IT-Security Analysen & Checks
Mit standardisierten Checks analysieren wir den Reifegrad Deiner IT-Security.
Welchen Reifegrad hat Deine IT-Security?
Bedrohungslagen entwickeln sich immer weiter. Demnach müssen sich natürlich auch technische Lösungen immer weiterentwickeln und Infrastrukturen an neuartige Bedrohungen angepasst werden. Um technische Lösungen zu analysieren und einen Reifegrad Deiner IT-Security zu bestimmen, haben wir IT-Security Checks entwickelt, mit deren Hilfe wir Dir Verbesserungsmöglichkeiten im Bereich Deiner IT-Security aufzeigen können. Mit Hilfe unserer Checks kann entweder Deine gesamte IT-Security Infrastruktur analysiert werden oder einzelne IT-Security-Lösungen. Je nach Anforderung werden wir gemeinsam den richtigen Weg für Dein Unternehmen finden.
Wir bieten Dir diese IT-Security Analysen & Checks:
IT-Security Analyse - IT-Security Landkarte
Wir analysieren Deine IT-Sicherheit zukunftssicher mit unserem Referenzmodell IT-Sicherheit. Um den Stand der Technik aufzunehmen, haben wir die pco IT-Security Landkarte entwickelt. Hierbei überprüfen wir, ob die technischen Sicherheitstechnologien gezielt und übergreifend arbeiten. Das Referenzmodell umfasst die Themen Benutzer & Endgeräte, Cloud & Server, Netzwerk & Gateway, Produktion & Anlagen, Schwachstellen-Management, DataCenter & Umgebung sowie Security- & Incident Management.
Security Check Up - Internet Gateway
Wir analysieren Deine Firewall, sodass sowohl Auslastung als auch ungewünschte Anwendungen, Malware oder Datenfluss erkennbar gemacht wird. Als Ergebnis des Checks erhältst Du einen übersichtlichen Report mit der Auswertung der Ergebnisse und identifizierten Maßnahmen. Gemeinsam wird anschließend ein erster Maßnahmenkatalog entwickelt.
Security Check Up – Mail Gateway
Die E-Mail ist Angriffsvektor Nr. 1 und hauptverantwortlich für den größten Eintrittspunkt von Malware in Unternehmen. Wir analysieren Ihr Mail Gateway und überprüfen eingehende E-Mails auf Bedrohungen durch neuste Technologien. Nach Abschluss des Checks erstellen wir einen Report und können damit darstellen, wieviel Gefahrenpotential aktuell von Ihrem E-Mail Gateway ausgeht und Maßnahmen besprechen.
Security Check Up – Netzwerk Traffic
Mit unserer Netzwerk Traffic Analyse sind wir in der Lage, Ihren Datenstrom mit Hilfe von Custom Sandboxing auf bekannte, ausgenutzte Schwachstellen sowie unerlaubte Kommunikation, unbekannte Bedrohungen und Datenabfluss zu prüfen. Aus den gefundenen Ereignissen lässt sich ein Maßnahmenkatalog zur Erhöhung der Security entwickeln und gezielt umsetzen. Diese Analyse kann auch bei potentiellen Sicherheitsvorfällen vorgenommen werden, um das Netzwerk auf Anomalitäten zu untersuchen.
Security Check Up – Schwachstellenscan
Mit unserer Netzwerk Traffic Analyse sind wir in der Lage, Ihren Datenstrom mit Hilfe von Custom Sandboxing auf bekannte, ausgenutzte Schwachstellen sowie unerlaubte Kommunikation, unbekannte Bedrohungen und Datenabfluss zu prüfen. Aus den gefundenen Ereignissen lässt sich ein Maßnahmenkatalog zur Erhöhung der Security entwickeln und gezielt umsetzen. Diese Analyse kann auch bei potentiellen Sicherheitsvorfällen vorgenommen werden, um das Netzwerk auf Anomalitäten zu untersuchen.
Security Check Up – Awareness Check
Cyberkriminelle lassen sich immer neue Mechanismen einfallen, um mit gezielten Phishing-Angriffen zum User zu gelangen. Die Stärkung von Fähigkeiten der Mitarbeiterinnen und Mitarbeiter für sichere Email-Nutzung und sichere Nutzung von Websites ist deshalb von vorrangiger Wichtigkeit. In unserem Awareness Check erarbeiten wir eine individualisierte Phishing Kampagne, die Ihnen Ihre Verwundbarkeit anzeigt und die Sensibilisierung Ihrer Benutzer erhöht. Die Phishing Kampagne kann optional mit unserer E-Learning Lösung kombiniert werden.
Security Check Up - Penetrationstest
Wir prüfen externe Systeme und setzen dazu – falls notwendig – spezialisierte Software, Werkzeuge und Scripts ein. Neben Firewall, Router, Mail-, Name- und Webservern überprüfen wir auch Online-Applikationen wie Shopsysteme und Datenbankanwendungen des Unternehmens.