Spektrum Engineering

IT-Security | Embedded | Software | Prototyping | R&D

IT-Security Lösungen

Security Padlock

Security Penetration Tester Security Shield

 

Security Konzepte | Security Lifecycle Management | Penetration Testing

IT-Security und Data-Security hat die Zielsetzung (sensible) Informationen zu schützen, beim Übertragen, Speichern oder bei der Verarbeitung. Die Spektrum Engineering hat Konzepte entwickelt, um KMUs bei der Analyse und Implementierung von IT-Security Lösungen zu unterstützen. Wir bieten Ihnen: CyberSecurityChallenges

  • Sicherheitstechnische Validierung und Analyse der IT-Infrastruktur
  • Security Lifecycle Management
  • Risikoanalyse und Management für Angriffsszenarien und dessen Auswirkungen
  • Penetration Testing der vorhandenen Infrastruktur (Insider/Outsider Attacks)
  • Anforderungsanalyse und Management bei der Erstellung und Planung von neuer IT- Infrastruktur
  • Implementierung der Anforderungen (Unix/Linux Systeme)
  • Fallbezogene Risikoanalyse bei Verwendung von Cloud-Infrastruktur und SaaS

 

IT-Security und Szenarien

Generelle Szenarien

IT-Security und Data-Security ist mit der zunehmenden Integration von Komponenten in unsere alltäglichen Kommunikationsnetze unabdingbar geworden. Jeden Tag werden neue Komponenten entwickelt, welche unser alltägliches Leben leichter und angenehmer gestalten;Security Lifecycle Management

  • sei es die neue Zentralheizung, welche man von unterwegs mittels App bedienen kann, oder
  • die Alarmanlage, welche uns mittels Videoüberwachung Bilder des Vorgartens auf unser Smartphone überträgt...

Alle diese Geräte benötigen Kommunikationskanäle zur Außenwelt (meist Internet), um Ihre Aufgaben zu erledigen. Überall dort, wo jedoch im Internet kommuniziert wird lauern Gefahren, welche unsere Geräte zu Hause manipulieren bzw. kompromittieren können.

Mit zunehmenden Geräten ist ein zunehmender Bedarf an Sicherheitskonzepten und Lösungen im Bereich Cyber Security zu decken. Die Implementierung von Standardanwendungen, wie Firewall und Malwareschutz reicht schon lange nicht mehr aus.

 

Gefahren für Unternehmen

Das gleich gilt natürlich auch für die Infrastruktur einer Firma, hier ist der Schaden im Fall einer Manipulation von wichtigen Infrastruktur-Komponenten meist größer:

  • der Directory-Server wurde kompromittiert
  • der Mail-Server nimmt keine Mails mehr entgegen
  • die Applikationen in der Cloud wurden manipuliert und ein nicht-autorisierter Benutzerkreis hat Zugriff auf sensible Dokumente erhalten

Ein Angriff ist meistens so gestaltet, dass die Infrastruktur-Verantwortlichen (Administrator) erst später (oder überhaupt nicht) bemerken, dass die Systeme manipuliert wurden.

Unternehmen können sich vor diesen Angriffen schützen, wenn Konzepte für IT- und Data-Security zuverlässig ausgearbeitet und implementiert wurden. Im Mittelpunkt muss dabei klar das Konzept stehen, welches bei jeder Änderung der Infrastruktur (sei es auch nur der Austausch eines Smartphones mit Betriebssystem A gegen ein Smartphone mit Betriebssystem B) angepasst und entsprechend neu implementiert wird.

Dieses Konzept nennt sich "Cyclic-IT-Security" und sollte von jedem Unternehmen mit business-kritischen IT-Infrastruktur-Komponenten adaptiert werden.

 

Lösungen

Die Spektrum Engineering hat spezielle Methoden entwickelt, um IT-Security Konzepte bei KMUs mit neuer oder bestehender Infrastruktur umzusetzen. Wir bieten Ihnen neben der Konzeptentwicklung folgende Dienstleistungen im Bereich IT-Security und Data-Security an:SE padlock

  • Sicherheitstechnische Validierung und Analyse der IT-Infrastruktur
  • Risikoanalyse und Management für Angriffsszenarien und dessen Auswirkungen
  • Penetration Testing der vorhandenen Infrastruktur (Insider/Outsider Attacks)
  • Anforderungsanalyse und Management bei der Erstellung und Planung von neuer IT- Infrastruktur
  • Implementierung der Anforderungen (Unix/Linux Systeme)
  • Fallbezogene Risikoanalyse bei Verwendung von Cloud-Infrastruktur und SaaS