Kuratoron ist eine Gruppe von Produkten rund um die Sicherheit von Web-Applikationen im Internet.
Exchange Security
Das können wir
Kuratoron Exchange Security ist eine Web-Application-Firewall (WAF) speziell für Exchange-Server der Firma Microsoft die aus dem Internet erreichbar sind.
Sie bietet einen höheren Schutz als viele UTM- oder NG-Firewalls.
Sie läuft in der Cloud in einem Rechenzentrum in Deutschland und schützt Ihren Exchange-Server einfach und effektiv.
Geo- und IP-Sperre
Mit großem Abstand sind die Länder Russland und China, gefolgt von Nord-Korea, die drei Länder, von denen aktuell die meisten Cyber-Attacken ausgehen.
Als Zweck, der mit Cyber-Angriffen verfolgt wird, belegen Daten-Diebstahl, Wirtschaftsspionage und Erpressungsversuche die vorderen Plätze.
Im Gegenzug halten Sie und Ihre Mitarbeiter sich eher selten in diesen Ländern auf. Warum also sollte Jemand in diesen Ländern auf Ihren Server überhaupt zugreifen können?
Mit GEO-Location und GEO-Blocking kann man Zugriffe auf die gewünschten Länder eingrenzen.
Brute-Force-Protection
Angreifer versuchen durch reines Ausprobieren von Benutzernamen und Kennwörter in Systeme einzudringen.
Dazu werden bis zu tausend Kombinationen von Benutzernamen und Kennwörtern pro Minute durchprobiert.
Bei unserem System wird die IP-Adresse eines Angreifers gesperrt, wenn der Angreifer zu viele falsche Benutzernamen- und Kennwort-Kombinationen eingegeben hat.
Probe-Protection
Angreifer sind in der Regel nicht darauf aus, Ihr System anzugreifen. Sie suchen mit weit gefassten Filtern nach beliebigen Systemen und katalogisieren diese dann.
Ein Exchange-Server gibt von sich aus viele Informationen preis und ist damit einfach als solcher zu erkennen. Damit wird er automatisch zu einem wertvollen Ziel.
Bei unserem System werden solche Zugriffe geblockt und liefern dem Angreifer keine Informationen.
Rate-Limiter
Angreifer versuchen durch reines Ausprobieren von bekannten und unbekannten Schwachstellen in Systeme einzudringen.
Dazu werden bis zu tausend URLs pro Minuten durchprobiert.
Bei unserem System wird die IP-Adresse eines Angreifers gesperrt, wenn der Angreifer zu viele falsche Anfragen gestellt hat.
URL-Protection
Angreifer versuchen direkt über den Webserver des Exchange-Servers auf Ihre IT zuzugreifen. Dabei wird der Exchange-Server selber umgangen.
Bei unserem System werden nur erlaubte URLs durchgelassen.
SSL Security
Die Verschlüsselung Ihres Exchange-Server ist elementar für die Sicherheit der Verbindung und der Zugriffe.
Exchange-Server unterstützen meist nicht die neuesten und sichersten Verschlüsselungsmethoden.
Bei unserem System erfolgt die Verschlüsselung mit neuesten Methoden.
Sichere Header
Header sind Informationen, welche der Server zum PC/Notebook/Smartphones des Benutzers schickt. Darin sind Anweisungen zur Nutzung und Informationen über den Server enthalten.
Es gibt neue Header, welche die Sicherheit für den Benutzer deutlich erhöhen können und bei Webshops inzwischen Standard sind.
Der Exchange-Server unterstützt diese aktuell nicht.
Bei unserem System werden diese Header automatisch hinzugefügt und die Sicherheit für den Benutzer erhöht sich.
Unsicherere Header
Header sind Informationen, welche der Server zum PC/Notebook/Smartphones des Benutzers schickt. Darin sind Anweisungen zur Nutzung und Informationen über den Server enthalten.
Dies sind veraltete Header, die heutzutage keine Sicherheit mehr gewähren können.
Der Exchange-Server verwendet diese noch.
Bei unserem System werden diese Header automatisch durch sichere Header ersetzt oder entfernt.
Interne Informationen
Standardmäßig sendet der Exchange-Server viele interne Informationen an den Besucher.
Diese sind dazu gedacht, um den Benutzer im Fehlerfall besser unterstützen zu können. In der Praxis werden diese fast nie verwendet.
Sie liefert einem Angreifer aber sehr viele interne Informationen über die installierte Software und Konfiguration. Dies ermöglicht es einem Angreifer einen viel effektiveren Angriff auf Ihren Exchange-Server.
Bei unserem System werden diese Informationen entfernt.
Tarpits
Wenn ein Angreifer einen unfreundlichen Zugriff auf Ihren Exchange-Server ausführt, erhält er sofort eine Rückmeldung, ob dies erfolgreich war. Somit kann er pro Minuten bis zu tausend Zugriffe ausprobieren.
Bei unserem System wird die Rückmeldung um mehrere Sekunden verzögert. Dadurch kann der Angreifer viel weniger Zugriffe in der gleichen Zeit ausprobieren und wendet sich vermutlich dem nächsten Ziel zu.
Multi WAN
Verteilen der Zugriff auf mehrere WAN-Anbindungen um die Verfügbarkeit zu erhöhen.
Zukünftige Features
Wir arbeiten täglich an unseren Produkten um Ihre Sicherheits weiter zu erhöhen.
Fragen zu KES
Hier beantworten wir Ihre häufigsten Fragen.
Da dies von mehreren Faktoren abhängt, können wir keinen allgemeinen Preis nennen.
Bitte rufen Sie uns an oder schicken uns eine Email.
Unser Produkt funktioniert als Cloud-Proxy.
Sie müssen nur 2 DNS-Einträge ändern.
Kuratoron ist ein Produkt welches wir mit der Firma Stefan Kittel IT Solutions zusammen selbst entwicklet haben.
Nein, die Änderungen können von Ihrer eigenen IT vorgenommen werden.
Wir benötigen keinen Zugriff auf Ihre IT.
Ja.
Die kurzfristige Installation von Sicherheitsupdates für Ihren Exchange-Server ist sehr wichtig um diesen gegen unfreundliche Zugriffe zu schützen.
