Security Consulting

Verwaltungsräte und Geschäftsleitungen von Unternehmen müssen Cybersicherheit zur Führungsaufgabe machen und den Dialog mit CISO und IT auf Augenhöhe führen, denn Security umfasst nicht nur Software, sondern auch Prozesse und gelebte Disziplin. Statt punktueller Einzelmassnahmen wird eine klare Strategie benötigt und Insbesondere, wenn Ressourcen begrenzt sind, ist die Priorisierung von Cyber Security entscheidend. Wir fördern in massgeschneiderten Workshops den Austausch zwischen Management und IT.

Nur wer seine Systeme, Anwendungen, Geräte und Daten kennt, kann sie schützen. Asset Management ist nicht nur ein Tool, sondern ein kontinuierlicher Prozess. Der Zero-Trust-Ansatz beginnt mit der Frage: Was ist bekannt und was nicht?
Unsere Security Consultants begleiten Sie beim Aufbau eines tragfähigen Asset Managements.

Entscheidend ist nicht nur die Erkennung, sondern die rasche Reaktion. Bei automatisierten Angriffen zählt jede Minute. Patch-Management und Asset Management sind eng verknüpft – ohne Übersicht kein Schutz.
Unser Attack Surface Management schafft eine Übersicht der kompletten Angriffsfläche eines Unternehmens, egal ob On-Prem oder Cloud. Dabei zeigt es gleichzeitig Fehlkonfigurationen bei Assets auf, priorisiert Schwachstellen und schafft dadurch Transparenz.

Ein zuverlässiges Backup ist Ihre digitale Überlebensversicherung. Es schützt auch bei gezielten Angriffen wie Ransomware vor Datenverlust. Ein diesbezügliches Konzept muss Integrität, Vertraulichkeit und Verfügbarkeit abdecken. Mit unserem Backup-as-a-Service oder einer Lösung unseres Storage & Compute Services sind Sie auf der sicheren Seite.

Multifaktor-Authentisierung (MFA) ist Pflicht, insbesondere bei Cloud-Zugriffen und Remote-Verbindungen. Auch interne Administratorzugänge sollten geschützt werden. Eine benutzerfreundliche Lösung für MFA bietet Cisco Duo mit Push-Funktion.
Unser Cyber Security Engineering unterstützt Sie bei der Einführung von MFA und Passwordless-Lösungen auf Basis von Cisco und Microsoft.

Aufgrund der Tatsache, dass Clients besonders gefährdet sind, reichen herkömmliche Antivirus-Lösungen nicht mehr aus.  Moderne Endpoint-Protection umfasst die Integration in ein Cyber Defence Center,  Best Practices, wie keine Vergabe von lokalen Adminrechten, sowie Credential Protection.
Unser Managed Detection & Response Service sorgt für umfassenden Schutz.

Das Active Directory (AD) und Entra-ID sind zentrale Komponenten der Zugriffskontrolle. Ein kompromittiertes AD gefährdet das gesamte Unternehmen. Daher werden klare Regeln für privilegierten Zugriff, Passwortsicherheit, regelmässige Prüfung und Systemhärtung benötigt.
Unser Cyber Security Engineering unterstützt Sie gerne bei der Überwachung und Härtung Ihrer Entra-ID Umgebung.

C-Level-Entscheidungsträger und Verwaltungsräte müssen verstehen, wie sie dem CISO und der IT auf Augenhöhe begegnen. Die Frage, was tatsächlich umgesetzt werden soll, ist komplex. Es gibt viele Prinzipien und Tools, dass eine klare Strategie schwierig zu definieren ist. Gerade deshalb ist der Dialog zwischen Management und IT wichtig, um korrekt zu entscheiden, was wichtig ist und was nicht. Gerade wenn die finanziellen Mittel knapp sind. Ausserdem geht es nicht nur um Software, sondern auch um Prozesse und Disziplin, hinter denen das Management stehen muss.

Unser Security Consulting unterstützt mittels Workshops diese Zusammenarbeit.

Ein sauber definierter Notfallplan definiert Rollen, Abläufe und Reaktionsszenarien. Entscheidend ist, dass diese Abläufe zum Beispiel in Table-Top-Übungen geprobt werden. Gemeinsam erarbeiten wir mit Ihnen einen individuellen Incident & Response Plan.

Cyber Security ist Teamarbeit. Jeder Mitarbeitende und jede Abteilung kann zum Risiko werden, oder zur Verteidigung beitragen. Awareness ist deshalb ein kontinuierlicher Prozess und kein einmaliger Kurs. Unser Security Awareness Service richtet sich an alle Stakeholder, von der IT bis zur Finanzabteilung.