Security Consulting

Verwaltungsräte und Geschäftsleitungen von Unternehmenmüssen Cybersicherheit zur Führungsaufgabe machen und den Dialog mit CISO undIT auf Augenhöhe führen, denn Security umfasst nicht nur Software, sondern auchProzesse und gelebte Disziplin. Statt punktueller Einzelmassnahmen wird eineklare Strategie benötigt und Insbesondere, wenn Ressourcen begrenzt sind, istdie Priorisierung von Cyber Security entscheidend. Wir fördern in massgeschneiderten Workshops den Austausch zwischen Managementund IT.

Nur wer seine Systeme, Anwendungen, Geräte und Daten kennt,kann sie schützen. Asset Management ist nicht nur ein Tool, sondern einkontinuierlicher Prozess. Der Zero-Trust-Ansatz beginnt mit der Frage: Was istbekannt und was nicht?
Unsere Security Consultants begleiten Sie beim Aufbau eines tragfähigen AssetManagements.

Entscheidend ist nicht nur die Erkennung, sondern die rascheReaktion. Bei automatisierten Angriffen zählt jede Minute. Patch-Management undAsset Management sind eng verknüpft – ohne Übersicht kein Schutz.
Unser Attack Surface Management schafft eine Übersicht der kompletten Angriffsfläche eines Unternehmens, egal ob On-Prem oder Cloud. Dabei zeigt es gleichzeitig Fehlkonfigurationen bei Assets auf, priorisiert Schwachstellen und schafft dadurch Transparenz.

Ein zuverlässiges Backup ist Ihre digitaleÜberlebensversicherung. Es schütztauch bei gezielten Angriffen wie Ransomware vorDatenverlust. Ein diesbezügliches Konzept muss Integrität, Vertraulichkeit undVerfügbarkeit abdecken. Mit unserem Backup-as-a-Serviceoder einer Lösung unseres Storage & Compute Services sind Sie auf dersicheren Seite.

Multifaktor-Authentisierung (MFA) ist Pflicht, insbesonderebei Cloud-Zugriffen und Remote-Verbindungen. Auch interne Administratorzugängesollten geschützt werden. Eine benutzerfreundliche Lösung für MFA bietet CiscoDuo mit Push-Funktion.
Unser Cyber Security Engineering unterstützt Sie bei der Einführung von MFA und Passwordless-Lösungen auf Basisvon Cisco und Microsoft.

Aufgrund der Tatsache, dass Clients besonders gefährdetsind, reichen herkömmliche Antivirus-Lösungen nicht mehr aus.  Mmoderne Endpoint-Protection umfasst dieIntegration in ein Cyber Defence Center,  Best Practices, wie keine Vergabe von lokalenAdminrechten, sowie Credential Protection.
Unser Managed Detection & Response Service sorgt für umfassenden Schutz.

Das Active Directory (AD) und Entra-ID sind zentraleKomponenten der Zugriffskontrolle. Ein kompromittiertes AD gefährdet dasgesamte Unternehmen. Daher werden klare Regeln für privilegierten Zugriff,Passwortsicherheit, regelmässige Prüfung und Systemhärtung benötigt.
Unser Cyber Security Engineeringunterstützt Sie gerne bei der Überwachung und Härtung Ihrer Entra-ID Umgebung.

C-Level-Entscheidungsträger und Verwaltungsräte müssen verstehen, wie sie dem CISO und der IT auf Augenhöhe begegnen. Die Frage, was tatsächlich umgesetzt werden soll, ist komplex. Es gibt viele Prinzipien und Tools, dass eine klare Strategie schwierig zu definieren ist. Gerade deshalb ist der Dialog zwischen Management und IT wichtig, um korrekt zu entscheiden, was wichtig ist und was nicht. Gerade wenn die finanziellen Mittel knapp sind. Ausserdem geht es nicht nur um Software, sondern auch um Prozesse und Disziplin, hinter denen das Management stehen muss.

Unser Security Consulting unterstützt mittels Workshops diese Zusammena

Ein sauber definierter Notfallplan definiert Rollen, Abläufeund Reaktionsszenarien. Entscheidend ist, dass diese Abläufezum Beispiel in Table-Top-Übungen geprobt werden. Gemeinsam erarbeiten wir mit Ihnen einen individuellen Incident & Response Plan.

Cyber Security ist Teamarbeit. Jeder Mitarbeitende und jede Abteilung kann zum Risiko werden, oder zur Verteidigung beitragen. Awareness ist deshalb ein kontinuierlicher Prozess und kein einmaliger Kurs. Unser Security Awareness Service richtet sich an alle Stakeholder, von der IT bis zur Finanzabteilung.