Beratung und
Services
Wohin Ihr Weg Sie auch führen mag – stellen Sie sicher, dass es ein sicherer ist. Entscheidend ist hier die strategische Beratung, Planung und Umsetzung zur Sicherung Ihrer Informationen und Technik. Wir begleiten Sie auf dem Weg zu Ihrem zukunftsfähigen IT- und Informationssicherheitsmanagement.
Strategische
Informationssicherheits
beratung
Unsere Individualberatung zum Management der Informationssicherheit richtet sich nach den Bedürfnissen Ihres Unternehmens.
Wir betrachten Ihre IT-Sicherheit immer im Gesamtkontext: Unsere Services beschränken sich nicht nur auf die digitalen Prozesse und implementierte Technologien ihres Unternehmens, sondern auch auf Herausforderungen im organisatorischen Bereich, um ganzheitliche Sicherheit für Ihre Geschäftsprozesse sicherzustellen.
Unsere Security Lösungen
NIS2 Advisory
Durch die NIS2 Direktive steigen die gesetzlichen Anforderungen an die technische und organisatorische Sicherheit enorm. Zusätzlich sind durch die überarbeitete Definition viel mehr Unternehmen betroffen als durch NIS1. Was also tun? Wir empfehlen: Zuerst einen Überblick verschaffen.
- Evaluierung in welchem Rahmen Ihr Unternehmen in Bezug auf Pflichten und Rechte betroffen ist
- Erläuterung aller relevanten Risiken und auch Meldefristen
- Durchsprache möglicher Sanktionen bei Nichterfüllung und deren Mitigierung
[secure]assessment M365
Ziel ist es, den Reifegrad der Microsoft 365 Cybersecurity zu analysieren und zu bewerten. Das secure-assessment M365 ermittelt die notwendigen Informationen zur Beurteilung des Bedrohungsrisikos der gefundenen Schwachstellen und mögliche Fehlkonfigurationen in Ihrem Microsoft 365 Tenant. Basis hierfür ist ein Remote-Workshop.
- Review der sicherheitsrelevanten Grundeinstellungen des Microsoft Tenants
- Ermittlung eines Microsoft SecureScore zur Überprüfung des Fortschritts
- Auswertung der Daten und Aufbau von Handlungsempfehlungen in einer priorisierten Roadmap
[secure]check
Der secure-check ist ein Security-Assessment und zeigt auf, wie gut Ihr Unternehmen auf einen Sicherheitsvorfall vorbereitet ist. Das Assessment umfasst rund 50 Ja/Nein - Fragen. In einer Management-Summary stellen wir Ihnen genau dar, was Sie bereits gut machen und wo wir Optimierungspotentiale sehen.
- Evaluierung Ihrer Performance in den wichtigsten Phasen eines möglichen Incidents
- Lieferung von Handlungseempfehlungen pro Incident-Phase
- Bereitstellung eines übersichtlichen Management-Reports, der den Reifegrad aufzeigt
IT-Security Strategie Workshop
In unserem Security Strategie Workshop stellen wir Ihre Strategie auf den Prüfstand. Gibt es eine ausformulierte unternehmensweite Information-Security Strategie? Sie erhalten von uns eine Executive Summary mit den wesentlichen Baustellen und wir zeigen Ihnen die Stärken sowie Optimierungspotentiale.
- Prüfung Ihrer Security Strategie auf alle relevanten Apsekte zur Ermittlung des Reifegrads
- Berücksichtigung aller relevanten Parameter wie z. B. Regularien, OT, Organisation, Ressourcen oder auch Budgets
- Lieferung einer umfangreichen Executive Summary
[secure]assessment internal Pentest essentials
Der Pentest Essentials zeigt ihnen, welche Angriffsvektoren in Ihrer Umgebung ausgenutzt werden können und welches Schadenspotenzial dadurch entstehen kann (begrenzt auf 100 Assets). So erhalten Sie sehr schnell einen Status Quo darüber, wie gut Sie auf einen potentiellen Angriff vorbereitet sind.
