secion Red Team Testing: Hackerangriffe für die IT-Sicherheit

secion bietet mit dem Verfahren des Red Team Testing eine evolutionäre Weiterentwicklung des Penetrationstests: die Angriffssimulation. Die Angriffe unserer Red Team Consultants, mit denen die Abwehrfähigkeit Ihres Unternehmens unter realistischen Gegebenheiten auf den Prüfstand gestellt wird, unterscheiden sich damit nicht mehr von real durchgeführten Angriffen.

Warum auch Sie sich für das Verfahren des Red Team Testing entscheiden sollten, um die in Ihrem Unternehmen vorhandenen Sicherheitsstrukturen zu testen, bewerten und kontinuierlich zu optimieren, lesen Sie in unserer aktuellen Pressemitteilung zu diesem Thema

Wünschen Sie weiterführende Information zum Verfahren der Angriffssimulation? Wir beraten Sie gerne! Kontaktieren Sie uns unter: info@secion.de oder telefonisch unter: 040 - 38 90 71 - 0

 

secion referiert auf dem 20. Cyber-Sicherheits-Tag in Berlin!

Auch das Handwerk wird von einer immer stärkeren Digitalisierung geprägt: Ehemals analoge Geschäftsprozesse werden am Computer und mobil vor Ort abgewickelt, zuvor händisch gesteuerte Werkzeuge werden zum größten Teil über Spezialprogramme bedient.

Damit einhergehend werden Handwerksunternehmen zu einem begehrten Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Cyberattacken. Aus diesem Grund richtet sich der 20. Cyber-Sicherheits-Tag am 25. Januar 2018 in Berlin gezielt an Handwerksorganisationen und -betriebe in Deutschland.

Unsere IT-Sicherheitsexperten zeigen in ihrem Beitrag die Auswirkungen globaler Bedrohungen auf Klein- und Mittelständische Unternehmen auf und führen im Rahmen des Praxisteils ein secion Awareness Training mit Live Hacking durch.

Innerhalb ihres Vortrags werden folgende Themen aufgegriffen:

  • Aspekte der Sicherheit von Mobiltelefonen (Verschlüsselung, offene Wlans (SSID Suche), USB und Cloud Nutzung)

  • Wie verschleiern Angreifer ihre Identität, z.B. im Rahmen des Verfahrens Telefonspoofing?

  • Was muss für den sicheren Umgang mit E-Mails beachtet werden (z.B. wie haben die zahlreichen CEO Frauds funktioniert)?

  • Live Hacking: Wie wird eine Phishing Attacke mit geringem Aufwand durchgeführt und was kann ich damit erreichen?

  • Live Hacking: Wie werden anhand von Social Engineering Methoden Personen identifiziert, z.B. über Nutzung von Metadaten, Fotos usw.?

Für Ihre Anmeldung nutzen Sie bitte das Online-Formular auf der Webseite der Allianz für Cybersicherheit

Aufgrund der erfahrungsgemäß großen überregionalen Nachfrage bei gleichzeitig begrenzten Plätzen empfehlen wir bei Interesse Ihre zeitnahe Anmeldung.

 

Das secion Red Team ist formiert: Wir greifen Sie an - zu Ihrem Schutz!

Bei dem Verfahren Red Team Testing handelt es sich um eine evolutionäre Weiterentwicklung des Penetrationstests – der Angriffssimulation. Unsere IT-Sicherheitsexperten handeln dabei für Ihr Unternehmen als „freie Angreifer“, die sich an den Taktiken, Methoden und Zielen realer Akteure aus den Bereichen Wirtschafts- und Industriespionage, Cyberaktivismus und organisierter Kriminalität orientieren.

Ziel ist es, die tatsächliche Wirksamkeit Ihrer Sicherheitsabwehr auf den Prüfstand zu stellen und kontinuierlich zu steigern.

Wie die Abwehr-und Reaktionsfähigkeit Ihrer Organisation unter realistischen Bedingungen getestet, bewertet und kontinuierlich optimiert wird, erfahren Sie auf unserer Themenseite Red Team Testing.

Wünschen Sie unsere Beratung zum Verfahren der Angriffssimulation durch das secion Red Team? Wir stehen Ihnen jederzeit gerne zur Verfügung!

Kontaktieren Sie uns per E-Mail unter: info@secion.de oder telefonisch unter: 040 - 38 90 71 - 0

Profitieren Sie schon vom BMWi Förderprogramm "go-digital"?

secion ist als offizielles Beratungsunternehmen im Förderprogramm „go-digital“ des Bundesministeriums für Wirtschaft und Energie (BMWi) zertifiziert.

