06.01.2016

Partnerschaft mit Cure53

IT Security Partnerschaft im Bereich strategischer Online-Konfigurations-Anwendungen

Sie sind ein mittelständisches produzierendes und dienstleistendes Unternehmen und sind seit Jahren erfolgreich am Markt. Neuerungen wie Internet, Vernetzung von Geräten und Web 2.0 haben Sie nach vorheriger Einschätzung in Ihrem Unternehmen im Einsatz genau wie unterschiedliche Computer, Mobiltelefone und Programme von großen Herstellern. Informationssicherheit gewährleisten Sie mit Ihrer eigenen EDV Abteilung und entsprechenden Dienstleistern und Lieferanten.

Aktuell wird in den Nachrichten mehr und mehr von Vorfällen und Angriffen auf die IT gerade von großen und mittelständischen Unternehmen gesprochen. Da Sie allerdings keine beunruhigenden Vorfälle hatten fühlen Sie sich sicher und unbeteiligt. Von Zeit zu Zeit werden neue Produkte bzw. Versionen zur Absicherung erworben und regelmäßig sehen Sie an Ihren Rechnern Warnhinweise und so scheint alles gut zu funktionieren. Doch durch die zunehmende Vernetzung von Systemen auch im Rahmen von Industrie 4.0 entstehen völlig neue Gefährdungsszenarien, die nur durch proaktives Handeln gebannt werden können:

  • Durch eine Sicherheitslücke, eventuell auch über mehrere „Zwischenstationen“ erhalten Dritte Zugriff auf vertrauliche und sensible Daten,
  • Durch eine sogenannte Denial-of-Service Attacke werden indirekt von außen zugängliche, strategisch wichtige Anwendungen lahm gelegt (z.B. CRM, ERP),
  • Rechner werden von einer Schadsoftware befallen und fallen aus durch sogenannte Würmer,
  • Mitarbeiterdaten werden ausgespäht und Kosten für das Unternehmen entstehen ungewünscht mit den Zugangsdaten der Mitarbeiter, durch sogenannte Trojanische Pferde.

 Proaktives Handeln ist gefragt …

Sicherheit in vernetzten Systemen ist kein Produkt sondern muss als ein stetiger Prozess betrachtet werden, der Stück für Stück bestehende und neu entwickelte Software und Infrastrukturen beleuchtet, optimiert, härtet, testet und aufs neue analysiert. Für diesen Prozess erarbeiten die Teams von Plan Software und Cure53 in Zukunft gemeinsam maßgeschneiderte Konzepte, in denen die folgenden, je nach Anwendungsfall geeigneten Werkzeuge zum Einsatz kommen, um auf easyKAT® basierende vernetzte Systeme abzusichern:

  •  Der klassische „Pentest“: Hier nehmen wir die Rolle des Angreifers ein und versuchen mit allen legal zur Verfügung stehenden Mitteln so tief wie möglich in die Applikation oder Infrastruktur einzudringen. Diese Maßnahme als Resultat bietet einen ausgezeichneten Blick auf die sogenannte „Angreifbarkeit der Applikation“ im Kontext. Natürlich geschieht der Test nur in enger Zusammenarbeit mit dem Klienten und wird bis ins Detail gemeinsam besprochen und koordiniert.
  •  Das gründliche IT-Audit: Ein IT-Audit erlaubt den Testern den genauesten Einblick in die Applikation und ihre Umgebung und fördert oft Sicherheitslücken zu Tage, die dem externen Auge verborgen bleiben. Ein solcher Audit des Quellcodes in Verbindung mit einem Pentest hat sich als die effektivste und effizienteste Maßnahme zum Absichern kleiner wie großer Applikationen und Infrastrukturen erwiesen und wird am häufigsten in Anspruch genommen. Mitarbeiter von Cure53 und Plan Software arbeiten hierbei zusammen und bringen ihre umfangreiche Erfahrung im Bereich der IT Security und der Konfigurations- und Ecommerce-Anwendungen ein.
  • Beratung und Training vor Ort: Wir beraten und trainieren Mitarbeiter aus IT Sicherheit und Development auch gerne vor Ort. In vertrauter Atmosphäre können Sicherheitsrisiken diskutiert, am Beispiel gezeigt und erörtert werden. Natürlich kommt auch die Beratung zum Thema Absicherung und Härtung bestehender Systeme hier nicht zu kurz.

Wenn sich im Lauf der Zeit maßgebliche Änderungen an der easyKAT®-Anwendung oder der Infrastruktur ergeben haben, dann können die Tests und Audit mit einem geringeren Aufwand wiederholt werden.

Gerne beraten wir Sie zu den Möglichkeiten einer Absicherung Ihres Online-Systems – Sprechen Sie uns an!

Cure53 stellt sich vor

Cure53 (https://cure53.de/) wurde im Februar 2007 gegründet und beschäftigt heute 15 Sicherheitsexperten im Bereich Web-, Server- und Applikationssicherheit. Weiterhin sind die Themenschwerpunkte Kryptographie und Hardwaresicherheit und das Internet-of-Things (IoT) im Fokus von Cure53.

Cure53 ist Berlin angesiedelt und wird von Dr.-Ing. Mario Heiderich geleitet, einem renommierten Sicherheitsforscher und Penetrationstester. Cure53 vermarktet keinerlei Produkte, publiziert aber seit einer Dekade Open-Source Tools und frei verfügbare Software im Bereich Sicherheit. Publikationen, Penetrationstestberichte populärer Open-Source Tools und Forschungspapiere sowie Präsentationen können kostenlos über die Cure53 Homepage bezogen werden.

Im Kundenkreis von Cure53 finden sich Unternehmen wie Google Zürich, Microsoft Redmond, Facebook, LinkedIn, Open Technology Fund Washington, Deutsche Post, STRATO, diverse deutsche Städte und Kommunen sowie dutzende weitere hochkarätige Unternehmen aus aller Welt.