Hinweise zur Suche mit Platzhaltern: "+" Plus: Sucht gleichzeitig mehrere Begriffe innerhalb eines Beitrags "*" Sternchen: Es wird nach Begriffen gesucht, die den Wortanfang, bzw. dem Wortende entsprechen. " "" " Anführungszeichen: Sucht genau nach den eingegebenen Begriff(en) zwischen den Anführungszeichen

Myra Security DDoS-Schutz

Myra Security GmbH
Kostenlose Testphase
Nein
Standort des Rechenzentrums
Deutschland
Bereitstellungsart
Public
Service-Modell
SaaS

SaaS (Software as a Service), häufig auch Software on demand genannt, bezeichnet die oberste Ebene und umfasst Anwendungen, die über Cloud-Dienste bereitgestellt werden. Cloud-Anbieter stellen hier Anwendungssoftware zur Verfügung, die auf ihrer IT-Infrastruktur läuft. Cloud-Anwender greifen mit einem Webbrowser auf Frontends bzw. auf bestimmte Software zu, haben aber mit der Wartung und Funktionalität der Software nichts zu tun.

Anwendbares Recht
Deutsches Vertragsrecht
Zertifikate des Anbieters/Services
Zertifikat der Subunternehmen/Rechenzentren

Servicebeschreibung

Der Myra Security DDoS-Schutz versteckt (schutzlose) Infrastruktur der Kunden vor Angreifern hinter einem mehrschichtigen Filtersystem. Eigens entwickelte intelligente Algorithmen filtern automatisiert unerwünschte Trafficströme, schon bevor diese die Kunden-Infrastruktur erreichen. Durch die Übertragung der autoritativen Nameserver werden gesicherte IPs für Kunden-Websites durch das Myra DNS announciert. So gelangt aller eingehender Traffic auf die Filterschichten, wird dort analysiert und bei Bedarf gefiltert. Der HTTP/S-Reverse-Proxy leitet die validen Anfragen direkt an die Kunden-Infrastruktur weiter. Das 24/7 aktive Network Operations Center (NOC) überwacht die Verfügbarkeit Ihrer Systeme und alle damit verbundenen wichtigen Messpunkte. Im Falle eines Angriffs kann das NOC innerhalb kürzester Zeit Filter auch manuell anpassen. Für die Administration werden Jumpserver genutzt, auf die von definierten Admin-Clients zugegriffen werden kann.

