nur auf beemNet, sondern auch auf anderen Netzwerken (z. B. WLAN).
- Ausserdem verschlüsselt es den Datenverkehr, um die Datensicherheit zu erhöhen.
Verfügbarkeit von Funktionen
Je nach der vom Kunden in My Swisscom Business gewählten Security Level sind die folgenden Funktionen in verschiedenen Varianten verfügbar.
| Funktion / Funktionalität | Verfügbar |
|---|---|
| Firewall als Service (FWaaS) und Secure Web Gateway (SWG) | |
| Stateful Packet Inspection (SPI) | ✓ |
| Deep Packet Inspection (DPI) | ✓ |
| DNS-Proxy und Sicherheit | ✓ |
| URL- und IP-Reputation | ✓ |
| TLS & SSL Proxy & Decryption | ✓ |
| Intrusion Detection System (IDS) | ✓ |
| Intrusion Prevention System (IPS) | ✓ |
| Malware- und Antiviren-Scanning | ✓ |
| Application Layer Gateway (ALG) & Anwendungskontrolle | ✓ |
| Zugangsnetzwerkintegration | |
| Integration mit beem Office über Standortlizenzen | ✓ |
| Integration in das Swisscom Mobilfunknetz über Benutzerlizenzen mit Mobilfunkabonnement | ✓ |
| Endpunkt-IP-Adressverschleierung | |
| Quelle/Benutzer-Verschleierung | ✓ |
| Einheitliches Bedrohungsmanagement | |
| Antivirus (AV) | ✓ |
| E-Mail-Sicherheit für SMTP, IMAP, MAPI und POP3 | ✓ |
| IN-2-OUT-Verkehr | |
| Internetzugang über beemNet | ✓ |