Kooperation mit HanseSecure

Veröffentlicht am von Florian Oelmaier

Die Corporate Trust ist Ihr strategischer Partner im Risiko- und Krisenmanagement. Als Unternehmensberatung für Sicherheitsdienstleistungen unterstützen wir Unternehmen, Organisationen und Privatpersonen im High-Level-Security-Bereich. Wir vereinen dabei ein umfassendes Know How im klassischen Sicherheitsbereich mit ebenso hochwertigen Dienstleistungen im Cyber-Security Bereich.

Im Cyber Bereich haben wir zwei Schwerpunkte:

  1. Im Bereich der Vorfallsbearbeitung / Forensik helfen wir Unternehmen bei der Abwehr laufender Angriffe und der möglichst raschen Wiederherstellung der Betriebsfähigkeit. Unser „Computer Security Incident Response Team“ (CSIRT) unterstützen mit einem umfassenden DFIR („digital forensics & incident response“) Portfolio. Dabei ist die Corporate Trust einer der 11 vom BSI empfohlenen APT Response Dienstleister.
  2. Im Bereich der Prävention liegt unser Fokus auf einer bedrohungsorientierten Herangehensweise („threat driven security“) die in der Zusammenarbeit mit der Führungsebene, den Business Keyplayern und den Administratoren einer Firma den Aufbau einer passgenauen Sicherheit erlaubt. Getreu unserer Mission: Sicherheitskonzepte sollten so effektiv und diskret sein, dass Sie ihre Existenz am besten gar nicht wahrnehmen. Wir wollen eine Umgebung schaffen, in der Sie sich absolut sicher und ungestört auf Ihre Ziele und die Ziele Ihres Unternehmens konzentrieren können. Im Mittelpunkt steht dabei immer der Mensch.

Ist all dies erledigt und die Sicherheit auf einem gefühlt guten Niveau ist es an der Zeit, die Sicherheit und Prozesse zu testen. Dazu haben wir mit der HanseSecure eine Kooperation vereinbart. HanseSecure besteht aus einem Team hochspezialisierter IT-Security Experten, welche sich auf den Bereich Offensive Security fokussieren. So wurde der Geschäftsführer Florian Hansemann (Twitter: @CyberWarship) beispielsweise 2018 und 2019 unter die Top 21 Security Quellen weltweit im Bereich Offensive Security gezählt. Unter anderem unterstützt die HanseSecure damit die Kunden der Corporate Trust mit qualitativ hochwertigen Leistungsangeboten in folgenden Gebieten:

Penetrationstest

Im Gegensatz zu einem reinen Schwachstellenscan werden hier vorrangig manuelle Techniken eingesetzt, um komplexere Schwachstellen aufzuspüren, welche nicht von Scannern detektiert werden können. Diese können sowohl Logik-Fehler in der Implementierung einer Software, wie auch Probleme in organisatorischen Regelungen eines Unternehmens sein. Darüber hinaus werden die Schwachstellen bei einem Penetrationstest validiert und ausgenutzt, um ein vordefiniertes Ziel zu erreichen. Dieses Ziel kann das Erlangen von Domain-Administratorrechten oder der Zugriff auf eine E-Mail eines spezifischen Nutzers des Unternehmens sein.

Ziel: Es werden komplexere Schwachstellen gesucht, welche nicht von automatisierten Scannern gefunden werden können und es wird Effektivität der ergriffenen Sicherheitsmaßnahmen auf der technischen, organisatorischen und personellen Ebene überprüft.

Redteaming

In dieser Art von Assessments werden modernste Angriffs- und Verschleierungstechniken eingesetzt, um in ein Unternehmen einzudringen und ein spezifisches Ziel zu erreichen. Zeitgleich sollte das „Verteidigungsteam“, das sogenannte BlueTeam, das Eindringen detektieren und entsprechend reagieren.

Ziel: Das BlueTeam trainieren.

Unternehmensinformationen HanseSecure

Twitter  @CyberWarship
Web       https://hansesecure.de

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit deinem WordPress.com-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit deinem Facebook-Konto. Abmelden /  Ändern )

Abbrechen

Verbinde mit %s

Veröffentlicht von Florian Oelmaier

Prokurist, Leiter IT-Sicherheit & Computerkriminalität, IT-Krisenmanagement