...jedes Bestreben nach mehr Sicherheit ist ein gekonnter Balanceakt zwischen Chancen und Risiken. Wir finden eine Lösung, die zu Ihnen passt!
Als ein Tochterunternehmen der OHB SE mit Hauptsitz in Bremen und machen das Know-how aus der OHB-Unternehmensgruppe im Bau und Betrieb von Satelliten-Systemen für den zivilen und militärischen Einsatz erstmals für externe Kunden verfügbar.
Unsere Experten bieten Ihnen eine unabhängige Beratung, sowie ein unkompliziertes und agiles Vorgehen unter Nutzung anerkannter und bewährter Werkzeuge und Methoden.
Unsere Leisungen
- Sicher in die Cloud mit Microsoft 365 und Microsoft Azure
- Sichere Digitalisierung mit Office 365
- Cyber Security Penetrationstests (Red Team)
- Cyber Security Analyse (Blue Team)
- Security Awareness (White Team)
- Beratung für Informationssicherheit und Datenschutz
- Ein passendes ISMS für jedes Unternehmen
- Individuelle Sicherheitsüberprüfungen von einem Team erfahrener Fachexperten
- IT-Sicherheitskonzepte mit ISO 27001 und BSI IT-Grundschutz
- Sichere Softwareentwicklung mit Best-Practice-Modellen
Erfahren Sie, wie unsere Fachexperten Sie gezielt unterstützen können
Sicherer Einsatz der Cloud
Die Einführung von Cloud Computing bietet viele Chancen, wie eine verbesserte Skalierbarkeit, Flexibilität und planbare Kosten. Die Verarbeitung von Daten in der Cloud birgt jedoch viele versteckte Risiken für die Informationssicherheit. Wir helfen Ihnen in allen Phasen der Cloud-Einführung und des Cloud-Betriebs!
Häufig werden Migrationen in die Cloud unzureichend auf die Auswirkungen für die Sicherheit der gesamten IT-Landschaft untersucht. Das Resultat ist die Auflösung des klassischen Perimeterschutzes ohne adäquate Alternativen, sowie eine Zunahme der Schatten-IT. Es müssen daher neue Lösungen eingesetzt werden, welche herstellerunabhängig über Geräte- und Netzgrenzen hinweg operieren können.
Wir bieten umfangreiche Workshops zu allen Sicherheitslösungen in Microsoft Azure, Microsoft EMS und Microsoft 365 und zeigen Ihnen, mit welchen Maßnahmen Sie Ihr Unternehmen effektiv schützen können, ohne das Budget zu sprengen oder in einer technologischen Sackgasse zu landen.
Digitalisierung & Datenschutz in Ihrem Unternehmen
Viele Unternehmen setzen bei der Digitalisierung auf Microsoft 365 Business oder Office 365. Allerdings bleiben häufig die Dashboards unbeachtet, die Standardeinstellungen unverändert und Features für mehr Sicherheit ungenutzt. Dabei bietet Microsoft mittlerweile diverse Möglichkeiten zur Einhaltung von unternehmensweiten Compliance-Anforderungen wie dem Datenschutz und ermöglicht zudem ein modernes Sicherheitsmanagement basierend auf vielfältigen Reports und dem Secure-Score. Dies ermöglicht den Unternehmen diese Themen praktisch und effizient anzugehen.
Die Vermeidung von Datenlecks mithilfe einer auf das Unternehmen abgestimmten Konfiguration von Microsoft Information Protection und Data Loss Prevention kann zudem effektiv den Verlust von Geschäftsgeheimnissen oder Datenpannen nach der EU-DSGVO verhindern.
Zertifizierung & Prozesse
Wir erhöhen schnell und effektiv Ihr allgemeines Sicherheitsniveau. Mit unserem professionellen IT-Security-Check decken wir gezielt Sicherheitslücken und fehlende Prozesse in Ihrem Unternehmen auf. Danach beraten wir Sie gerne bei der Umsetzung von Sicherheitsmanagement-Frameworks sowie bei der Implementierung spezifischer technischer oder organisatorischer Maßnahmen, wie zum Beispiel der Einführung einer sicheren Softwareentwicklung mit unseren Best-Practice-Modellen.
Auch zur Verbesserung der Informationssicherheit durch die Umsetzung eines Informationssicherheits-Managementsystems (ISMS) für die Erfüllung der Anforderungen nach ISO 27001 beziehungsweise IT-Grundschutz (BSI) oder zur allgemeinen Umsetzung technisch-organisatorischer Maßnahmen zur Erfüllung von gesetzlicher Anforderungen können wir Sie beraten und Ihnen bei Bedarf zeigen, wie Microsoft-Cloudlösungen diese Prozesse schon heute entscheidend unterstützen können.
Pen Testing & Ethical Hacking – Red Team
Penetrationstests decken Schwachstellen in Ihren IT-Systemen auf, indem sie einen echten Angriff simulieren - natürlich ohne echten Schaden anzurichten! Unser Red Team führt Pentests in verschiedenen Szenarien durch, beachtet dabei Bedrohungen durch externe sowie interne Akteure, und identifiziert so zuverlässig die Einfallstore für Botnetze & Ransomware. Durch methodisches Vorgehen nach unserem Ethical-Hacking-Codex und unter Nutzung anerkannter Tools finden unsere zertifizierten Fachexperten die Schwachstellen in Ihrem Unternehmen, bevor andere sie ausnutzen. Im Anschluss helfen wir Ihnen, durch regelmäßige Reviews oder ein eigenes Schwachstellenmanagement, den Hackern immer einen Schritt voraus zu bleiben!
Analyse und Abwehr – Blue Team
Ständige Wachsamkeit und Verteidigungsbereitschaft bei Angriffen, sowie das unverzügliche Eingreifen bei Sicherheitsvorfällen zeichnen ein gutes Blue Team aus. Hierzu ist das Blue Team in zwei Aufgabenbereichen aktiv: in der aktiven Verteidigung der IT-Infrastruktur vor echten Angreifern und vor simulierten Angriffen eines Red Teams, sowie in der proaktiven Verbesserung der IT-Sicherheit. Um auch Ihr Unternehmen fit zu machen bauen wir das Team gemeinsam mit Ihrem IT-Personal auf und statten es mit den benötigten Tools und Erfahrungen aus, um auf den nächsten Angriff vorbereitet zu sein. Dazu zählen die Einrichtung geeigneter Monitoring-Systeme, sowie die Einführung eines Schwachstellenscanners und geeigneter Verfahren zur Analyse und Aufbereitung von Incidents.
Compliance & Awareness - White Team
Awareness-Programme zur Förderung des Sicherheitsbewusstseins der Mitarbeiter spielen in einer guten Cyber-Strategie eine immer größere Rolle. Zum Beispiel sind geschulte Anwender entscheidend für das Erkennen und Stoppen von Phishing-Angriffen, die Ihre technischen Perimeter-Schutzmaßnahmen mühelos überwinden und über kompromittierte Passwörter schnell tief in Ihr System eindringen können. Vorgefertigte Awareness-Lösungen sind vielfältig zu erwerben, offen bleibt jedoch, ob sie auch zur Organisation, den Prozessen, der IT-Umgebung passen. Welche Maßnahmen, Prozesse oder Reports sind eigentlich mindestens notwendig, um die gewünschte Compliance zu erreichen? Unser White Team hilft Ihnen bei der Beantwortung dieser Fragen und bietet Security Awareness Schulungen und Workshops, die auf Ihre Situation zugeschnitten sind.