Infopulse GmbH

Infopulse kann Ihnen mit Dienstleistungen zum Schutz kritischer Infrastrukturen helfen, Netzwerk-Sicherheitsrisiken zu minimieren. Dieser Service wird i.d.R. im Rahmen der Implementierung eines nach der Sicherheitsbewertung entwickelten Risikomanagementplans geliefert.  Unsere Hauptvorteile sind ein tiefes Verständnis der Netzwerktechnologien und ein individueller Ansatz zur Lösung Ihrer Probleme.

 Schutz kritischer Infrastrukturen ermöglicht unseren Kunden:

• Sicherheitsrisiken zu reduzieren
• Anzahl von Sicherheitsstörungen zu verringern
• Informationsverluste durch Sicherheitsstörungen zu minimieren
• Einen stabilen und sicheren Netzzugang als eine der Grundlagen für den Bestand eines Unternehmens sicherzustellen

Es gibt folgende Optionen zum Schutz kritischer Infrastrukturen:

• Web Application Firewall (WAF). Mit WAF kann man den Echtzeit-Schutz Ihrer Website-Anwendungen einrichten. Als eine zusätzliche Dienstleistung für Webseiten bieten wir configuration hardenings, Anti-DDoS-Lösungen und einfache Business Continuity Management-Maßnahmen (Implementierung von Backups) an. Es können sowohl Inhouse- als auch Cloud-basierte Lösungen genutzt werden.
• Implementierung des Intrusion Prevention Systems (IPS): Mit IPS können Sie Ihre Netzwerk-Infrastruktur vor Angriffen auf Netzwerk- und Applikationsebene schützen. Das IPS kann mit dem Sicherheitsinformations- sowie dem Event-Management-System im Rahmen unserer Dienstleistungen in die Sicherheitsüberwachung und das Notfallmanagement integriert werden.
• Netzwerkimplementierungsdiensleistungen: Netzwerkaudit und -bewertung, Architekturplanung und -design, Rechenzen- trumsmigration, Gestaltung des drahtlosen Unternehmensnetzwerks, Ausbau einer neuen Campusinfrastruktur oder Migration der  Kundenumgebungen.
• Netzwerkbetrieb: Firewall-Management, Routing und Switching, Lastenverteilung, LAN/WAN Monitoring und Wartung, Netzwerkverwaltungsdienste, Kollaborationsdienste (z. B. Cisco Unified).

Unsere Vorteile sind ein tiefes Verständnis der Netzwerktechnologien und der individuelle Ansatz zur Lösung Ihrer Probleme:

• Überwachung und Analyse der Kunden- IT-Infrastruktur
• Tiefe Sicherheitskonfigurationsanalyse
• Individuelle Beratungen zu den Konfigurationen
• Überprüfung der Einhaltung von Normen und Best Pratices
• Frühzeitige Erkennung von Problemen durch Online-Monitoring
• Netzkapazität und Geschwindigkeitsoptimierung
• Vermeidung von Netzwerkstörungen und -einbrüchen
• Implementierung einer fehlertoleranten Netzwerkarchitektur
• Optimierung der Datenströme zur Minimierung des Traffics
• Implementierung konvergenter Netzwerkdienstleistungen (Daten, Sprache, Video)
• Erweiterung der Möglichkeiten bei Kollaborationen zwischen Nutzern
• Stabiler und sicherer Netzwerkzugang als Grundbedingung für den reibungslosen Betrieb eines Unternehmens

Security Compliance Manager – das perfekte Managementsystem für die Informationssicherheit.

Security Compliance Manager (SCM) ist ein Tool für Unternehmen zur Bewertung Ihrer bestehenden Sicherheitsinfrastruktur und zur Einhaltung der Sicherheitsanforderungen  (wie z.B. der BSI IT-Grundschutz). Als eine zuverlässige und smarte Alternative zum nicht mehr fortgeführten  GSTool, unterstützt der SCM die Unternehmen in allen Phasen des Sicherheitsmanagements und  bietet eine breite Palette an Funktionen und Optionen:

