CVE-2024-30314 (Last Update: 16.05.2024 11:36) - Product: Dreamweaver Desktop - Info: Git local configuration leading to Arbitrary Code Execution upon opening .ste file || CVE-2024-29990 (Last Update: 14.05.2024 16:24) - Product: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-21334 (Last Update: 08.05.2024 22:04) - Product: System Center Operations Manager (SCOM) 2019 - Info: Open Management Infrastructure (OMI) Remote Code Execution Vulnerability || CVE-2024-21400 (Last Update: 08.05.2024 22:04) - Product: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-0057 (Last Update: 16.04.2024 17:09) - Product: .NET 8.0 - Info: NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability || CVE-2024-21326 (Last Update: 16.04.2024 17:09) - Product: Microsoft Edge (Chromium-based) - Info: Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability || CVE-2024-21410 (Last Update: 11.04.2024 19:33) - Product: Microsoft Exchange Server 2016 Cumulative Update 23 - Info: Microsoft Exchange Server Elevation of Privilege Vulnerability || CVE-2024-21403 (Last Update: 11.04.2024 19:33) - Product: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability || CVE-2024-21376 (Last Update: 11.04.2024 19:33) - Product: Azure Kubernetes Service - Info: Microsoft Azure Kubernetes Service Confidential Container Remote Code Execution Vulnerability || CVE-2024-21364 (Last Update: 11.04.2024 19:33) - Product: Azure Site Recovery - Info: Microsoft Azure Site Recovery Elevation of Privilege Vulnerability || CVE-2024-21413 (Last Update: 11.04.2024 19:33) - Product: Microsoft Office 2019 - Info: Microsoft Outlook Remote Code Execution Vulnerability || CVE-2024-21401 (Last Update: 11.04.2024 19:33) - Product: Entra - Info: Microsoft Entra Jira Single-Sign-On Plugin Elevation of Privilege Vulnerability || CVE-2024-20758 (Last Update: 10.04.2024 11:49) - Product: Adobe Commerce - Info: [Adobe Cloud] RCE through frontend gift registry sharing || CVE-2023-24943 (Last Update: 09.04.2024 16:44) - Product: Windows 10 Version 1809 - Info: Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability || CVE-2023-24941 (Last Update: 09.04.2024 16:44) - Product: Windows Server 2019 - Info: Windows Network File System Remote Code Execution Vulnerability || CVE-2023-44324 (Last Update: 15.03.2024 16:38) - Product: Adobe Framemaker Publishing Server - Info: ZDI-CAN-21344: Adobe FrameMaker Publishing Server Authentication Bypass Vulnerability || CVE-2024-20738 (Last Update: 15.03.2024 16:32) - Product: Adobe Framemaker Publishing Server - Info: Adobe FrameMaker Publishing Server Authentication Bypass Vulnerability | CVE-2023-44324 bypass || CVE-2023-21709 (Last Update: 12.03.2024 16:51) - Product: Microsoft Exchange Server 2019 Cumulative Update 12 - Info: Microsoft Exchange Server Elevation of Privilege Vulnerability || CVE-2023-35385 (Last Update: 12.03.2024 16:51) - Product: Windows 10 Version 1809 - Info: Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability || CVE-2023-36911 (Last Update: 12.03.2024 16:51) - Product: Windows 10 Version 1809 - Info: Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability ||

Secure Endpoint Service

made by TECXERO

Schwachstellen Management

Betriebssystem Updates

Anwendungsaktualisierung

und viele mehr…

Was ist der Secure Endpoint Service?

Der Secure Endpoint Service von TECXERO ist eine Managed-Service-Lösung, die in Deutschland gehostet und betrieben wird. Mit dem Secure Endpoint Service setzen Sie auf einen robusten, responsiven Service, der speziell darauf ausgelegt ist, Ihr Unternehmen gegen die fortschreitenden Bedrohungen der digitalen Welt zu schützen.

Der Secure Endpoint as a Service eignet sich besonders für Unternehmen, die in Deutschland ansässig sind oder strenge EU-Datenschutzstandards einhalten müssen, und ist ideal für Branchen mit hohen Datenschutzanforderungen. Auch Unternehmen mit vielen Standorten profitieren von diesem Service.

Vorteile für Ihr Unternehmen

Mit dem Secure Endpoint Service von TECXERO sichern Sie sich eine Plattform, die operative Effizienz steigert, das Risiko von erfolgreichen Cyberangriffen minimiert und das Vertrauen Ihrer Kunden und Partner in die Sicherheit Ihrer Daten stärkt. Investieren Sie in eine zukunftssichere Lösung die Ihre IT auf dem Stand der Technik hält.

Jetzt buchen!

Kernfunktionen im Detail

Standort und Sicherheit

Der Betrieb erfolgt ausschließlich in deutschen Rechenzentren, die nach den höchsten Sicherheitsstandards zertifiziert sind. Die Bereitstellung auf CIS-gehärteten Systemen bietet eine überlegene Sicherheitskonfiguration gemäß den Benchmarks des Center for Internet Security.

