Sensibilisierung

Die Sensibilisierung ist die erste Säule unseres Ansatzes und konzentriert sich auf die Aufklärung und Schulung der Endnutzer. Wir verstehen, dass die menschliche Komponente in der IT-Sicherheit von entscheidender Bedeutung ist. Oft sind es die Mitarbeiterinnen und Mitarbeiter, die unbeabsichtigt Sicherheitslücken öffnen können, sei es durch das Öffnen von Phishing-E-Mails oder das unsachgemässe Handhaben sensibler Daten.

Unsere Sensibilisierungsmassnahmen zielen darauf ab, das Bewusstsein und die Wachsamkeit der Mitarbeitenden zu schärfen. Hierzu bieten wir:

• Schulungen und Workshops für die Endnutzersensibilisierung
• Digitale Phishing Plattform für das automatisierte Simulieren von Phishing Angriffen

Schwachstellen Management

Die zweite Säule unseres Ansatzes ist das Schwachstellen-Management und sie legt den Fokus auf die Erkennung von potenziellen Eintrittspunkten, um diese für Sicherheitsbedrohungen zu identifizieren und gezielt zu behandeln. Hierbei ist es entscheidend, auf automatisierte Erkennung, Kategorisierung und Alarmierung zu setzen, da andernfalls die Ressourcen für eine sachgerechte Durchführung des Schwachstellen-Managements schlichtweg fehlen würden. Dieser automatisierte Ansatz ist von grosser Bedeutung, um die IT-Infrastruktur robust und widerstandsfähig gegenüber Angreifern zu machen. Hierzu bieten wir folgende Lösungen an:

• Eine Lösung zur automatischen Erkennung und Kategorisierung von Schwachstellen
• Lösungen für die zentrale Zusammenstellung & Analyse aller im Rahmen der Organisation eingesetzten Software Assets & Komponenten

Endpoint Protection

Die dritte Säule unseres Ansatzes widmet sich der Endpoint Protection (dem Endgeräteschutz) und sie legt den Fokus auf Massnahmen und Technologien, die verwendet werden, um Endgeräte wie Computer, Laptops und Smartphones vor Sicherheitsbedrohungen zu schützen. Diese Massnahmen dienen dazu, sensible Daten und Systeme vor unbefugtem Zugriff, Malware, Viren und anderen digitalen Bedrohungen zu schützen. Zur Implementierung von Massnahmen und Technologien zum Schutz von Endgeräten bieten wir folgende Dienstleistungen an:

• Beratung bei der Härtung von Windows und Linux Systemen
• Eine Lösung zur systematischen Isolierung und Absicherung von Anwendungen (Sandboxing)
• Eine Lösung zur Erkennung und automatischer Blockierung von netzwerkbasierten Bedrohungen

Überwachung & Erkennung

Die vierte Säule unseres Ansatzes fokussiert sich auf die Überwachung (Monitoring) der bestehenden Infrastruktur und der Erkennung von Security relevanten Vorfällen (Incident Detection). Diese Überwachungslösungen bieten Echtzeit-Einblicke in Netzwerkaktivitäten und Systemzustände, um potenzielle Sicherheitsbedrohungen frühzeitig zu identifizieren. Eine intelligente Alarmierung und Analyse ermöglicht es, ungewöhnliche Aktivitäten zu erkennen und darauf zu reagieren, bevor sie zu ernsthaften Sicherheitsvorfällen eskalieren können. Zur Umsetzung bieten wir folgende Dienstleistungen an:

• Ein zentrales Security Operations Center, in dem alle Überwachungsdaten zusammenfliessen und vereinfacht ausgewertet werden können
• Eine Lösung zum automatisierten Scannen nach neuen Sicherheitslücken