• Verwalten mehrerer Sicherheitskonzepte in einem Tool
• Importieren bestehender Daten aus dem GSTOOL
• IT-Bestandsverwaltung
• Möglichkeit der Erstellung und Verwaltung von Zielobjektgruppen
• Schutzbedarfsfeststellung der Informationstechnik mit Mandantenfähigkeit
• Integrieren und Modellieren gemäß dem BSI IT-Grundschutz-Kompendium
• Sicherheitskontrolle / Maßnahmenumsetzung
• Datenschutzverwaltung personenbezogener Daten durch Modellierung mit Hilfe benutzerdefinierter Bausteine
• Planen und Durchführen der Risikoanalyse gemäß BSI-Standard-200-3
• Umfassende Vorbereitung auf die ISO 27001 Zertifizierung auf der Basis des IT-Grundschutzes
• Planen und Durchführen interner Audits
• Kostenanalyse
• Rollen- und Berechtigungsmanagement
• Sicherheitskonzeptlagebericht (Versionierung)
• Breites Angebot an Berichten (Standard- und Zusatzberichte)
• Zahlreiche Schutzansätze (Basis-, Kern- und Standardabsicherung)
• Erstellen von Sicherheitskonzepten gemäß ISO 27001 und dem modernisierten BSI IT-Grundschutz.
• Vorschläge von Schutzanforderungen auf der Grundlage individueller Abhängigkeiten und vieles mehr.

Besonderheiten:

• Datenschutzverwaltung personenbezogener Daten gemäß BDSG / GDPR
• Integration mit einer bestehenden CMDB
• Erstellung von IT-GrundschutzProfilen auf der Basis unternehmensspezifischer Bedürfnisse

SCM ist sowohl in deutscher als auch in englischer Sprache verfügbar und kann als Webanwendung  unter verschiedenen Lizenzoptionen geliefert werden.

SCM ermöglicht den gleichzeitigen Zugriff mehrerer Benutzer und stellt auch individuelle Benutzereinstellungen zur Verfügung.

Infopulse hilft Unternehmen, ihre eigenen sicheren Softwareentwicklungsprozesse aufzubauen und unterstützt die Entwicklung von eigenen spezifischen Lösungen und Produkten.

Zu den Kernelementen der Dienstleistungen eines sicheren Softwareentwicklungslebenszyklus zählen:

• Qualität und Sicherheit der Kundenanwendungen, Lösungen  und Produkte

• Korrektes und erfolgreiches Organisieren des Softwareentwicklungsprozesses, einschließlich Kontrolle  und Überwachung

• Verringern der Risiken unerwarteter Aufwendungen für Softwareentwicklung und -unterstützung durch klare Anforderungen und Design, die zur Reduzierung von fehlerhaftem Code und Nacharbeit führen

• Erhöhtes Sicherheitsbewusstsein und Etablierung einer ausgereiften Sicherheitskultur in der Softwareentwicklung

Dienstleistungen des sicheren Softwareentwicklungsmanagements beinhalten:

• Die Verwendung von Systementwicklungsmethoden zur Einhaltung von Geschäfts- und Informationssicherheitsanforderungen

• Gewährleistung einer sicheren Entwicklungsumgebung

• Durchführung von qualitätssichernden Maßnahmen für die wichtigsten Sicherheitsaktivitäten während des gesamten Lebenszyklus einer Systementwicklung

Dienstleistungen zum Sicherheitsmanagement von spezifischen Lösungen und Produkten sind folgende:

• Identifizieren und Integrieren von Sicherheitsanforderungen

• Bedrohungsmodellierung und Risikoanalyse

• Entwicklung einer Sicherheitsarchitektur und eines sicheren System- oder Lösungsdesigns

• Definition der Sicherheitskontrollen für alle Phasen des Softwarelebenszyklus

• Gewährleistung, dass die Systeme zuverlässig gebaut, verteilt, eingesetzt und genutzt werden

Um die besten Ergebnisse zu garantieren, richtet sich Infopulse streng nach internationalen Standards, Vorschriften und Best Practices (z. B. ISO 27034, ISO 42010, ISF SoGP, OWASP, Microsoft Security Development Lifecycle, Oracle Secure Coding Standards, Payment Application Data Security Standards  und andere).