Service aus einer Hand

Alle Endpunkte werden über eine zentrale Plattform abgesichert – Patches, Updates, Softwarerollout, Schwachstellenerkennung und mehr – alles basierend auf einer gemeinsamen Datenbasis.

Leichtgewichtig

Secure Endpoint Service benötigt lediglich einen einzigen Agenten pro Endpunkt mit einer ausgehenden Verbindung – Ihre Umgebung wird nicht durch mehrere Agenten und unübersichtliche Firewallregeln belastet.

Betriebssystemupdates

Bringen Sie für alle Ihre Betriebssysteme (Windows, Linux, MacOS) Updates aus. Geplant, ad-hoc, automatisiert – so flexibel wie es Ihr Unternehmen benötigt.

Applikationsaktualisierungen

Aktualisieren Sie alle Anwendungen und stellen Sie Ihren Anwender:innen einen Softwarewarenkorb bereit. Basierend auf neusten Versionsständen oder aufgrund von Schwachstellen können Sie schnell und unkompliziert auf allen Ihren Endpunkten dafür sorgen das aktuelle Software im Einsatz ist.

Schwachstellenmanagement

Erkennen Sie Schwachstellen (Vulnerabilities, CVE) in Ihrer IT-Umgebung und sorgen Sie durch Betriebssystemupdates, Applikationsaktualisierungen oder Konfigurationsänderungen für ein zeitnahes Schließen dieser Schwachstellen. Schwachstellenmanagement ist eine Anforderung der ISO 27001 die Sie mit unserem Service spielend erfüllen können.

Transparenz

Je nach Servicepaket übernimmt TECXERO für Sie das vollständige Management Ihrer Endpunkte oder gibt Ihnen Hinweise an welcher Stelle es Nachbesserungsbedarf gibt. Immer dabei ist ein umfassendes Reporting damit Sie jederzeit Transparenz über den Stand Ihrer IT haben.

Skalierbarkeit

100, 1000 oder mehr als 10.000 Endpunkte – 1 Standort, 10 Standorte oder mehr als 100 Standorte – lokal, regional oder global – unsere Lösung skaliert passend zu Ihren Anforderungen – ohne dass Sie zusätzliche Infrastruktur bereitstellen müssen.

Vollständig verwalteter Service

Als vollständig verwalteten Service übernimmt TECXERO die gesamte Betriebsführung der Plattform, von der technischen Einrichtung über die laufende Wartung bis hin zur Supportleistung. Unser Team aus IT-Sicherheitsexperten sorgt für einen reibungslosen Betrieb und optimale Systemverfügbarkeit.

Secure Endpoint Service Pakete

Small

12/pro Monat und Endpunkt
  • Monatliches Reporting über offene Schwachstellen auf allen verwalteten Endpoints
  • Bewertung der offenen Schwachstellen nach Kritikalität
  • Monatliches Reporting über fehlende Software-Updates
  • Monatlicher Rollout von OS-Updates auf den verwalteten Endpoints
  • Monatliches Reporting über ungewöhnliche Aktivitäten auf den verwalteten Endpoints (z.B. PSExec oder sudo)
  • 24/7 Support über Ticketsystem, Reaktionszeit 8 Stunden

Medium

29/pro Monat und Endpunkt
  • Alle Leistungen aus Small, sowie
  • Einmaliges Erarbeiten eines Update-Rollout-Plans, gemeinsam mit Ihnen für OS und Dritt-Hersteller Software
  • Monatlicher Rollout von OS-Updates über alle verwalteten Endpoints, gemäß Update Plan
  • Monatlicher Rollout von Dritt Hersteller Updates über alle verwalteten Endpoints, gemäß Update Plan und TECXERO Warenkorb
  • Support über Telefonhotline, Reaktionszeit 4 Stunden

Large

39/pro Monat und Endpunkt
  • Alle Leistungen aus Small + Medium, sowie
  • Kontinuierliche Weiterentwicklung des Update-Rollout-Plans gemeinsam mit Ihnen
  • Definition von bestimmten Update Kategorien, welche sofort nach Erscheinen ausgerollt werden (z.B. für CRITICAL CVEs)
  • Monatlicher Rollout von Dritt Hersteller Updates über alle verwalteten Endpoints, gemäß Update Plan (individueller Warenkorb)
  • Wöchentliches Reporting über offene Schwachstellen
  • 24/7 Rufbereitschaft, 1 Stunde Reaktionszeit

CMDB Anbindung

optional
2/ Endpoint / Monat
  • Anbindung an die Kunden CMDB mit täglichem Reporting möglich.

MS Defender Management

optional
5/ Endpoint / Monat
  • Rollout von Microsoft Defender for Endpoint inkl. Verwaltung der Antivirus Regeln zzgl. Lizenz oder BYOL.

OS Staging

optional
5/ Endpoint / Monat
  • Automatische Betriebssysteminstallationen über Netzwerk (PXE) inkl. einem Betriebssystem-Image.

Compliance Monitoring

optional
3/ Endpoint / Monat
  • Definition einer individuellen Compliance Baseline, sowie deren Überwachung und Reporting

Endpunke sind alle Client- und Server-Betriebssysteme auf Windows, Linux oder MacOS Basis.

Jetzt buchen!