Im Rahmen der Initiative profitieren kleine und mittlere Unternehmen (KMUs) von Subventionen von bis zu 50 Prozent für die professionelle Beratung und Umsetzung ihrer Digitalisierungsprojekte. Die langjährige IT-Projekterfahrung qualifiziert die secion GmbH als fachkundigen Berater für das Modul „IT-Sicherheit“.

Lesen Sie in unserer aktuellen Pressemitteilung mehr über die Rolle von secion als autorisiertes Beratungsunternehmen und inwieweit KMUs von diesem Förderprogramm profitieren können.

Möchten auch Sie die Förderleistungen von go-digital in Anspruch nehmen? Wir beraten Sie gerne! Kontaktieren Sie uns telefonisch unter: 040 38 90 71-0 oder per E-Mail: info@secion.de

Wie ist die IT-Sicherheit Ihres Zulieferers einzustufen?

Cyberattacken auf Industrieunternehmen schaden häufig nicht nur dem angegriffenen Unternehmen selbst. Sind beispielsweise Zulieferer wichtiger Teile oder Logistikpartner betroffen, werden dadurch Fertigungsprozesse empfindlich gestört und zugesagte Ausliefertermine gefährdet.

"Für eine erfolgreiche Zusammenarbeit ist Vertrauen zu Geschäftspartnern eine wichtige Voraussetzung", sagt Marcus Henschel, Geschäftsführer bei secion. "Um die Cybersicherheitsfähigkeiten von Unternehmen valide bewerten zu können, haben wir die Marke RATINGCY entwickelt."

Auf Basis welcher Verfahren RATINGCY den aktuellen Status der IT-Sicherheit von Unternehmen ermittelt, lesen Sie in unserer aktuellen Pressemitteilung zu diesem Thema: "Ein Gütesiegel für IT-Sicherheit"

Wünschen auch Sie eine valide Bewertung Ihrer Partnerunternehmen? Wir beraten Sie gerne!

Kontaktieren Sie uns unter: 040 - 38 90 71 0 oder per E-Mail: info@secion.de

Ausgebuchtes 20. IT-Security Breakfast fand im The George statt!

Das 20. IT-Security Breakfast war schnell ausgebucht: Das übergreifende Thema EU-Datenschutz-Grundverordnung (DSGVO) und deren optimale Umsetzung bis zum 25. Mai 2018 läßt bei Unternehmensverantwortlichen derzeit noch viele Fragen offen.

Die anwesenden Datenschutzbeauftragten, IT-Leiter und auch Geschäftsführer aus Betrieben unterschiedlicher Größe diskutierten mit den secion Experten sowie Maximilian Hartung (Datenschutzbeauftragter, Datenschutz-Agentur) diverse Themenaspekte, u.a.:

  • Was steht am Anfang der Umsetzung der Verordnung, womit beginne ich als DSGVO-Verantwortlicher?
  • Welche Form der Dokumentation zur Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen ist empfehlenswert?
  • Hafte ich als Datenschutzbeauftragter, wenn die Umsetzung in bestimmten Punkten nicht den rechtlichen Vorgaben entspricht?
  • Wie sind personenbezogene Daten definiert, was fällt alles darunter? Was sind besonders schützenswerte Daten?
  • Wann muss ich eine Zustimmung zum Erheben von personenbezogenen Daten einholen?

Aus dem Feedback der Expertenrunde lassen sich folgende wichtige Gesichtspunkte festhalten:

  1. Am Anfang der Umsetzung der EU-DSGVO sollte immer die IST-Aufnahme stehen, auch Compliance Audit genannt.
  2. Bestehende Verträge (insbesondere Auftragsdatenverarbeitungsverträge nach §11 BDSG) prüfen, ob diese auch nach den neuen gesetzlichen Regelungen DSGVO-konform sind.
  3. Implementierung von datenschutzfreundlichen Techniken und Voreinstellungen
  4. Risikobewertung durchführen: Inwieweit sind Ihre IT-Systeme ausreichend abgesichert? Werden Ihre Sicherheitsanforderungen eingehalten? Werden aktuelle Best Practices genutzt, um Risiken angemessen entgegenzutreten?
  5. Einführung eines Informationssicherheitsmanagementsystems (ISMS). In diesem Zusammenhang empfehlen unsere Experten das Anlegen eines Verfahrensverzeichnisses (Verzeichnis der Verfahren, in der personenbezogene Daten verarbeitet werden) sowie die Erstellung einer IT-Nutzungsrichtlinie (Regelung z.B. von privater Internet- und E-Mail-Nutzung).

Haben Sie Fragen zum Thema EU-DSGVO oder wünschen Sie Beratung zu deren Umsetzung? Kontaktieren Sie uns gerne! Telefonisch unter: 040 - 38 90 71 0 oder per E-Mail: info@secion.de

 

Neues Whitepaper zum Download: Pentest oder Schwachstellenanalyse?