Durch Projekte in der Sicherheitssoftwareentwicklung erhalten unsere Kunden:

• Leitfäden zum Softwareentwicklungs- management, angepasst an die Anwendungsgestaltung des jeweiligen Unternehmens und seine Kodierungskultur

• Eine Sicherheitsarchitektur und ein sicheres Design für Produkte und Lösungen

• Sicherheitskontrollen in allen Phasen des Softwarelebenszyklus gemäß den internen Standards und Methoden des Kunden, sowie den internationalen Standards und Best Practices

Infopulse bietet eine Vielzahl von Sicherheitsüberprüfungen und -beratungen an, die unseren Kunden helfen potenzielle Sicherheitsbedrohungen zu identifizieren und zu analysieren. Für die Risikobewertung verwenden wir internationale Standards, bewährte Praktiken und richten uns stets nach den individuellen Kundenanforderungen. Unsere Gefährdungsbewertung ermöglicht es dem Management geeignete Entscheidungen zur Risikominimierung zu treffen. Die Ziele eines Audits werden in Zusammenarbeit mit jedem Kunden individuell bestimmt.

Unser ganzheitlicher Ansatz an Serviceleistungen umfasst eine Liste von bekannten Schwachstellen, Möglichkeiten deren Anwendung, Risikobewertung, Vorschläge bei unzureichenden Sicherheitskontrollen und Empfehlungen zu organisatorischen und technischen Verbesserungen, welche zur Reduzierung von Sicherheitsrisiken durchgeführt werden können.

Das erklärte Ziel der Sicherheitsbewertung umfasst:

• Reduzierung von sicherheitsbezogenen Geschäftsrisiken
• Firmeninhaber und Manager erhalten ein reales Bild über den Sicherheitsstand des Unternehmens
• Verstärkte Wirksamkeit der Infrastrukturinvestitionen und Management- entscheidungen
• Verbesserte Geschäftssicherheit und Kontrollierbarkeit
• Einhaltung gesetzlicher Bestimmungen ist gewährleistet

Zusätzlich zu den Sicherheitsaudits bietet Infopulse auch eine breite Palette von verschiedenen Beratungsdienstleistungen an.

HIER FINDEN SIE DETAILLIERTE INFORMATIONEN ZU DEN EINZELNEN SICHERHEITSPRÜFUNGEN VON INFOPULSE:

   a) Risikobewertung und Risikobehandlung

Die Risikobewertung ist der beste Weg zur Optimierung der Sicherheitsaufwendungen, vor allem für die Systeme und Software, sowie zur Verhinderung von Malware-Ausbrüchen, Informationsverlusten und anderen Sicherheitsvorfällen. Die Risikobewertung beginnt mit der Identifizierung von potentiellen Schwachstellen und berücksichtigt Bedrohungen, welche direkt mit den technischen oder organisatorischen Mängeln zusammenhängen. Alle Risiken werden für eine ordnungsmäßige Risikobehandlung detailiert ausgewertet.

Die Risikobehandlung ist der nächste Schritt im Risikomanagementprozess. Die Entwicklung von Maßnahmen zur Risikobehandlung und ihre Kosteneinschätzung werden in einem Risikomanagementplan skizziert.

   b) Die Audits der Sicherheitsprozesse helfen, Gefährdungen bereits in ihren frühen Stadien, durch die Überprüfung von Qualität und Wirksamkeit einzelner Unternehmensverfahren, sowie der Einhaltung interner oder externer (regulativen) Anforderungen, zu vermeiden.

   c) Penetrationstest (Pentest) ist eine anerkannte effektive Methode zur Überprüfung und Bewertung der Qualität und Sicherheit von Informationssystemen, IT-Infrastrukturen, Anwendungen oder von anderen potentiellen Zielen und derer Schwachstellen. Während des Pentests werden Handlungen von Cyber-Kriminellen imitiert, um die Wahrscheinlichkeit des Datendiebstahls, des Systemmissbrauchs oder der Unterbrechung eines gewöhnlichen Betriebs, sowie das Vorhandensein anderer Sicherheitsbedrohungen zu überprüfen.

Unsere Prüfmethoden und -normen schließen NIST SP800-115, PTES, OWASP, EC-Council, CAPEC ein.

