beem Swisscom

Vernetzung und Cybersicherheit

12. September 2025

 | Aktuell

Ohne Malware? Ohne Phishing?

Mit geschützten Geräten und sicheren Logins – in einem sicheren Netzwerk?

Endlich wird es einfach, überall sicher zu arbeiten und Ihr Business zu schützen. Mit jeder Verbindung sind Mitarbeitende, Geschäftspartner und Geräte einfach automatisch umfassend geschützt. Egal wann, egal wo.

 

beem Security Editions im Vergleich

Informationssicherheit für vertrauliche und anvertraute Daten

Erkennen und Verhindern Sie die unerlaubte Weitergabe von sensiblen Daten mithilfe von Data Loss Prevention (DLP) durch automatisches Verschlüsseln, Quarantäne, Redigieren oder Tokenisierung. Die Durchsetzung erfolgt mithilfe von API-based Data Protection CASB für gespeicherte Daten in der Cloud und via SWG & Co. während der Datenübertragung.

KI-basierte Erkennung und Abwehr von komplexen Cyberangriffen

Advanced Threat Protection (ATP) bietet einen umfassenden Schutz vor modernen Cyberbedrohungen wie Zero-Day-Angriffen und Phishing. Es kombiniert KI-gestützte Bedrohungsanalyse, Multi-Sandbox-Technologien und eine mehrschichtige Sicherheitsstrategie, um Bedrohungen in Echtzeit zu erkennen und zu neutralisieren.

Zero-Trust-Zugriff mittels Internet-Browser

Für unbekannte Client-Geräte innerhalb und ausserhalb des beemNet bietet das Browser-basierte beem Business Application Portal Zero-Trust-Zugriff auf private Business-Anwendungen (Web oder Remote Desktop).

Mehr als eine SASE-Lösung: Swisscom Enterprise Connect kombiniert mit beem

Swisscom Enterprise Connect mit seinen umfangreichen Funktionen für Software-Defined Networking (SDN), IP-Plus®, SD-LAN und SD-WAN kann nahtlos mit beem kombiniert werden. Durch die Kombination erhalten Kunden eine massgeschneiderte Vernetzungs- und Security-Lösung, die den Funktionsumfang einer Secure Access Service Edge (SASE) Lösung übersteigt.

 

(Web-)Server im Unternehmensnetzwerk anbinden und schützen

In einem Netzwerk basierend auf Swisscom Enterprise Connect mit Central Internet mit oder ohne IP-Plus® und zugeordneten fixen IP-Adressen substituiert beemNet das Internet. Sicherheitsrichtlinien können pro fixer IP-Adresse oder öffentlichen Domain-Namen (FQDN) festgelegt werden. Firewalls für die zu schützenden (Web-) Server werden obsolet.

Sicherheit und bestmögliche Latenz für ein- und ausgehenden Internetverkehr

beem kann mit Swisscom Local Internet IP-Plus® kombiniert werden und bietet damit umfassende Sicherheit sowie technisch bestmögliche Latenzzeiten bei Zugriffen auf und von dem Internet (Ingress und Egress). Die zentral festgelegten beem Sicherheitsrichtlinien werden mittels Hardware (uCPE) vor Ort durchgesetzt. Eine lokale Firewall wird folglich nicht mehr benötigt.

Sicherer Zugriff auf unsichere Webseiten und Web-Anwendungen

Remote Browser Isolation (RBI) bietet umfassenden Schutz vor webbasierten Bedrohungen, indem die Browseraktivitäten auf eine isolierte virtuelle Umgebung im beemNet ausgelagert werden. Damit werden Client-Geräte geschützt, unerwünschter Datenabfluss verhindert und auf Legacy Web-Anwendungen können sicher entfernt zugegriffen werden.

 

Umfassender Schutz (Security Service Edge) für IoT

beem kann Internet-of-Things-Geräte (IoT) automatisch identifizieren und erstellt ein kontinuierlich aktualisiertes Inventar. Administratoren können die IoT-Geräte gruppieren und individuelle Sicherheitsrichtlinien mit dem kompletten beem Security-Service-Edge-Funktionsumfang festlegen und zuweisen.

Massgeschneiderte, individuelle Sicherheitsrichtlinien

Administratoren können massgeschneiderte und unternehmensweite Sicherheitsrichtlinien zentral konfigurieren, beispielsweise für Zero-Trust-Zugriffe, Data Loss Prevention (DLP), Advanced Threat Protection (ATP), Unified Threat Management (UTM) oder Domain Name System (DNS).

Zero-Trust-Zugriff minimiert die Angriffsfläche mithilfe granularer Kontrolle

Feingranulare Einstellungsmöglichkeiten für geschützte Zugriffe, z. B. anhand von Ort, Zeit, Geräteeigenschaften, Netzwerk oder Vertraulichkeit der Daten. Mittels dem zugrundeliegenden Zero Trust Network Access (ZTNA) können Benutzer von überall sicher auf Business-Anwendungen zugreifen. Remote Access Service (RAS) oder VPN-Lösungen werden dadurch obsolet.

Zero-Trust-Zugriff für private Business-Anwendungen

Private Business-Anwendungen und Unternehmensdaten können mithilfe von Zero-Trust-Zugriff nachhaltig geschützt werden. Die Business-Anwendungen können auf lokalen Servern im Firmennetzwerk oder in der Cloud installiert sein. Die optionale beem Application Discovery unterstützt bei der Inbetriebnahme von Zero-Trust-Zugriff.

