Infopulse GmbH

Infopulse kann Ihnen mit Dienstleistungen zum Schutz kritischer Infrastrukturen helfen, Netzwerk-Sicherheitsrisiken zu minimieren. Dieser Service wird i.d.R. im Rahmen der Implementierung eines nach der Sicherheitsbewertung entwickelten Risikomanagementplans geliefert.  Unsere Hauptvorteile sind ein tiefes Verständnis der Netzwerktechnologien und ein individueller Ansatz zur Lösung Ihrer Probleme.

 Schutz kritischer Infrastrukturen ermöglicht unseren Kunden:

• Sicherheitsrisiken zu reduzieren
• Anzahl von Sicherheitsstörungen zu verringern
• Informationsverluste durch Sicherheitsstörungen zu minimieren
• Einen stabilen und sicheren Netzzugang als eine der Grundlagen für den Bestand eines Unternehmens sicherzustellen

Es gibt folgende Optionen zum Schutz kritischer Infrastrukturen:

• Web Application Firewall (WAF). Mit WAF kann man den Echtzeit-Schutz Ihrer Website-Anwendungen einrichten. Als eine zusätzliche Dienstleistung für Webseiten bieten wir configuration hardenings, Anti-DDoS-Lösungen und einfache Business Continuity Management-Maßnahmen (Implementierung von Backups) an. Es können sowohl Inhouse- als auch Cloud-basierte Lösungen genutzt werden.
• Implementierung des Intrusion Prevention Systems (IPS): Mit IPS können Sie Ihre Netzwerk-Infrastruktur vor Angriffen auf Netzwerk- und Applikationsebene schützen. Das IPS kann mit dem Sicherheitsinformations- sowie dem Event-Management-System im Rahmen unserer Dienstleistungen in die Sicherheitsüberwachung und das Notfallmanagement integriert werden.
• Netzwerkimplementierungsdiensleistungen: Netzwerkaudit und -bewertung, Architekturplanung und -design, Rechenzen- trumsmigration, Gestaltung des drahtlosen Unternehmensnetzwerks, Ausbau einer neuen Campusinfrastruktur oder Migration der  Kundenumgebungen.
• Netzwerkbetrieb: Firewall-Management, Routing und Switching, Lastenverteilung, LAN/WAN Monitoring und Wartung, Netzwerkverwaltungsdienste, Kollaborationsdienste (z. B. Cisco Unified).

Unsere Vorteile sind ein tiefes Verständnis der Netzwerktechnologien und der individuelle Ansatz zur Lösung Ihrer Probleme:

• Überwachung und Analyse der Kunden- IT-Infrastruktur
• Tiefe Sicherheitskonfigurationsanalyse
• Individuelle Beratungen zu den Konfigurationen
• Überprüfung der Einhaltung von Normen und Best Pratices
• Frühzeitige Erkennung von Problemen durch Online-Monitoring
• Netzkapazität und Geschwindigkeitsoptimierung
• Vermeidung von Netzwerkstörungen und -einbrüchen
• Implementierung einer fehlertoleranten Netzwerkarchitektur
• Optimierung der Datenströme zur Minimierung des Traffics
• Implementierung konvergenter Netzwerkdienstleistungen (Daten, Sprache, Video)
• Erweiterung der Möglichkeiten bei Kollaborationen zwischen Nutzern
• Stabiler und sicherer Netzwerkzugang als Grundbedingung für den reibungslosen Betrieb eines Unternehmens

Infopulse hilft Unternehmen, ihre eigenen sicheren Softwareentwicklungsprozesse aufzubauen und unterstützt die Entwicklung von eigenen spezifischen Lösungen und Produkten.

Zu den Kernelementen der Dienstleistungen eines sicheren Softwareentwicklungslebenszyklus zählen:

• Qualität und Sicherheit der Kundenanwendungen, Lösungen  und Produkte

• Korrektes und erfolgreiches Organisieren des Softwareentwicklungsprozesses, einschließlich Kontrolle  und Überwachung

• Verringern der Risiken unerwarteter Aufwendungen für Softwareentwicklung und -unterstützung durch klare Anforderungen und Design, die zur Reduzierung von fehlerhaftem Code und Nacharbeit führen

• Erhöhtes Sicherheitsbewusstsein und Etablierung einer ausgereiften Sicherheitskultur in der Softwareentwicklung

Dienstleistungen des sicheren Softwareentwicklungsmanagements beinhalten:

• Die Verwendung von Systementwicklungsmethoden zur Einhaltung von Geschäfts- und Informationssicherheitsanforderungen

• Gewährleistung einer sicheren Entwicklungsumgebung

• Durchführung von qualitätssichernden Maßnahmen für die wichtigsten Sicherheitsaktivitäten während des gesamten Lebenszyklus einer Systementwicklung

Dienstleistungen zum Sicherheitsmanagement von spezifischen Lösungen und Produkten sind folgende:

• Identifizieren und Integrieren von Sicherheitsanforderungen

• Bedrohungsmodellierung und Risikoanalyse

• Entwicklung einer Sicherheitsarchitektur und eines sicheren System- oder Lösungsdesigns

• Definition der Sicherheitskontrollen für alle Phasen des Softwarelebenszyklus

• Gewährleistung, dass die Systeme zuverlässig gebaut, verteilt, eingesetzt und genutzt werden

Um die besten Ergebnisse zu garantieren, richtet sich Infopulse streng nach internationalen Standards, Vorschriften und Best Practices (z. B. ISO 27034, ISO 42010, ISF SoGP, OWASP, Microsoft Security Development Lifecycle, Oracle Secure Coding Standards, Payment Application Data Security Standards  und andere).

