Security Consulting

Wir zeigen Ihnen die Chancen und Risiken der Cloud auf

Für die Bereitstellung als auch im Betrieb von Cloud-Ressourcen zeigen wir Ihnen die Chancen und Risiken auf und definieren für Sie die geeigneten Technologien und Sicherheitsmaßnahmen.

Interne und externe Sicherheitsprüfungen gelingen mit uns sicher

Sicherheitsstandards wie die ISO27001, fordern die regelmäßige Überprüfung der Informationssicherheit. Auch die DS-GVO verlangt vom Auftragsverarbeiter, die Wirksamkeit seiner TOM nachzuweisen.​ Mit uns profitieren sie von unseren Blueprints und Vorgehensmodellen.

SDLC - Wir machen Ihren Entwicklungsprozess sicher

Schwachstellen identifizieren, beseitigen und Sicherheitsmaßnahmen implementieren. Wir unterstützen Sie bei der Einführung eines SDLC und der Auswahl angemessener Coding- und Testing-Standards. Dazu gehört ebenso die Erfassung von Sicherheitsanforderungen, das Festlegen von Metriken und die Sicherstellung der Messbarkeit.

Wir finden für sie heraus, ob sie vor Hackerangriffen abgesichert sind

Mittels Penetrationstest untersuchen wir Ihre IT auf Schwachstellen und geben eine erste Risikoeinschätzung. In Abstimmung mit Ihnen verifizieren wir deren Ausnutzbarkeit durch aktive Eindringversuche und decken so die Ursachen auf. Wir geben Ihnen darüber hinaus die Möglichkeit, uns konkrete Ziele für einen Angriff vorzugeben und überprüfen somit die Wirksamkeit Ihrer bereits getroffenen Sicherheitsmaßnahmen.

Jetzt Beratung anfordern Zu unseren Referenzen

Leistung

Passgenaue Sicherheitsarchitektur

Wer die Prozesse im Umfeld versteht, kann Sicherheit schaffen. Präventive Sicherheit definiert clevere Strategien und Prozesse, um Sicherheitsrisiken zu minimieren. Das können Maßnahmen sein, welche gezielt im Vorfeld technische Defekte, gezielte Angriffe oder menschliches Versagen verhindern. Dabei steht das Screening aller relevanten Faktoren eines Gesamtsystems im Vordergrund und zudem sorgt eine Governance für Ordnung und Sicherheit. Wir begleiten Sie, um Sicherheitsrisiken zu erkennen, effektive Gegenmaßnahmen zu entwickeln und diese umzusetzen.

 

Zu unseren Leistungen
Die Spezialisten von ITGAIN sind absolute Macher, die immer wissen, in welche Richtung es geht. Sie haben das große Ganze im Blick und machen keinen unüberlegten Schritt. Dadurch leisten sie absolut Ungewöhnliches. Benjamin Simmen, Senior Project Manager der Baloise Group

Securitytest einer MobileApp

Neue Technologien bergen immer neue Sicherheitsrisiken und Mobile Apps bilden da keine Ausnahme. 2021 haben wir zusammen mit der Hochschule Weser-Bergland (HSW) den ersten Prototypen unserer Banking 5.0 App entwickelt. Unsere Sicherheitstester haben mit dem Mobile Security Framework (MobSF) den Android Banking 5.0 App Prototyp sowohl automatisierten dynamischen als auch statischen Analysen – einem Pentest – unterzogen.

Weiterlesen

Privileg Eskalation mit docker

Containerisierung wird immer häufiger eingesetzt, insbesondere im agilen Umfeld. Was jedoch oft vernachlässigt wird, ist die Absicherung der Container. Besonders bei der Konfiguration der Container bzw. der Benutzer, die Container ausführen dürfen, können viele Fehler gemacht werden.

Weiterlesen

Einblick in einen AWS Penetrationstest

Immer mehr Unternehmen entscheiden sich dafür, ihre Applikationen und Systeme in die Cloud auszulagern. Durch die Fülle und Komplexität der angebotenen Services können schnell unbeabsichtigte Sicherheitslücken entstehen. Im Folgenden wird ein Szenario gezeigt, bei dem über geleakte AWS-Zugangsdaten eine Lambda-Funktion ausgenutzt wird, die eigenen Rechte erhöht und dann ein Datenabfluss (Dataleak) simuliert.

Weiterlesen
71489

Testfälle

Unser definierter Beitrag zum Qualitätsmanagement, überwiegend zur Testautomatisierung

535

Konzepte

So viele fachliche und technische Konzepte haben Mitarbeiter erstellt.

105

Zertifizierungen

Unseren Kenntnisstand über Produkte und Technologien, sowie für methodische Kompetenz, lassen wir uns zertifizieren.

Referenzen

Sicherheit von innen
Die Zahl der Cyberangriffe nimmt beständig zu, immer öfter werden Unternehmen Opfer von Datendiebstahl, Sabotage oder Erpressung. Ein Einfallstor für Angreifer sind E-Mails an die Mitarbeiter. Schützen können sich Unternehmen, indem sie ihre Mitarbeiter schulen und sensibilisieren.
weiterlesen
IT-Sicherheit ist planbar
Unternehmen der Finanzbranche stehen hinsichtlich ihrer Daten unter besonderer Beobachtung: Regelmäßig prüft die interne Revision und die BaFin die IT-Sicherheit von Kreditinstituten und Versicherungen. Um negativen Ergebnissen zuvorzukommen, sind Self-Audits ein bewährtes Mittel.
weiterlesen
Sicherheit aus der Cloud
IT-Sicherheit und Datenschutz werden mit zunehmender Digitalisierung für Unternehmen immer wichtiger. Hinzu kommen Regulierungen und die Ansprüche der Mitarbeiter, die flexibel arbeiten wollen. Was aber macht ein Unternehmen, in dem dazu wenig Wissen vorhanden ist? Es fragt Leute, die sich auskennen – zum Beispiel Daniel Mußmann und Kollegen.
weiterlesen
Datensicher in die Cloud
Die Geschäftsprozesse eines Unternehmens vom Mainframe in die Cloud zu bringen ist eine Herausforderung für sich. Das Ganze nach den strengen Datenschutzanforderungen eines Versicherers zu tun umso mehr.
weiterlesen
Präzises Test-Werkzeug
Durch Änderungen und Korrekturen an schon getesteter Software können neue Fehler entstehen oder bisher unerkannte Fehler sichtbar werden. Diese lassen sich zwar mit Regressionstests aufdecken, doch manuelle Testläufe sind zeitaufwendig und teuer. Für einen Hersteller von Formeln für Aromen und Duftstoffe kam unser Tool zur Testautomatisierung erstm
weiterlesen