Security Workshop
Gemeinsam den Status Quo erheben.
Ganzheitliche Sicherheitsanalyse basierend auf Best Practices
Reifegradmessung mittels Angriffssimulationen
Cyber Security Reference Stack: Skalierbare Architektur für sichere Cloud und Mobilität
SECURITY FACTORY | IDENTIFY | SECURITY WORKSHOP
Wie sind Sie in puncto Sicherheit aufgestellt?
Cybersecurity ist ein komplexes Themenfeld. Dazu steigen technologische (bspw. IoT, Cloud Transformation, Big Data, Maschinelles Lernen und OT) und regulative Anforderungen (bspw. DSGVO und GDPR), sowie Bedrohungen kontinuierlich. Verantwortliche fragen sich, ob ihre IT-Sicherheit gut aufgestellt ist und wollen dies, durch einen externen Spezialisten prüfen und dokumentieren lassen.
Mit dem Security Workshop hat Possehl Secure eine Beratungsleistung entwickelt, die auf anerkannten Standards und Best Practices fußt. Neben den langjährigen Erfahrungen der Possehl Secure Berater aus den unterschiedlichsten Blickwinkeln, wurden CIS Critical Security Controls® , Leitfäden des BSI und das NIST Cyber Security Framework mit einbezogen.
Der Workshop wird hauptsächlich auf Basis von Interviews durchgeführt. In einzelnen Bereichen können, falls gewünscht, auch Stichproben anhand von Sichtungen (Konfiguration, Dokumentation) sowie bspw. simulierten Angriffen (z.B. Spear Phishing) durchgeführt werden. Der Auftraggeber erhält dabei innerhalb des Workshops für viele Anforderungen umgehend eine Beratung – die Ergebnisse und Empfehlungen werden im Anschluss priorisiert in einem Bericht zusammengefasst.
Folgende Schwerpunkte können im Workshop gelegt werden:
Infrastruktursicherheit
System und Datensicherheit
Cloud Sicherheit
(Industrial) Internet of Things / OT
Angriffserkennung und Abwehr
Identitäts-, Zugangs- und Berechtigungsmanagement
Organisatorische Sicherheit
Cyber Security Reference Stack
Possehl Secure hat auf Basis aktueller Unternehmensanforderungen (mobiles Arbeiten, Home-Office, Cloud-Transformation etc.) eine Blaupause entwickelt. Die Architektur des Cyber Security Reference Stack ermöglicht eine sichere Transformation in die Cloud sowie mobiles und sicheres Arbeiten (u.a. Einbeziehung von Home-Offices, Secure Modern Workplace, Conditional Access etc.) und bietet dadurch ein skalierbares und sicheres Fundament für die Integration moderner IT-Applikationen und -Dienste (Microsoft Teams, Einbindung cloud-basierter AI Technologien etc.).
Possehl Secure prüft auf Basis des Workshops, ob der Stack auf Ihre Anforderungen passt. Zudem wird ein Umsetzungsplan erarbeitet. Wahlweise trainiert Possehl Secure das Unternehmenspersonal oder bietet ein integratives Betriebsmodell in Form eines Managed Services an.
Cyber Incident Simulation
Die Sicherheit von Unternehmensressourcen lässt sich über viele Methoden testen: von klassischen Audits und Penetrationstests bis hin zum Red-Team Assessment. Diese Prüfungen ermitteln hervorragend die Angriffsfläche und Verwundbarkeit. Um zu prüfen, wie resilient ein Unternehmen gegen reale, in der Vergangenheit so vorgekommene Kampagnen ist, bedarf es aber unterschiedlichen Blickwinkeln. Was passiert, wenn eine gezielte Spear-Phishing Kampagne erfolgreich war? Sind wir verwundbar gegen die Tools, Taktiken und Prozeduren (TTPs) der Angreifer? Diese Blickwinkel (offensive und defensive) lassen sich am besten in einer Cyber Incident Simulation ermitteln.
Innerhalb von Workshops simulieren die Berater von Possehl Secure mit unterschiedlichen Personen auf Auftraggeberseite zuvor ausgewählte Cyber Incidents. Anhand von Playbooks, die auf MITRE ATT@CK fußen, werden bestehende Sicherheitskontrollen und Prozesse auf Effektivität geprüft. Dabei findet eine Reifegradmessung statt, u.a. in den Bereichen Prävention, Detektion und Kontrolle. Der Auftraggeber erhält im Anschluss einen Bericht, in dem der ermittelte Reifegrad, Schwachstellen und Maßnahmen aufgeführt werden.
Können wir Sie unterstützen?
Unsere Experten beraten Sie gerne. Melden Sie sich bei uns!