Operative IT-Sicherheit

Operative IT-Sicherheit

In operativer IT-Sicherheit liegt der Ursprung, mit dem CIPHRON zum führenden Cyber-Security Dienstleister in der Metropolregion Hannover avanciert ist.



Cyber Security als technische Disziplin

Beginnend mit Engagement in Non-Profit Organisationen für Cyber-Security entwickelte sich die Expertise in operativer IT-Sicherheit. White-Hat Hacking und Reverse-Engineering für Kryptographieverfahren sind dabei weiterhin professionalisierte Leidenschaft, wurden aber durch KnowHow im Pentesting und teilautomatisierte Überwachung auf Schwachstellen ergänzt.

CIPHRON begreift sich mit Ihrer Expertise in operativer IT-Sicherheit als externe und unabhängige Qualitätskontrolle für implementierte Sicherheitsmaßnahmen. Wir decken auf, bewerten und geben Ihrer internen IT oder IT-Dienstleister das Werkzeug für eine Abstellung latenter Sicherheitsrisiken an die Hand.

Mit der konkreten Initiative CISQUAD bieten wir kurzfristig abrufbare Leistungen mit fokussierten Bestandteilen zur Sicherstellung Ihrer unternehmerischen Geschäftstätigkeit.
CICHECK und CISCAN bilden hingegen geplante und auf Wunsch regelmäßige Prüfungen Ihrer Infrastruktur und Prozesse zur IT-Sicherheit ab.


Penetration-Testing (CICHECK)

Mit unseren Penetrationstests können wir Sicherheitslücken und Sicherheitsrisiken in Ihrem Netzwerk erkennen, wobei die Anzahl der Findings stark mit der Dauer des Einsatzes korreliert. Wir simulieren in Ihrem Auftrag Angriffe auf Ihr Netzwerk von außerhalb (Black-Box), oder bei Bedarf mit erweiterten Informationen (Grey-Box) von außerhalb oder aus Ihrem internen Netz.

Schwachstellen-Scans (CISCAN)

Für eine erste Selbstverortung oder regelmäßige Kontrolle der IT-Sicherheit Ihres Unternehmens bieten wir mit zyklischen Schwachstellen-Scans ein effektives Werkzeug um bekannte und somit höchst zeitkritische Schwachstellen aufzudecken. Während des Scans prüfen wir remote Ihre über das Internet erreichbaren Systeme und Server anhand Ihrer IPs und mit den üblichen Mitteln eines Black-Box Angreifers.

Code-Audit

Beim Einsatz individuell entwickelter Software oder spezifischen Anpassungen prüfen unsere Security-Engineers mit Developerhintergrund den Code im Rahmen eines Audits auf eventuelle Schwächen und Sicherheitslücken mit anschließender Empfehlung zum (Re-)Engineering.

Incident Response (CISQUAD)

CISQUAD definiert unsere Leistungen und Incident Response Maßnahmen in Reaktion auf latent bestehende Kompromittierung und/oder Befall Ihrer Infrastruktur. Unsere Task-Force unterstützt remote oder vor Ort bei sofortigen Maßnahmen zur Quarantäre, Schließung des Angriffsvektors und bei Bedarf forensischer Untersuchung.

Security Alerts / CERT

Wir überwachen und indizieren Ihre Infrastruktur zur umgehenden Benachrichtigung bei neuen Schwachstellen und bewerten für Sie relevante Sicherheitslücken mit gleichzeitiger Bereitstellung einer Handlungsempfehlung.




Beauftragen Sie eine unabhängige Qualitätssicherung Ihrer
technischen IT-Sicherheit!

Kontakt aufnehmen














CIWATCH


IT-Monitoring

Das umfassendste KnowHow zur Überwachung Ihrer IT-Services


Mehr erfahren









CIDESK


Enterprise-OTRS

Geschäftsprozesse und Kommunikation perfekt managen


Mehr erfahren









CISQUAD


Wir machen sauber

Cyber-Angriffe abwehren und
Sicherheit wieder herstellen


Mehr erfahren









CICHECK


Wir hacken Sie!

Stellen Sie Ihre Sicherheit
auf die Probe


Mehr erfahren