IT-Sicherheit

IT-Sicherheit

Wir verfügen über ein breites Knowhow rund um IT-Sicherheit. Bei einem Cyber-Vorfall sind die richtige Vorbereitung und Reaktion zentral und entscheiden darüber, ob und wie schnell Sie Ihr Business nach einem Vorfall weiter betreiben können. Eine rasche und richtige Reaktion kann Schäden entscheidend verringern oder sogar vermeiden. Dazu ist es wichtig, Ihre Organisation auf diese Bedrohungen auszurichten und entsprechende Prozesse zu definieren. Dazu gehört die Durchführung von regelmässigen Backups Ihrer Daten, Selektion und Vergabe von Zugriffsrechten, Erstellen eines Notfallplans aber auch Vorkehrungen, welche von Experten durchgeführt werden müssen.

Unsere Kernkompetenzen liegen dabei bei folgenden Themen:

Penetrationstests

Passwortvergabe nach dem Need To Know Prinzip (jeder erhält nur was er braucht und nur solange er es braucht)

Monitoring von kritischen Zugängen

Monitoring der Server- und Applikationsressourcen

Regelmässiges Überprüfen der Zugänge (nur benötigte Ports werden geöffnet, mit Prüfung der Quell-IP)

Nur Web Frontends im Internet sichtbar machen (keine Applikations- oder Datenbankserver)

Schutz des Web Frontends mit einer WAF (Web Application Firewall)

Zeitnahes Nachführen von Windows Updates

Einsatz von Log-File Monitoring (z. B. Elastic Search)