Neben Pentests gibt es noch andere Wege, um die IT-Sicherheit einer Infrastruktur zu überprüfen. Darunter fallen auch automatisierte Schwachstellenscans.

IT-Sicherheitsverantwortliche von Unternehmen benötigen beides, um ihre Sicherheitsstrategie mit Nachdruck zu verfolgen. Wann aber ist welche Methode notwendig bzw. sinnvoll? Kann überhaupt eines der Verfahren das andere ersetzen?

Diese und weiterführende Fragen rund um die beiden Untersuchungsverfahren erörtern wir in unserem Whitepaper zu diesem Thema.

Sie finden es zum Download auf unserer Themenseite Penetrationstest in der rechten Spalte.

Haben Sie weiterführende Fragen zum Thema? Wir beraten Sie gerne!

Kontaktieren Sie uns per E-Mail unter info@secion.de oder telefonisch: 040-38 90 71-0

secion gratuliert der Allianz für Cyber-Sicherheit (ACS) zum 5-jährigen Jubiläum!

Seit Bestehen der Partnerschaft realisierte secion gemeinsam mit der Allianz für Cyber-Sicherheit zahlreiche Projekte mit dem übergreifenden Ziel, die Informationssicherheit von Unternehmen zu erhöhen. Dazu gehörten eine Reihe von Webcasts zu aktuellen IT Sicherheitsthemen, aber auch die Realisierung mehrerer Roadshows - "Trainingszentrum Cyberabwehr!"- sowie die Ausrichtung zweier Cyber-Sicherheits-Tage in Hamburg 2015 und 2017. Bereits im September 2018 wird secion Gastgeber eines weiteren Cyber-Sicherheits-Tages in Hamburg sein.

Das komplette Statement von Marcus Henschel, Geschäftsführer der secion GmbH, zum 5-jährigen ACS-Jubiläum lesen Sie auf der entsprechenden Themenseite der ACS.

Wir freuen uns auf die nächsten 5 Jahre vertrauensvoller und erfolgreicher Zusammenarbeit!

Ist Ihr Unternehmen bereits DSGVO-tauglich?!

Wie gehen Sie in Ihrem Unternehmen vor, um den gesetzlichen Regelungen bis Fristende gerecht zu werden? Welche Maßnahmen müssen Sie jetzt einleiten, um den Anforderungen zu genügen?

Diskutieren Sie die optimale Umsetzung der EU-DSGVO für Ihr Unternehmen mit unseren IT-Sicherheitsexperten und Maximilian Hartung (externer betrieblicher und behördlicher Datenschutzbeauftragter) und erhalten Sie Antworten auf u.a. folgende Fragen:

  • Mit welchen Maßnahmen erreichen Sie ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten (Art. 32 DSGVO)?
  • Welche Prozesse, Standards und Technologien sollten in Unternehmen vorhanden sein, um dies belegen zu können?
  • Welches Managementsystem ist sinnvoll und wird empfohlen, um die geforderte Transparenz und Dokumentation der Datensicherheit sicherzustellen?
  • Ist eine ISO-Zertifizierung angebracht oder sogar notwendig, um die Anforderungen der DSGVO zu erfüllen?

Am Donnerstag, den 2.11.2017, laden wir Sie wieder herzlich zum Erfahrungsaustausch in exklusiver Runde mit einem ausgiebigen Frühstück ein.

Ihre Anmeldemöglichkeit finden Sie hier. Wir freuen uns auf Ihre Teilnahme!

Erfahren Sie mehr zum Thema EU-DSGVO sowie die in diesem Zusammenhang empfohlene Einführung eines ISMS (Informationssicherheitsmanagementsystems) auf unserer entsprechenden Themenseite!

 

Wie stehlen Hacker Ihr Passwort?

Welcher Methoden bedienen sich Hacker, um Ihre Passwörter herauszufinden und Accounts zu knacken? Was müssen Sie bei der Gestaltung Ihrer Passwörter beachten, damit diese sicher sind? Wie wichtig sind Passwort-Richtlinien für Ihr Unternehmen - und ist eine Passwortmanagement-Software empfehlenswert?

Diese und weitere Fragen beantworten wir Ihnen in unserem secion Guide zum Thema Passwortschutz. 

Sie finden diesen zum Download auf unserer Themenseite Passwortsicherheit in der rechten Spalte.

Haben Sie weiterführende Fragen zu diesem Thema? Wir beraten Sie gerne!

Kontaktieren Sie uns unter info@secion.de oder telefonisch: 040-38 90 71-0