Security Consulting
Wir zeigen Ihnen die Chancen und Risiken der Cloud auf
Für die Bereitstellung als auch im Betrieb von Cloud-Ressourcen zeigen wir Ihnen die Chancen und Risiken auf und definieren für Sie die geeigneten Technologien und Sicherheitsmaßnahmen.
Interne und externe Sicherheitsprüfungen gelingen mit uns sicher
Sicherheitsstandards wie die ISO27001, fordern die regelmäßige Überprüfung der Informationssicherheit. Auch die DS-GVO verlangt vom Auftragsverarbeiter, die Wirksamkeit seiner TOM nachzuweisen. Mit uns profitieren sie von unseren Blueprints und Vorgehensmodellen.
SDLC - Wir machen Ihren Entwicklungsprozess sicher
Schwachstellen identifizieren, beseitigen und Sicherheitsmaßnahmen implementieren. Wir unterstützen Sie bei der Einführung eines SDLC und der Auswahl angemessener Coding- und Testing-Standards. Dazu gehört ebenso die Erfassung von Sicherheitsanforderungen, das Festlegen von Metriken und die Sicherstellung der Messbarkeit.
Wir finden für sie heraus, ob sie vor Hackerangriffen abgesichert sind
Mittels Penetrationstest untersuchen wir Ihre IT auf Schwachstellen und geben eine erste Risikoeinschätzung. In Abstimmung mit Ihnen verifizieren wir deren Ausnutzbarkeit durch aktive Eindringversuche und decken so die Ursachen auf. Wir geben Ihnen darüber hinaus die Möglichkeit, uns konkrete Ziele für einen Angriff vorzugeben und überprüfen somit die Wirksamkeit Ihrer bereits getroffenen Sicherheitsmaßnahmen.
Leistung
Passgenaue Sicherheitsarchitektur
Wer die Prozesse im Umfeld versteht, kann Sicherheit schaffen. Präventive Sicherheit definiert clevere Strategien und Prozesse, um Sicherheitsrisiken zu minimieren. Das können Maßnahmen sein, welche gezielt im Vorfeld technische Defekte, gezielte Angriffe oder menschliches Versagen verhindern. Dabei steht das Screening aller relevanten Faktoren eines Gesamtsystems im Vordergrund und zudem sorgt eine Governance für Ordnung und Sicherheit. Wir begleiten Sie, um Sicherheitsrisiken zu erkennen, effektive Gegenmaßnahmen zu entwickeln und diese umzusetzen.
Zu unseren Leistungen
Die Spezialisten von ITGAIN sind absolute Macher, die immer wissen, in welche Richtung es geht. Sie haben das große Ganze im Blick und machen keinen unüberlegten Schritt. Dadurch leisten sie absolut Ungewöhnliches. Benjamin Simmen, Senior Project Manager der Baloise Group
Securitytest einer MobileApp
Neue Technologien bergen immer neue Sicherheitsrisiken und Mobile Apps bilden da keine Ausnahme. 2021 haben wir zusammen mit der Hochschule Weser-Bergland (HSW) den ersten Prototypen unserer Banking 5.0 App entwickelt. Unsere Sicherheitstester haben mit dem Mobile Security Framework (MobSF) den Android Banking 5.0 App Prototyp sowohl automatisierten dynamischen als auch statischen Analysen – einem Pentest – unterzogen.
WeiterlesenPrivileg Eskalation mit docker
Containerisierung wird immer häufiger eingesetzt, insbesondere im agilen Umfeld. Was jedoch oft vernachlässigt wird, ist die Absicherung der Container. Besonders bei der Konfiguration der Container bzw. der Benutzer, die Container ausführen dürfen, können viele Fehler gemacht werden.
WeiterlesenEinblick in einen AWS Penetrationstest
Immer mehr Unternehmen entscheiden sich dafür, ihre Applikationen und Systeme in die Cloud auszulagern. Durch die Fülle und Komplexität der angebotenen Services können schnell unbeabsichtigte Sicherheitslücken entstehen. Im Folgenden wird ein Szenario gezeigt, bei dem über geleakte AWS-Zugangsdaten eine Lambda-Funktion ausgenutzt wird, die eigenen Rechte erhöht und dann ein Datenabfluss (Dataleak) simuliert.
WeiterlesenTestfälle
Unser definierter Beitrag zum Qualitätsmanagement, überwiegend zur Testautomatisierung
Konzepte
So viele fachliche und technische Konzepte haben Mitarbeiter erstellt.
Zertifizierungen
Unseren Kenntnisstand über Produkte und Technologien, sowie für methodische Kompetenz, lassen wir uns zertifizieren.