  • Vertrauen
  • Qualität
  • Kosten
Sicherheitszertifikate
Name des Zertifikats
Attestation of Compliance for Onsite Assessments – Service Providers BIS-IGZ-0338-2018
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
Datenschutz
Geografischer Standort des Rechenzentrums
Deutschland
Datenschutzzertifizierung
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Zertifizierung des Rechenzentrums und der technischen Infrastruktur
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
siehe Zertifikatsdetails
Audits
Durchführung von Audits auf Antrag durch den Anwender
Ja
Beschreibung
Bisher Anfragen von Kunden zum Nachweis der PCI-DSS (SoC / AoC) und der ISO 27001 auf Basis von IT-Grundschutz
Verfügbarkeit
Zugesicherte Ende-zu-Ende Service-Verfügbarkeit in Prozent / Jahr
Verfügbarkeitsklasse 3 - 99,9 % ? 43:48 Minuten/Monat oder 8:45:58 Stunden/Jahr
Maximale Downtime in Stunden
8:45 Stunden /Jahr
Support
Garantierte Antwortzeit des Kunden-Supports
4 Stunden
Durchschnittliche Zeit bis zur Problemlösung?
< 1 Arbeitstag
Verfügbarkeit des Kunden-Supports
24/7
Beschreibung der Supportleistungen
Bestandteil der Kundenverträge
Werden Trainings angeboten?
Ja
Trainingspartner
Trainings werden durch intern geschulte Mitarbeiter beim Kunden durchgeführt.
Auditierbarkeit
Ist es möglich, dass Audits vom Anwender zu Arbeitsprozessen und organisatorischen Abläufen in Bezug auf Datenschutz- und Sicherheit durchgeführt werden?
Durch den Anwender selbst
Serviceverfügbarkeit
Wie wird die rasche Wiederherstellung der Verfügbarkeit der Kundendaten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall garantiert?
Permanentes Monitoring über Nagios und weitere Wartungstools. Definierte Notfallprozesse mit definierten, und mit dem jeweiligen Kunden abgesprochenen, Kommunikations- und Eskalationspfaden.
Backups
Beschreibung der Backup-Optionen
Backups geschehen abhängig der Komponenten stündlich, täglich, wöchentlich, monatlich. Teilweise Full Back Ups, teilweise inkrementelle Back Ups.
Wie wird sichergestellt, dass die Anforderungen zur Wahrung der Vertraulichkeit sich auch auf die Backups erstreckt?
Es werden die Backups gehashed, um Datenkonsistenz zwischen Backup und Rohdaten sicherzustellen.
Verschlüsselung
Welche Verschlüsselungstechniken zur Verschlüsselung der Datenübertragung und -Speicherung können angewendet werden?
SSL, bzw. TLS > 1.2, weitere
Optionen für das Key-Management
Encryption-Keys werden durch den Anbieter verwaltet
Identity- und Accessmanagement
Welches Rechte- und Rollenkonzept wird angewendet?
es wird ein unternehmensweites Rechte - und Rollenkonzept angewendet
Technische und organisatorische Maßnahmen
Wie erfolgt die angemessene Umsetzung der technischen und organisatorischen Maßnahmen laut DSGVO?
Umsetzung erfolgt durch Vertrag zur Auftragsdatenvereinbarung gem. Art. 28 DSGVO
Service Management
Service Managment
Gemäß anerkanntem Vorgehen
Weitere Details zum Vorgehen im Service-Management
Service Management ist im internen Confluence / JIRA beschrieben und kann eingesehen werden. Wir richten uns nach den Vorgaben von ITILv3, da diese für unsere Prozess im Support als ausreichend angesehen werden. Entwicklungsprozesse laufen über SCRUM.
Interoperabilität & Portabilität
Service-Administration
Es werden dokumentierte APIs zur Administration angeboten
Standards des Service-Stacks
keine Angabe
APIs zur Integration des Services
https://github.com/Myra-Security-GmbH/api-examples Sämtliche Funktionen im Backend können per vordefinierter API Calls für berechtigte Nutzer mit API Key und Secret angesteuert werden.
Technische Voraussetzung zur Nutzung
Software wird SaaS angeboten. Das heißt, außer einem funktionierenden Browser sind zur Nutzung des Service keine weiteren technischen Voraussetzungen notwendig. Myra agiert transparent zwischen der Kunden-Infrastruktur und dem Nutzer. Kunde muss seine DNS-Einträge auf Myra-DNS anpassen.
Organisatorische Voraussetzungen zur Nutzung
Service wird rein B2B angeboten. Grundsätzlich muss der Kunde die Möglichkeit haben, Einträge seines authoritativen Nameservers anzupassen.
Zugriff auf Kundendaten
Datenexport ist über eine dokumentierte API möglich
Unterstützte Verfahren zur Datenrücküberführung
https://github.com/Myra-Security-GmbH/api-examples Abfrage kann per vordefinierter API Calls nur für berechtigte Nutzer mit API Key und Secret erfolgen. Des Weiteren ist ein Export von Kundendaten per CSV auf Anfrage möglich.
Betrieb
Skalierungsoptionen
Skalierungen finden bei uns "nur" im Bereich Bandbreiten- und Traffic-Nutzung Anwendung. Wir sichern entsprechende Leitungskapazitäten zu und halten diese auch sicher bereit.
Eigenständige Provisionierung durch den Kunden
Der Service kann vom Kunden über eine Weboberfläche eigenständig provisioniert werden
Kosten
Preismodell
Das Preismodell ist öffentlich verfügbar
Typische Vertragslaufzeiten
Vertragslaufzeiten zwischen 6 und 48 Monaten.
Typische Kündigungsmodalitäten und - fristen
Kündigungsfristen abhängig der obigen Laufzeiten zwischen 1 Monat und 6 Monaten.
Kostenlose Testphase
Nein
Werden in der kostenlosen Testphase die gleichen Datenschutzanforderungen wie in der kommerziellen Leistung angewandt?
Nein
  • Unternehmen
  • Kontakt
  • Subunternehmen & Rechenzentrum
Myra bietet als deutscher Technologiehersteller eine sichere, zertifizierte Security-as-a-Service Plattform zum Schutz digitaler Geschäftsprozesse. Die smarte Myra-Technologie überwacht, analysiert und filtert schädlichen Internet-Traffic, noch bevor virtuelle Angriffe einen realen Schaden anrichten
weniger anzeigenmehr anzeigen
Unternehmensprofil
Anzahl Mitarbeiter : ca. 30
Anzahl Mitarbeiter im Bereich Cloud Services : 15
Anzahl öffentlich angebotener Cloud Services : 14
Erfahrungsgrad der Bereitstellung von Cloud Services : > 5 Jahre

Torsten Zinke

089414141343

Landsberger Straße 187 Gebäude C

80687 München

Deutschland


Christian Volkmer (Projekt 29 GmbH & Co. KG)

0941-2986930

weniger anzeigenmehr anzeigen
Kontakt Technik :
NOC / SOC
089414141346
Rechenzentrum
Hanauer Landstraße 298
60314
Frankfurt / Main
Deutschland
Geographischer Standort des Rechenzentrums
Land: Germany
Bundesland: Hessen
Rechenzentrum
Thomas-Mann-Straße 16 - 20
90471
Nürnberg
Deutschland
Geographischer Standort des Rechenzentrums
Land: Germany
Bundesland: Bayern