Folgende Zielobjekte können von uns getestet werden:

• Netzwerke und DMZ
• Drahtlose Netzwerke
• Webdienste und Webanwendungen
• Desktop- und Mobile-Anwendungen
• Client-Server-Systeme
• Eingebettete Systeme und betriebliche IT-Sicherheitsobjekte

    d) Die Sicherheitsprüfung des Quellencodes ist ein wichtiger Bestandteil eines gesicherten Lebenszyklus in der Softwareentwicklung. Sie muss insbesondere vor der Softwareveröffentlichung, wo eine manuelle oder halbautomatische Überprüfung der Software erfolgen wird, durchgeführt werden.

    e) Die Schwachstellenprüfung ist eine kostengünstige Möglichkeit, technische Schwachstellen in Ihrer  Infrastruktur zu kontrollieren. Das Scannen auf Sicherheitslücken, die Verifikation und die Analyse können regelmäßig oder speziell nur nach signifikanten Änderungen durchgeführt werden.

Die Dienstleistungen in den Bereichen Sicherheitsüberwachung und Notfallreaktion gewährleisten eine schnelle und effiziente Untersuchung und Gegenreaktion auf Hacker-, Malware- oder Insider-Attacken. Um die Häufigkeit von Sicherheitsstörungen oder Angriffen zu verringern und die Wahrscheinlichkeit von Informationsverlusten zu minimieren, sollte man sich auf ein renomiertes und engagiertes Sicherheitsüberwachungsteam verlassen.

 Kernelemente unserer Dienstleistungen sind folgende:

• 24x7 Echtzeit-Kontrolle über die Unternehmensabsicherung
• Aufdeckung, Prävention und Verringerung von Sicherheitsstörungen
• Vollständige Einhaltung interner und externer  Anforderungen
• Erkennung von Defekten im Konfigurations- und Änderungsmanagement

Security Operations Center (SOC) als Dienstleistung ist der solideste Ansatz für Unternehmen. Wir können SOC in jedem Modus implementieren: Überwachung, Steuerung oder während des Betriebs. Die Komponenten der Dienstleistung (SOC-Funktionen) umfassen:

• Implementierung / Verwaltung von Security Information und Event Management (SIEM)
• Sicherheitsüberwachungsteam
• Notfallreaktionsteam
• Kontrollteam (Audits)
• Einsatzteam (Sicherheitsinfrastrukturmanagement)

Unsere Dienstleistungen basieren auf branchenführenden SIEM-Systemen folgender Anbieter: IBM, HP, NetIQ, Alien Vault, sowie anderer. Wir können ein verteiltes und hochverfügbares SIEM-System implementieren und ein vollständiges SOC aufbauen. Diese Dienste stellen wir gerne als Leistung vor Ort oder als Fernservice bereit.

Erweiterte Überwachungs- und Betriebsfunktionen von Infopulse:

• Aufdeckung von und Schutz vor Zero-Day-Attacken
• Erweiterter Malware-Schutz
• Userverhaltensanalyse
• Integration der Plattform zusammen mit einer weiteren Bedrohungsanalyse
• Proaktiver Schutz durch Integration mit Sicherheitssystemen
• Schwachstellenscan oder Integration von Drittanwendungen
• Erweiterte Überwachung des Active Directory, sowie von File Services
• Administrative Überwachung von Microsoft Exchange
• Grundlegende Sicherheitsüberwachung

Für die SIEM-Architektur und Implementierung bietet Infopulse folgende Dienstleistungen an:

• Tiefe Analyse der IT-Anlagen vor der Verbindung mit dem SIEM-System: Einrichtung notwendiger Kontrollen, einer Protokollierungsstufe, sowie der Risikobewertung, Festlegung der Integration mit Datenquellen
• Infrastrukturbewertung und Optimierung
• Modellieren und Simulieren eines echten Angriffs und einer Schwachstellenausnutzung für eine erweiterte Log-Ermittlung. Nach der Implementierung wird die Anzahl der Fehlalarme wesentlich reduziert
• Entwicklung von benutzerdefinierten Parsing-Regeln für nicht standardisierte oder eigenentwickelte Anwendungen
• Bereitstellung von automatisierten IncidentHandling-Tools
• Integration von Schwachstellen-Scannern und öffentlichen Reputations- sowie Sicherheitstrackingdiensten