Cyber Sicherheit für Applikationen und Infrastruktur.

Angriffspunkte absichern, Risiken minimieren, regelmässige Sicherheitstests und Wiederherstellung routinieren.

Sicherheit

Sicherheit ist für uns in allen Bereichen der täglichen Arbeit sehr wichtig, dies beginnt bei unserer Entwicklungs- und IT-Infrastruktur über den Umgang mit Kundendaten, die konsequente Verwendung von 2-Faktor Authentifizierung bis zum fertig gestellten Kundenprojekt.

Erfahrung

Durch langjährige Erfahrung in der Entwicklung und dem Betrieb von Webapplikationen für namhafte Kunden die Sicherheitsaudits erfüllen müssen, haben wir ein grosses Know-How angeeignet das wir auch bei Sicherheitstests für externen Unternehmen unter Beweis stellen dürfen.

Entwicklung

Unser Entwicklerteam ist in allen Sicherheitsthemen erfahren und immer auf dem aktuellen Stand um Projekte nach strengsten Sicherheits-Standards zu realisieren.

Beratung & Konzeption

Wir beraten Kunden schon in der Planungs- und Evaluationsphase und erarbeiten gemeinsam ein sinnvolles Sicherheitskonzept.

Sicherheitsaudit

Das Ziel des Sicherheitsaudits ist es, die Software/Webapplikation und den Server gründlich und ausführlich auf alle bekannten Sicherheitslücken zu testen.

Tests werden nach OWASP Empfehlungen durchgeführt. Penetrationtests, manuelle Test oder Blackbox/Whitebox der Umfang richtet sich nach der zu testenden Infrastruktur und Software.

Themen
  • Datenklau und Spionage können Geschäftsgeheimnisse offenlegen
  • Über Datenlecks können sensible Daten in die Öffentlichkeit gelangen
  • Sicherstellen der Verfügbarkeit bei geschäftskritischen Anwendungen
  • Missbrauch und Zerstörung der Anwendung oder Infrastruktur durch Schadsoftware
  • Verschlüsselung durch Randsomeware
Folgen
  • Schadenersatzforderungen
  • Umsatzeinbruch in Folge von Ausfall
  • Kundenabwanderung in Folge von Vertrauensverlust
  • Kosten für Wiederinstandsetzung
Massnahmen
  • Sicherheitskonzept in der Planungs- und Evaluationsphase
  • Code Review in der Entwicklungsphase
  • Qualitäts- und Sicherheits-Checks in der Build-Pipeline
  • Der Software-Stack wird zu 100% mit “Infrastructure as Code” entwickelt und ist dadurch validierbar und testbar
  • Regelmässige Security Scans, Penetration Tests, Blackbox und Whitebox Tests
  • Lückenlose Applikations- und Serverüberwachung
Standards
  • OWASP Open Web Application Security Project
  • OSSTMM Open Source Security Testing Methodology Manual
Verhindern
  • Bewusstsein und Schulung der Benutzer
  • Infrastruktur und Anwendung auditieren
  • Sicherheitslücken beheben
  • Regelmässige Überprüfung und Auditierung
  • Backup-, Recovery-, Disaster-Konzept
Wiederherstellung
  • Entfernung der Schadsoftware
  • Daten Wiederherstellung
  • Neuinstallation der Systeme

Leistungen

Beratung & Konzeption Entwicklung Integration Wartung & Betrieb

Kunden die uns vertrauen

  • Gebäudeversicherung Kanton Thurgau
  • Inno-Pack GmbH
  • Confiserie Bachmann AG
  • Kantonspolizei St. Gallen
  • Gebäudeversicherung Kanton St. Gallen
  • Spital Thurgau AG
  • Universität Konstanz
  • Bundesamt für Gesundheit
  • Gebäudeversicherung Kanton Appenzell
  • Stiftung visoparents