Unsere Leistungen
Wir führen Penetrationstests und strukturierte Sicherheitsanalysen für Infrastrukturen und Anwendungen durch. Sie definieren Ihren Simulationsgrad, black-box, grey-box oder white-box, und das Service-Paket. Je nach Belieben liefern wir Ihnen reine tests oder auf Wunsch das volle Paket als Komplett-Penetrationstest inklusive initialem Scoping, Durchführung, Statusnachverfolgung und Re-Test.
Auf Wunsch liefern wir Ihnen ein holistisches Schwachstellenmanagement als Dienst. Bausteine wie kundenspezifische Schwachstellenberatung, Schwachstellen-Scans von Infrastrukturen und Anwendungen, False-Positive-Verifizierung, umgebungsspezifische Bewertung von Schwachstellen, Berichtserstellung und Verteilung an Betriebsgruppen sowie Unterstützung bei der Behebung.
Ein solides IT-Sicherheitsrahmenwerk ist die Grundlage für Ihre sichere Unternehmenskultur sowie Abläufe und Prozesse. In Absprache mit Ihnen erstellen und aktualisieren wir Sicherheitsrichtlinien und Härtungsvorgaben, maßgeschneidert auf Ihren Betrieb. Wir beziehen unter Berücksichtigung branchenüblicher Best-Practices, Anforderungen und Rückmeldungen Ihrer IT-Betriebsgruppen ein.
Das IT-Sicherheitsniveau großer und komplexer IT-Infrastrukturen lässt sich nur durch Automatisierung ökonomisch sinnvoll umsetzen. Wir bieten Ihnen Beratungsleistungen für die automatisierte technische Sicherheitsüberprüfung. Je nach Anforderung unterstützen wir Sie bei der Überwachung von Sicherheitskonformität sowie der Behebung von Abweichungen. Automatisierung und Überwachung ist Ihr Schlüssel zur notwendigen Transparenz und Effizienz in Ihrer IT auf Ihrem weg zu Zertifizierungen wie ISO/SOC und einem verlässlichen IT-Betrieb.
Entwickeln Sie Software? Dann schützen Sie Ihre Kronjuwelen. Software-CI/CD Buildsysteme sind das Herzstück der Software-Produktion und müssen höchsten Sicherheitsstandards genügen. Die Verfügbarkeit und vor allem die Integrität Ihrer gelieferten Dienste und Software hängt davon ab. Wir führen Sicherheitsanalysen durch und bieten Beratung zur Sicherheit Ihrer kritischen Infrastrukturen an. So stellen Sie sicher, dass Ihr unternehmen ein starkes Glied in der Versorgungskette darstellt.
Wir unterstützen Sie bei der Abwehr und Vermeidung erfolgreicher Cyberangriffe. Dazu liefern wir Ihnen Beratungsleistungen rund um den Bereich SOC und SIEM. Wir helfen Ihnen bei der Betrachtung zentraler Konzepte wie die Cyber Killchain oder MITRE ATT&CK®. Wir beraten Sie bei der Überwachung von Sicherheitsereignissen bestehender SAP®-Cloud-Diensten und SAP® Produkten. Wir arbeiten mit Ihnen zusammen, um Anwendungsfälle zur Sicherheitsüberwachung für SIEM-Plattformen wie Splunk, QRadar usw. zu erstellen und zu verbessern.
SAP® IT-Sicherheit
Unsere Kernkompetenz liegt in den Produkten und Diensten von SAP®. Wir helfen Ihnen, On-Premise Lösungen wie SAP® NetWeaver™ und SAP® S/4HANA™ sicher zu betreiben und SAP® Cloud-Dienste wie SAP® HANA Enterprise Cloud, SAP® SuccessFactors®, SAP® Ariba®, SAP® Concur® und SAP® Fieldglass® sicher zu nutzen.