Sicherheit Ihrer Informationen

Als herstellerunabhängiger Dienstleister für Informationssicherheit unterstützen wir Sie, Ihre IT-Projekte sicher aufzubauen und zu betreiben.

Überprüfen / Pentests

Sie möchten wissen wie es um die Sicherheit Ihrer Netze, Systeme oder Webanwen­dungen be­stellt ist?

Dies stellen wir gerne durch eine sorgfältige Sicherheitsüberprü­fung, vulgo Pene­trations­test, für Sie fest – nach Aufwand oder Fest­preis. Unsere Sicher­heits­überprü­fungen sind individuell und orientieren sich an vereinbarten Rand­bedingungen, werden akri­bisch, manuell und gewis­sen­haft durch­geführt. Sie bekommen einen um­fangreichen, manuell ange­fertigten Report, priorisiert nach tech­ni­schen Risiken. Er erläutert die Be­funde für Management & Technik und gibt Hinweise zur Beseitigung. Abge­speckte Über­prüfungen sind für KMUs verfügbar.
mehr ⇒

Absichern / Aufklären

Möchten Sie Systeme oder Web­anwendungen besser ab­sichern? Oder möchten Sie nach einem Sicherheitsvorfall wissen, was passiert ist?

Wir helfen Ihnen, das nötige Maß an Sicherheit zu er­reichen — egal ob es sich um Legacy-, aktuelle physische, vir­tuelle Systeme oder Container­umgebungen wie Docker/ Kuber­netes handelt. Wir stellen sicher, dass Ihre Anwendungen im Netz aktuellen Standards ent­sprechend oder weiter abge­sichert und gehärtet sind.

Bei kom­pro­mittierten Systemen analysieren wir im Rahmen einer computer­forensischen Unter­su­chung wer was wann getan hat.
mehr ⇒

Beraten / Schulen

IT-Sicherheit sollte in Ih­rem Unter­nehmen durchgängig verankert sein: Angefangen vom Mana­gement über die Entwicklungen bis zum Betrieb. Alle Prozesse müssen dies unter­stützen, der Le­bens­zyklus Ihrer Entwicklung, Ihrer Software, Ihrer Infra­struktur, Ihres Betriebes.

Fokussiert auf das Wesentliche hilft Ihnen ein erfahrender Projektleiter, sicherheits­relevante Pro­zesse zu opti­mieren, mit Kon­zepten und -Vorgaben – bei beste­henden Umge­bungen oder beim Neu­aufbau.
  Awareness- und vertiefende Workshops sowie Schu­lungen sind wichtig, um IT-Sicherheit bei Ihren Mitarbeitern zu verankern.
mehr ⇒
Erwähnenswertes
Vortrag OWASP Docker Top 10 @ Global AppSec Amsterdam 2019
Research: Chinesische Spyware auf Android entdeckt, Nor­we­gi­sche News, Reuters-Meldung
Vortrag Docker Threat Modeling & Top 10 @ OWASP Belgium
Vortrag Docker 201 Security @ OWASP AppSec 2018 (London)
Artikel bei heise developer über die OWASP Top 10 2017 .
Vortrag heise devsec() 2017.
Software: Release d. TLS-Testers testssl.sh 2.9.5 (github).
Vortrag OWASP AppSecEu­ro­pe 2016(Rom): Slides, Video
Vortrag beim HackPrader RUB (Slides, Video).
Vortrag OWASP AppSec Europe 2015 (Amsterdam): (In)security of HTTP Headers, (Video)
Artikel: iX-Interview mit Krypto -Koryphäe Phil Zim­mer­mann.
Interview in IT Grund­schutz.
Blog: Bemerkenswerte Si­cher­heitslücke bei Amazon auf­ge­spürt.