- Durchführung einer Ransomware-Simulation, die Schwachstellen nicht nur erkennt sondern auch ausnutzt
- Qualitätssicherung, um eventuelle Störungen auf Ihre produktive Umgebung auszuschließen
- Ein Executive Report zeigt Ihnen welche Schwachstellen der Angreifer hätte ausnutzen können
[secure]assessment Active Directory
Sie möchten wissen wie es um Ihr Active Directory steht? Wissen Sie wer mit welchem Zugriff in Ihrem Unternehmen unterwegs ist? Privilege Escalation ist keine Seltenheit, deshalb sollte dem Active Directory innerhalb der Security Strategie ein besonderer Status eingeräumt werden. Wir prüfen:
- Analyse und Bewertung der relevanten Informationen aus der Active Directory-Umgebung,
- Identifizierung von potenziellen Risiken und Schwachstellen sowie Lieferung konkreter Empfehlungen zur Behebung
- Anhand der detektierten Risiken und Schwachstellen wird eine Timeline mit Prioritäten aufbereitet
Mit Sicherheit
in die Cloud
Die Sicherheit in der Cloud unterliegt einer geteilten Verantwortung. Alles was in der Cloud geschieht, ist Ihre Verantwortung.
Die Cloudisierung schreitet voran und wir begleiten Sie dabei. Über den Wolken ist die Freiheit zwar grenzenlos, aber zu sorglos sollte hier nicht agiert werden. Ob Cloud-First, Cloud-Only, Cloud-Too Strategie oder geplante Migration: Wir kennen die Security-Herausforderungen und unterstützen Sie beim Abheben.
Die Cloud klingt verlockend - wir sorgen gemeinsam mit Ihnen dafür, dass sie sich auch wohlig für Sie anfühlt.
Cloud One Conformity
Ob AWS, Azure oder Google: Compliance und Governance für Multi-Cloud Umgebungen sollten kontinuierlich geprüft werden. Nutzerstrukturen und Konfiguration nach Best-Practice schützen Sie vor einem Wolkenbruch. Mit Cloud One Conformity gewährleisten wir genau das:
Kontinuierliche Prüfung von Sicherheits-Compliance und Governance
Real Time Monitorings für das Tracking aller Aktivitäten
Echzeittransparenz der Cloud-Infrastruktur
Mehr als 1.000 Konfigurationschecks für alle gängigen Hyperscaler
Erstellen von Profilen und Regelwerken (Sicherheitsstufen)
Einrichten von Kommunikationskanälen und Benachrichtigungen
Cloud App Security
Trend Micro Cloud App Security bietet dazu einen unabhängigen, erweiterten Schutz für die Cloud-Anwendungen und -Dienste, um die Sicherheit und Datenschutzkontrolle zu verbessern. Das Tool schützt vor Ransomware, Phishing, Business E-Mail Compromise (BEC), Zero-Day- und versteckter Malware sowie der unautorisierten Übertragung von sensiblen Daten. Es integriert Cloud-to-Cloud mit den geschützten Anwendungen und Diensten, um eine hohe Verfügbarkeit und Verwaltungsfunktionalität zu gewährleisten.
Status Quo evaluieren und Anforderungen definieren
Konfiguration nach Best-Practice und Anbindung an die Cloud-Anwendungen
Dedizierte Richtlinien pro Cloud-Anwendung
Monitoring und Fintuning der Alerts (Fales Positives, White- und Blacklists etc.)
Unsere Kunden sind unsere Partner
Wir haben in der suresecure einen sehr guten Partner und Berater, mit dem wir unsere Lösung auch in Zukunft weiter ausbauen und verbessern werden.
Stefan Richter
IT-Betrieb, Nordsee
Blogeinträge zum Thema Security Services
Our Awards
Follow us
