Dienstleistungen
Wir bieten ihnen im Bereich der IT Sicherheit sämtliche Dienstleistungen. Vom kleinen NAS über Smart Home Lösungen bis hin zu komplexen Firmennetzwerken prüfen wir ihre Systeme auf Herz und Nieren. Hierbei bedienen wir uns der selben Werkzeuge und Hilfsmittel, wie echte Angreifer, um Schwachstellen zu erkennen und wirkungsvoll zu schließen.
Natürlich wird dabei jeder Schritt und jedes Ergebnis von Anfang an genauestens Protokolliert. Damit wir Ihnen im Anschluß einen Detailierten und selbst für Laien nachvollziehbaren Bericht übergeben können. Diese enthält nicht nur die gefundendenen Schwachstellen, sondern auch Anleitungen zum Beheben .
Vulnerability Asessment
Beim Vulnerability Asessment scannen wir Ihre Systeme mit speziellen Software Scannern und Scripten um einen groben Überblick über die Infrastruktur ihres Netzwerkes zu erhalten. So finden wir mögliche Schwachstellen.
Thread Moddeling
Beim Thread Moddeling nutzen wir die annerkannte S.T.R.I.D.E Methode. Diese verwenden wir um die gefundenen Schwachstellen nach ihrer Schwere für sie klar nachvollziehbar zu gewichten.
Secure Audit
Beim Secure Audit analysieren wir den Ist Zustand Ihrer Netzwerkstruktur gegenüber dem Soll Zustand. Hiermit wollen wir Ihnen eine Detailierte Bedrohungsanalyse verschaffen. Hierbei bedienen wir uns eines vorgefertigten Fragebogens der sich an die CIS Controls® anlehnt.
Penetrationtest
Beim Penetration Test greifen wir gezielt mit den Tools und Techniken echter Angreifer die gefundenen Sicherheitslücken in Ihren Systemen an, und versuchen uns Zugang zu Ihrem Netzwerk zu verschaffen.
Dies kann das Umgehen von Firewalls und Virenschutz ebenso wie social engineering, Überprüfung Ihrer Website als auch Ihres Wlan´s beinhalten.
Was wir angreifen und wie weit wir dabei gehen, bestimmen Sie. Wir erstellen mit Ihnen auf Grundlage unserer vorhergehenden Analysen und Ihrem Auftragswunsch einen exakten Plan und halten uns präzise daran.
Patchen
Beim Patchen zeigen wir Ihnen wie sie Ihre Sicherheitslücken wirksam und nachhaltig schließen können, um damit die Sicherheit der Daten Ihrer Kunden und Ihre IT Sicherheit maximal auszubauen.
Consulting
Beim Consulting geht es uns darum die Momentaufnahme Ihrer IT Sicherheit in regelmäßigen Abständen zu überprüfen.
Genau wie sich Bedrohungslagen ändern, ändern sich auch Gegenmaßnahmen, die man ergreifen kann um dagegen geschützt zu sein.
Diese kann man nur durch regelmäßig wiederkehrende Prüfungen richtig und gezielt anwenden.
Security Awareness
Beim Security Awareness führen wir ganz gezielte Mitarbeiter Schulungen vom Angestellten, bis hoch zum CEO durch. Denn Vorbeugender Schutz ist immer noch der beste. Ausserdem ist meist der Mensch das schwächste Glied in der Kette der Sicherheit von IT Systemen.