Zero-Trust-Zugriff für Software as a Service (SaaS)

Der Zugriff auf von Ihnen ausgewählte SaaS-Anwendungen kann mithilfe von Zero-Trust-Zugriffen geschützt und feingranular kontrolliert werden. Ein inline Cloud Access Security Broker (CASB) setzt den Zero-Trust-Zugriff wahlweise mithilfe eines Reverse oder Forward Proxy für Client-Geräte innerhalb und ausserhalb des beemNet durch.

Lokale (Web-)Server anbinden und schützen

Zugriffe von anonymem Benutzer aus dem Internet auf lokale (Web-)Server an Standorten mit Swisscom Centro Business Router sind mittels fixen IP-Adressen oder durch Dynamic DNS (DynDNS) möglich. Sicherheitsrichtlinien können pro fixer IP-Adresse oder öffentlichen Domain-Namen (FQDN) festgelegt werden. Eine lokale Firewall wird nicht mehr benötigt.

Passwortlose Authentifizierung und umfassende Benutzerverwaltung

Unternehmensweite Benutzer- und Zugriffsverwaltung (Identity & Access Management) und passwortlose Authentifizierung mithilfe von Phishing-resistenten Passkeys. Höchste Sicherheit für Passkeys durch Kombination mit der beem Geräteverwaltung. Alternativ Single Sign-On (SSO) Authentifizierung via föderiertem Identitätsdienst (z.B. Microsoft Entra ID).

Geräteverwaltung und Sicherheitsvorschriften für Client-Geräte

Umfassende Verwaltungsfunktionen für Client-Geräte unter Windows, macOS, iPadOS, iOS und Android. Möglichkeit, Geräte entfernt zu sperren oder dort gespeicherte Unternehmensdaten zu löschen. Auswahl aus vordefinierten, durch Swisscom Security-Expert*Innen laufend aktualisierten Geräte-Sicherheitsprofilen (Unified Endpoint Management).

Umfassende Analyse-Möglichkeiten für fundierte Entscheidungen

beem Analytics bietet Einblick in umfassende Netzwerk- und Sicherheitsdaten. Dadurch können Bedrohungen in Echtzeit erkannt, die Netzwerkleistung optimiert, Schatten-IT verhindert und fundierte Entscheidungen getroffen werden. Optional wird KI-basierte Analytics (UEBA) und eine Anbindung an Swisscom Threat Detection & Response (TDR) angeboten.

 

Unternehmensweite Sicherheitsrichtlinien und Self-Service

Alle unternehmensweiten Sicherheitsrichtlinien können einmalig und zentral für das ganze beemNet und alle verbundenen Geräte, Benutzer, Zugriffsrechte, Netzwerke und Standorte verwaltet werden. Zudem können Benutzer zu Aktivitäten aufgefordert werden (z. B. On-Boarding von Client-Geräten), die diese im Self-Service durchführen können.

 

Immer geschützt im Netz von Swisscom

Automatischer, netzbasierter Schutz vor Cybergefahren und Erhöhung der Privatsphäre für alle verbundenen Geräte im Mobilfunknetz und an Standorten mit einem Swisscom Breitbandanschluss.

beem App für Schutz in Drittnetzen und erweiterte Sicherheitsfunktionen

Die beem App bietet Benutzern Schutz in Drittnetzen und unsicheren Netzen (z.B. öffentlichen WLANs) sowie die Verschlüsselung aller Verbindungen, erweiterte Sicherheitsfunktionen, gerätespezifische Push-Benachrichtigungen bei Cybervorfällen und ein persönliches Security Dashboard.

Erhöhung der Privatsphäre durch gezielte Anonymisierung

Durch die Verschlüsselung des Datenverkehrs, die Anonymisierung von Geräten (IP Cloaking) und weiteren Massnahmen wird der Schutz der Privatsphäre von Mitarbeitenden erhöht und das Risiko von Social Engineering und gezielten Angriffen auf Geräte reduziert

Schutz vor Cyberangriffen aus dem Internet

Blockierung von böswilligen Zugriffen aus dem Internet auf die verbundenen Netzwerke und Geräte (Next Generation Firewall, Intrusion Detection & Prevention System, IP Cloaking, Application Obfuscation, Zero-Day-Prevention, usw.).

Tagesaktueller Schutz vor schädlichen Internetseiten und Schadsoftware

Schutz vor schädlichen Internetseiten, Phishing-Links, bösartigen Dateianhängen, Viren und anderen Schadprogrammen (Universal Thread Management – UTM, Secure Web Gateway – SWG), auch bei verschlüsselten Verbindungen (z. B. HTTPS) mithilfe von Deep Packet Inspection (DPI). Mehrfach täglich Anpassungen der Sicherheitseinstellungen basierend auf der aktuellen Bedrohungslage durch Security-Expert*Innen von Swisscom.

Transparenz für alle durch Push-Benachrichtigungen und Security Dashboards

Benutzer erhalten gerätespezifische Push-Benachrichtigung in Echtzeit sowie ein persönliches Security Dashboard in der Swisscom beem-App zu in der Vergangenheit blockierten Inhalten und abgewehrten Cybervorfällen. Ein Security Dashboard für Administratoren bietet aggregierte und anonymisierte Daten auf Unternehmensstufe.
Sicheres Surfen im beemNet