IT-Sicherheit & Cyber Security
IT-Sicherheit & Cyber Security

IT-Sicherheit & Cyber Security

Zuverlässiger Schutz für Ihr Unternehmen

Risiken für die IT-Sicherheit gibt es viele. Mit langjähriger Erfahrung sorgen unsere Experten für sichere IT-Systeme in Ihrem Unternehmen. Besonders wichtig sind uns dabei eine IT-Security-Strategie, IT-Sicherheitskonzepte und umfassende Präventionsmaßnahmen, damit Sicherheitsrisiken möglichst gar nicht erst entstehen und Ausfälle von Anfang an verhindert werden.

IT-Security Services

  1. Strategie für Ihre IT-Sicherheit/IT-Security

    Acando entwickelt für Sie eine IT-Security-Strategie, vom Sicherheitsmanagement bis zur Compliance.

    • IT-Security Management  & Governance
    • Risk Management
    • Policies & Guidelines
    • Operations & Business Continuity
    • Legal, Regulations, Compliance

    Prävention

    Wir analysieren Risiken und beseitigen Schwachstellen. In Trainings geben wir unser Know-how zu IT Sicherheit und Cyber Security an Ihre Mitarbeiter weiter.

    • Schwachstellenanalyse in Architektur und Infrastruktur, Code und Anwendungen
    • Penetration Testing
    • Risk-, Threat- und Vulnerability-Assessments
    • IT-Security Trainings zur Sensibilisierung und Qualitätssicherung
    • IT-Security Operations & Policies Review

    Schutz

    Wir schützen Ihre Systeme und sorgen für sichere Softwarelösungen.

    • Sicherheitsarchitekturen und Sicherheitskonzepte
    • IT-Security Incident & Event Monitoring
    • Intrusion Detection & Prevention
    • Identity & Access Management
    • Software Development Security
    • Kryptographie und Datensicherheit
    • Cyber Security

IT-Security Check-Up

Wo steht Ihr Unternehmen in Sachen IT-Sicherheit? Mit dem Cyber Security Check-Up erhalten Sie einen Überblick darüber, wie sicher Ihre IT ist und Handlungsempfehlungen, um die IT-Sicherheit weiter zu etablieren und optimieren. Wir entwickeln Ihre optimale IT-Security Strategie!

Mehr erfahren

 

 

IT-SECURITY für Software

Identifizieren der IT-Sicherheitsanforderungen und sicheres Design

Zur Konzeptionierung, Umsetzung und Einführung sicherer Anwendungen bindet Acando sicherheitsbezogene Maßnahmen in das gesamte Softwareentwicklungsverfahren ein. Dabei werden bereits in der Analysephase die Sicherheitsobjekte identifiziert, um ein schlüssiges IT-Sicherheitskonzept zu erstellen. Im darauf folgenden iterativen Verfahren werden die vorher festgelegten Anforderungen und die verschiedenen Nutzungsszenarien umgesetzt. Aufgrund der dabei gewonnenen Erkenntnisse werden die IT-Sicherheitsziele für Datenvertraulichkeit, Datenintegrität und Systemverfügbarkeit bestimmt. Anhand der im Softwarekonzept noch nicht umgesetzten Anforderungen können wir dann schnell mögliche Schwachstellen identifizieren.

Die von Acando erstellten Softwarekonzepte beruhen auf Design-Richtlinien, die häufig vorkommende Angriffsvektoren berücksichtigen, die entsprechenden Gefährdungskategorien zugeordnet werden können. Diese Kategorien bilden innerhalb des Softwarekonzepts die wesentlichen Sicherheitsfaktoren und werden durch Maßnahmen auf allen Anwendungsebenen entsprechend bearbeitet. Die Maßnahmen beruhen auf anerkannten Sicherheitsgrundsätzen und -mustern. Wir sorgen dafür, dass das Softwarekonzept mit den unternehmensinternen Sicherheitsrichtlinien und Umsetzungsprozessen im Einklang steht und identifizieren dabei mögliche Designkompromisse. Um optimale Ergebnisse zu erzielen, pflegen unsere Architekturexperten einen kontinuierlichen persönlichen Austausch. Dabei werden inkrementelle Design-Reviews im Verlauf des Entwicklungsprozesses genutzt.

Als zusätzliche Leistung nimmt Acando auf Wunsch auch eine Gefährdungsmodellierung inklusive einer Risikobewertung und einer Strategie zur Gefährdungsminderung auf der Grundlage der erforderlichen Dekomposierung des Software-Designs vor.

mehr anzeigen weniger anzeigen

Sichere Codierungspraktiken

Acando verwendet solide Anwendungssicherheits-Frameworks wie beispielsweise Spring Security. Unsere Experten verfügen über die erforderlichen Fähigkeiten zur richtigen Nutzung der Frameworks. Sie besitzen ein tiefgehendes Verständnis der zugrundeliegenden Technologien sowie Kenntnisse über die häufigsten Gefahren für die Sicherheit von Webanwendungen und entsprechende Strategien zur Gefahrenminimierung.

Acando wendet anerkannte Sicherheitsrichtlinien zusammen mit Checklisten an, um das Bewusstsein für sichere Codierungspraktiken zu steigern. Die Maßnahmen zur Sicherheitscodierung erfolgen unter Nutzung sauberer Codierungsgrundsätze. Prüfungen werden dabei durch unsere Architekturexperten vorgenommen für das IT-Sicherheitskonzept.

mehr anzeigen weniger anzeigen

Früherkennung und Abstellen von Schwachstellen in der Software

Mögliche Schwachstellen werden anhand der Sicherheitsobjekte identifiziert, die am Anfang des Software-Design-Prozesses und in den darauf folgenden Design-Iterationen bestimmt werden. Sie werden beim IT-Sicherheitskonzept dokumentiert und während der Design- und Code-Reviews mit besonderer Aufmerksamkeit behandelt.  Durch das Problembewusstsein der Entwickler und der Prüfer sowie die Verwendung von Sicherheitschecklisten und Code-Analysetools lassen sich mögliche Schwächen in der Software bereits früh feststellen.

Während des operativen Betriebs kann Acando durch Big-Data-Technologien und ein Event Management Tool auf den Netzwerk- und Applikations-Traffic zurückgreifen. Dies wird mit Maßnahmen ergänzt, die dem Erkennen von Angriffsmustern, dem Erstellen sofortiger Minimierungsstrategien bei der Abwehr von Eindringlingen und dem Entwickeln von Erkennungsystemen dienen. Die Überwachung der Sicherheitsnetzwerke, Mailinglisten und sonstiger Quellen relevanter Informationen gewähleisten eine fast sofortige Reaktion auf Sicherheitsvorfälle.

Auf Wunsch übernimmt Acando White-Box-Sicherheitstests an ausgewählten Software-Komponenten und Modulen sowie Black-Box-Sicherheitstests an Systemen unter Verwendung manueller sowie automatisierter Penetrationtest-Tools.

mehr anzeigen weniger anzeigen

Treten Sie mit uns in Kontakt für Ihr individuelles IT-Sicherheitskonzept

Wenden Sie sich direkt an Ihren persönlichen Ansprechpartner für eine erste unverbindliche kostenlose Beratung oder nutzen Sie das Kontaktformular:

Andreas Krenz

Andreas Krenz

Client Relationship Manager