1. EXXETA
  2. /
  3. Leistungen
  4. /
  5. IT Consulting & Solutions
  6. /
  7. Cyber Security
  8. /
  9. Secure Operations

Secure Operations

Software muss sicher betrieben werden. Das verlangt eine gewisse Reife bei den Basics wie etwa Prozess- und Asset-Dokumentation, regelmäßige Software-Wartung und -Monitoring. Oft sind Patch-, Asset- und Vulnerability-Management nicht oder nur unzureichend etabliert. Wir helfen Ihnen durch den Infrastructure Resilience Check-up Schwachpunkte aufzudecken und zu beheben. Durch unsere Kompetenz im Security Operations Center (SOC) Sourcing Consulting können wir Sie in jeder Phase eines SOC-Projekts bestmöglich unterstützen. Den Angriffsvektor USB-Port bekommen wir mit unserem Produkt BadUSB kostengünstig, effizient und effektiv geschlossen.


Wir hel­fen Ih­nen durch den Infrastructure
Resilience Check-up, Schwach­punk­te
auf­zu­de­cken und zu
be­he­ben.


 

SOC Sourcing Consulting

Wie sourcen Sie einen Sicherheitsleitstand?

 

Herausforderungen

  • Aktuell werden IT-Sicherheitsvorfälle im Betrieb unzureichend erkannt und behandelt. Sie müssen ein SOC aufbauen und in die bestehende IT-Landschaft integrieren,
  • Ohne bzw. mit wenig Erfahrung in der Organisation müssen Sie Ihre Anforderungen an ein SOC bestimmen,
  • In Teilen sind Sie sich unsicher, welche Services für Ihre Organisation aktuell und künftig sinnvoll sind und ob diese durch eigene Experten 24/7 erbracht werden könnten,
  • Sie müssen allen Stakeholdern (insb. Betriebsrat, Datenschutz, Fachabteilungen) die Auswirkungen einer SOC-Einführung und notwendige Vorbereitungen erklären,
  • Es gibt wenig Erfahrung in der Auswahl von Outsourcingprovidern.

 

Lösungen

Wir bieten Ihnen Unterstützung in allen Schritten und aus einer Hand:

Anforderungsaufnahme

Auswahl exemplarischer Use-Cases

Fachliche Vorbereitung des Anbieterfragebogens

Make-or-Buy-Entscheidung, Anbieterempfehlung

Konsolidierung und Auswertung der Antworten

Ansprache der Anbieter

Fachliches Briefing Ihres Einkaufs für die Vertragsverhandlungen

Planung, Durchführung und Auswertung von Anbieterpräsentationen

Vorselektion von Anbietern

 

Infrastructure Resilience Check-up

Härtetest Patch- und Vulnerability-Management

 

Herausforderungen

  • Ihr IT-Betrieb ist nicht auf bewusste Erkennung, Behandlung und Prävention von Cyberangriffen durch den Einsatz systematischer Sicherheitsmaßnahmen eingerichtet,
  • Fehlende Cyber-Hygiene führt zu einer Anfälligkeit Ihrer IT-Infrastruktur gegenüber Cyberangriffen:
    • Öffentlich bekannte Software- und Hardware-Bugs werden nicht oder viel zu spät gepatched,
    • Software-Abhängigkeiten (insb. Open-Source-Bibliotheken) sind nicht bekannt oder bleiben im Testprozess unberücksichtigt,
    • Bei Sicherheitsvorfällen müssen Passwörter, Hardware-Standort oder Verantwortliche ad-hoc ermittelt werden,
  • Ihnen fehlt ein Messpunkt über die Reife Ihres Patch-, Schwachstellen- und Asset-Managements.

 


In fünf Tagen zu mehr Transparenz - unser Infrastructure Resilience Check-up zeigt schnell wo Baustellen versteckt sind und welche davon aktiv angegangen werden sollten.


Problemanalyse

  • Bekommen Sie einen Eindruck über automatisch erkennbare Schwachstellen in einem Netzwerkbereich.
  • Wir überprüfen die erkannten Schwachstellen, auf false positives und bewerten sie in ihrer Kritikalität.

Lösungskompetenz

  • Nutzen Sie eine softwarebasierte Patching-Lösung, um einen Teil der erkannten Schwachstellen direkt zu entschärfen.
  • Wir zeigen Ihnen erkannte Besonderheiten und nächste Schritte für eine systematische Lösung auf.

Das könnte Sie auch interessieren

Secure Development

Implementieren Sie Sicherheit schon zu Beginn des Entwicklungsprozesses und decken Sie Sicherheitsprobleme auf.

Security Culture

Erfahren Sie, wie Sie eine zielgruppenorientierte Sicherheitskultur in Ihrem Unternehmen etablieren.

Secure Usage

Sichern Sie die IT-Kompetenz Ihrer Mitarbeiter durch moderne Lernkonzepte und Trainings.

Secure Governance

Erfüllen Sie datenschutzrechtliche Vorgaben mit unabhängigen Sicherheitsbewertungen.

X