Security Reviews

Bei einem Review konzentrieren wir uns auf das Sicherheitsdesign, auf spezifische Sicherheitskomponenten sowie auf die Konfiguration oder den Quellcode. Sie bekommen von unseren Analysten eine Zweitmeinung. Konzept-Analyse Wir analysieren Ihre Konzepte und identifizieren mögliche Schwachstellen. Unsere Empfehlungen zur Verbesserung der Sicherheit können Sie in die Umsetzung einfliessen lassen. Abwehrdispositiv bewerten Mit vertretbarem Aufwand durchleuchten wir, wie Ihre IT gegen Cybervorfälle gewappnet ist. Das Schwergewicht liegt auf Prävention, Detektion und Reaktion. Z.B. prüfen wir den Fernzugriff oder ob die Backups genügend geschützt sind. Im Zentrum stehen aktuelle Angriffsmuster und die entsprechenden Gegenmassnahmen. Manuelle Bewertung des Quellcodes Unsere Analysten bewerten kritische Komponenten oder bestimmte sicherheitsrelevante Funktionen des Quellcodes manuell. Dies erlaubt uns, Ihren Code auf logische Fehler zu überprüfen, was ein automatisiertes Tool nicht zu leisten vermag. Cloud- und Konfigurationsanalysen Die Absicherung von Cloud-Infrastrukturen (zum Beispiel Microsoft Azure, Amazon Web Services und Google Cloud Platform), Proxies, Web Application Firewalls, Spam-Filtern und anderer Sicherheitskomponenten ist komplex. Standardeinstellungen und damit eine unsichere Konfiguration sind die Regel. Wir überprüfen deshalb Ihre Konfigurationen und unterbreiten Ihren IT-Fachleuten Vorschläge zur Umsetzung von sicheren BestPractices-Regeln. Härtungsprüfung Ihre Windows- und Linux-Builds prüfen wir auf Schwachstellen und schlagen Verbesserungen vor, damit Sie ein solides und sicheres Basissystem einsetzen können. Besonders exponierte Systeme wie Active Directories und mobile Geräte werden ebenfalls genau analysiert.