Sicherheit Ihrer Informationen

Als herstellerunabhängiger Dienstleister für Informationssicherheit unterstützen wir Sie, Ihre IT-Projekte sicher aufzubauen und zu betreiben.

Überprüfen / Pentests

Sie möchten wissen wie es um die Sicherheit Ihrer Netze, Systeme oder Webanwen­dungen be­stellt ist?

Dies können wir durch eine sorgfältige Sicherheitsüberprü­fung, vulgo Pene­trations­test, für Sie fest­stellen – nach Aufwand oder Fest­preis. Unsere Sicher­heits­überprü­fungen sind invididuell und orientieren sich an vereinbarten Rand­bedingungen, werden akri­bisch und gewis­sen­haft durch­geführt. Sie bekommen einen um­fangreichen, manuell ange­fertigten Report, priorisiert nach tech­ni­schen Risiken. Er erläutert die Be­funde für Management & Technik und gibt Hinweise zur Beseitigung. Abge­speckte Über­prüfungen sind für KMUs verfügbar.
mehr ⇒

Absichern / Aufklären

Möchten Sie Systeme oder Web­anwendungen besser ab­sichern? Oder möchten Sie nach einem Sicherheitsvorfall wissen, was passiert ist?

Wir helfen Ihnen, das für Sie nötige Maß an Sicherheit zu er­reichen — egal ob es sich um Legacy-, aktuelle physische, vir­tuelle Systeme oder Container­umgebungen wie Docker/ Kuber­netes handelt. sollen. Auch stellen wir sicher, dass Ihre Web­applikationen aktuellen Standards entsprechend abgesichert sind.

Bei kom­pro­mittierten Systemen analysieren wir im Rahmen einer computer­forensischen Unter­su­chung wer was wann getan hat.
mehr ⇒

Beraten / Schulen

IT-Sicherheit sollte in Ih­rem Unter­nehmen durchgängig verankert sein: Angefangen vom Mana­gement bis zur Technik. Alle Ihre Prozesse müssen dies unter­stützen, der Le­bens­zyklus Ihrer Infra­struktur­kompo­nenten bzw. Ihrer Soft­ware und die Verträge Ihrer Dienst­leister.

Fokussiert auf das Wesentliche hilft Ihnen ein erfahrender Projektleiter, sicherheits­relevante Pro­zesse zu opti­mieren, mit Best-Practice-Kon­zepten und -Vorgaben – bei beste­henden Umge­bungen oder beim Neu­aufbau.
  Workshops und Schu­lungen sind wichtig, um IT-Sicherheit auch beim wichtig­sten Baustein zu verankern: dem Menschen.
mehr ⇒
Erwähnenswertes
Vortrag OWASP Docker Top 10 @ Global AppSec Amsterdam
Research: Chinesische Spyware auf Android entdeckt, Nor­we­gi­sche News, Reuters-Meldung
Vortrag Docker Threat Modeling & Top 10 @ OWASP Belgium
Vortrag Docker 201 Security @ OWASP AppSec 2018 (London)
Artikel bei heise developer über die OWASP Top 10 2017 .
Vortrag heise devsec() 2017.
Software: Release d. TLS-Testers testssl.sh 2.9.5 (github).
Vortrag OWASP AppSecEu­ro­pe 2016(Rom): Slides, Video
Vortrag beim HackPrader RUB (Slides, Video).
Vortrag OWASP AppSec Europe 2015 (Amsterdam): (In)security of HTTP Headers, (Video)
Artikel: iX-Interview mit Krypto -Koryphäe Phil Zim­mer­mann.
Interview in IT Grund­schutz.
Blog: Bemerkenswerte Si­cher­heitslücke bei Amazon auf­ge­spürt.