Incident Response

Die fünfte Säule unseres Ansatzes besteht aus Incident Response (der Reaktion auf Sicherheitsvorfälle). Sie fokussiert sich darauf, effiziente und koordinierte Massnahmen vorzubereiten, um angemessen auf Sicherheitsvorfälle reagieren zu können. Dies umfasst die Identifizierung, Eindämmung, Untersuchung und Behebung von Sicherheitsverletzungen, um Schäden zu begrenzen und den Betrieb möglichst schnell wiederherzustellen. Zur Vorbereitung auf die effiziente und koordinierte Reaktion auf Sicherheitsvorfälle bieten wir folgende Dienstleistungen:

• Unterstützung bei der Planung von Incident Response Abläufen & Massnahmen
• Unterstützung beim Aufbau eines Incident Response Teams
• Trainings im Bereich Digitale-Forensik

Assessments

Die sechste Säule unseres Ansatzes basiert auf Assessments (Untersuchungen). Sie fokussiert sich auf systematische Prüfungen und Analysen, um die Sicherheit der IT-Infrastruktur kontinuierlich zu bewerten. Diese Assessments umfassen Penetrationstests, Schwachstellenanalysen und Sicherheitsaudits, um potenzielle Risiken zu identifizieren und Sicherheitslücken zu schliessen. Ausserdem wird im Rahmen der Untersuchungen sichergestellt, dass gesetzliche und regulatorische Anforderungen erfüllt werden (Compliance). Zur Umsetzung dieser Assessments stehen folgende Dienstleistungen zur Verfügung:

• Durchführung von Infrastrukturanalysen und Penetrationstests
• Unterstützung bei der Abklärung zur Erfüllung von Compliance Anforderungen

Sensibilisierung

Die Sensibilisierung ist die erste Säule unseres Ansatzes und konzentriert sich auf die Aufklärung und Schulung der Endnutzer. Wir verstehen, dass die menschliche Komponente in der IT-Sicherheit von entscheidender Bedeutung ist. Oft sind es die Mitarbeiterinnen und Mitarbeiter, die unbeabsichtigt Sicherheitslücken öffnen können, sei es durch das Öffnen von Phishing-E-Mails oder das unsachgemässe Handhaben sensibler Daten.

Unsere Sensibilisierungsmassnahmen zielen darauf ab, das Bewusstsein und die Wachsamkeit der Mitarbeitenden zu schärfen. Hierzu bieten wir:

• Schulungen und Workshops für die Endnutzersensibilisierung
• Digitale Phishing Plattform für das automatisierte Simulieren von Phishing Angriffen

Schwachstellen Management

Die zweite Säule unseres Ansatzes ist das Schwachstellen-Management und sie legt den Fokus auf die Erkennung von potenziellen Eintrittspunkten, um diese für Sicherheitsbedrohungen zu identifizieren und gezielt zu behandeln. Hierbei ist es entscheidend, auf automatisierte Erkennung, Kategorisierung und Alarmierung zu setzen, da andernfalls die Ressourcen für eine sachgerechte Durchführung des Schwachstellen-Managements schlichtweg fehlen würden. Dieser automatisierte Ansatz ist von grosser Bedeutung, um die IT-Infrastruktur robust und widerstandsfähig gegenüber Angreifern zu machen. Hierzu bieten wir folgende Lösungen an:

• Eine Lösung zur automatischen Erkennung und Kategorisierung von Schwachstellen
• Lösungen für die zentrale Zusammenstellung & Analyse aller im Rahmen der Organisation eingesetzten Software Assets & Komponenten

Endpoint Protection

Die dritte Säule unseres Ansatzes widmet sich der Endpoint Protection (dem Endgeräteschutz) und sie legt den Fokus auf Massnahmen und Technologien, die verwendet werden, um Endgeräte wie Computer, Laptops und Smartphones vor Sicherheitsbedrohungen zu schützen. Diese Massnahmen dienen dazu, sensible Daten und Systeme vor unbefugtem Zugriff, Malware, Viren und anderen digitalen Bedrohungen zu schützen. Zur Implementierung von Massnahmen und Technologien zum Schutz von Endgeräten bieten wir folgende Dienstleistungen an:

• Beratung bei der Härtung von Windows und Linux Systemen
• Eine Lösung zur systematischen Isolierung und Absicherung von Anwendungen (Sandboxing)
• Eine Lösung zur Erkennung und automatischer Blockierung von netzwerkbasierten Bedrohungen

Überwachung & Erkennung

Die vierte Säule unseres Ansatzes fokussiert sich auf die Überwachung (Monitoring) der bestehenden Infrastruktur und der Erkennung von Security relevanten Vorfällen (Incident Detection). Diese Überwachungslösungen bieten Echtzeit-Einblicke in Netzwerkaktivitäten und Systemzustände, um potenzielle Sicherheitsbedrohungen frühzeitig zu identifizieren. Eine intelligente Alarmierung und Analyse ermöglicht es, ungewöhnliche Aktivitäten zu erkennen und darauf zu reagieren, bevor sie zu ernsthaften Sicherheitsvorfällen eskalieren können. Zur Umsetzung bieten wir folgende Dienstleistungen an:

• Ein zentrales Security Operations Center, in dem alle Überwachungsdaten zusammenfliessen und vereinfacht ausgewertet werden können
• Eine Lösung zum automatisierten Scannen nach neuen Sicherheitslücken

Incident Response

Die fünfte Säule unseres Ansatzes besteht aus Incident Response (der Reaktion auf Sicherheitsvorfälle). Sie fokussiert sich darauf, effiziente und koordinierte Massnahmen vorzubereiten, um angemessen auf Sicherheitsvorfälle reagieren zu können. Dies umfasst die Identifizierung, Eindämmung, Untersuchung und Behebung von Sicherheitsverletzungen, um Schäden zu begrenzen und den Betrieb möglichst schnell wiederherzustellen. Zur Vorbereitung auf die effiziente und koordinierte Reaktion auf Sicherheitsvorfälle bieten wir folgende Dienstleistungen:

• Unterstützung bei der Planung von Incident Response Abläufen & Massnahmen
• Unterstützung beim Aufbau eines Incident Response Teams
• Trainings im Bereich Digitale-Forensik

Assessments

Die sechste Säule unseres Ansatzes basiert auf Assessments (Untersuchungen). Sie fokussiert sich auf systematische Prüfungen und Analysen, um die Sicherheit der IT-Infrastruktur kontinuierlich zu bewerten. Diese Assessments umfassen Penetrationstests, Schwachstellenanalysen und Sicherheitsaudits, um potenzielle Risiken zu identifizieren und Sicherheitslücken zu schliessen. Ausserdem wird im Rahmen der Untersuchungen sichergestellt, dass gesetzliche und regulatorische Anforderungen erfüllt werden (Compliance). Zur Umsetzung dieser Assessments stehen folgende Dienstleistungen zur Verfügung:

• Durchführung von Infrastrukturanalysen und Penetrationstests
• Unterstützung bei der Abklärung zur Erfüllung von Compliance Anforderungen

Datensicherung & Wiederherstellung

Die siebte Säule unseres Ansatzes beinhaltet Datensicherung und Wiederherstellung. Sie fokussiert sich auf die Implementierung von Strategien zur zuverlässigen Sicherung wichtiger Daten. Dies ermöglicht im Falle von Datenverlust z.B. durch Cyberangriffe eine effiziente Wiederherstellung der Informationen, um den Geschäftsbetrieb aufrechtzuerhalten und Ausfallzeiten zu minimieren. Eine robuste Datensicherungs- und Wiederherstellungsstrategie ist von entscheidender Bedeutung, um die Kontinuität des Unternehmens sicherzustellen und potenzielle finanzielle und operative Verluste zu reduzieren. Zur Umsetzung bieten wir folgende Dienstleistungen:

• Beratung bei der Ausarbeitung einer robusten Datensicherungs- und Wiederherstellungsstrategie
• Eine Lösung zur Durchführung von automatisierten, sicheren und speichereffizienten Backups