Durch Projekte in der Sicherheitssoftwareentwicklung erhalten unsere Kunden:

• Leitfäden zum Softwareentwicklungs- management, angepasst an die Anwendungsgestaltung des jeweiligen Unternehmens und seine Kodierungskultur

• Eine Sicherheitsarchitektur und ein sicheres Design für Produkte und Lösungen

• Sicherheitskontrollen in allen Phasen des Softwarelebenszyklus gemäß den internen Standards und Methoden des Kunden, sowie den internationalen Standards und Best Practices

Infopulse bietet eine Vielzahl von Sicherheitsüberprüfungen und -beratungen an, die unseren Kunden helfen potenzielle Sicherheitsbedrohungen zu identifizieren und zu analysieren. Für die Risikobewertung verwenden wir internationale Standards, bewährte Praktiken und richten uns stets nach den individuellen Kundenanforderungen. Unsere Gefährdungsbewertung ermöglicht es dem Management geeignete Entscheidungen zur Risikominimierung zu treffen. Die Ziele eines Audits werden in Zusammenarbeit mit jedem Kunden individuell bestimmt.

Unser ganzheitlicher Ansatz an Serviceleistungen umfasst eine Liste von bekannten Schwachstellen, Möglichkeiten deren Anwendung, Risikobewertung, Vorschläge bei unzureichenden Sicherheitskontrollen und Empfehlungen zu organisatorischen und technischen Verbesserungen, welche zur Reduzierung von Sicherheitsrisiken durchgeführt werden können.

Das erklärte Ziel der Sicherheitsbewertung umfasst:

• Reduzierung von sicherheitsbezogenen Geschäftsrisiken
• Firmeninhaber und Manager erhalten ein reales Bild über den Sicherheitsstand des Unternehmens
• Verstärkte Wirksamkeit der Infrastrukturinvestitionen und Management- entscheidungen
• Verbesserte Geschäftssicherheit und Kontrollierbarkeit
• Einhaltung gesetzlicher Bestimmungen ist gewährleistet

Zusätzlich zu den Sicherheitsaudits bietet Infopulse auch eine breite Palette von verschiedenen Beratungsdienstleistungen an.

HIER FINDEN SIE DETAILLIERTE INFORMATIONEN ZU DEN EINZELNEN SICHERHEITSPRÜFUNGEN VON INFOPULSE:

   a) Risikobewertung und Risikobehandlung

Die Risikobewertung ist der beste Weg zur Optimierung der Sicherheitsaufwendungen, vor allem für die Systeme und Software, sowie zur Verhinderung von Malware-Ausbrüchen, Informationsverlusten und anderen Sicherheitsvorfällen. Die Risikobewertung beginnt mit der Identifizierung von potentiellen Schwachstellen und berücksichtigt Bedrohungen, welche direkt mit den technischen oder organisatorischen Mängeln zusammenhängen. Alle Risiken werden für eine ordnungsmäßige Risikobehandlung detailiert ausgewertet.

Die Risikobehandlung ist der nächste Schritt im Risikomanagementprozess. Die Entwicklung von Maßnahmen zur Risikobehandlung und ihre Kosteneinschätzung werden in einem Risikomanagementplan skizziert.

   b) Die Audits der Sicherheitsprozesse helfen, Gefährdungen bereits in ihren frühen Stadien, durch die Überprüfung von Qualität und Wirksamkeit einzelner Unternehmensverfahren, sowie der Einhaltung interner oder externer (regulativen) Anforderungen, zu vermeiden.

   c) Penetrationstest (Pentest) ist eine anerkannte effektive Methode zur Überprüfung und Bewertung der Qualität und Sicherheit von Informationssystemen, IT-Infrastrukturen, Anwendungen oder von anderen potentiellen Zielen und derer Schwachstellen. Während des Pentests werden Handlungen von Cyber-Kriminellen imitiert, um die Wahrscheinlichkeit des Datendiebstahls, des Systemmissbrauchs oder der Unterbrechung eines gewöhnlichen Betriebs, sowie das Vorhandensein anderer Sicherheitsbedrohungen zu überprüfen.

Unsere Prüfmethoden und -normen schließen NIST SP800-115, PTES, OWASP, EC-Council, CAPEC ein.

Folgende Zielobjekte können von uns getestet werden:

• Netzwerke und DMZ
• Drahtlose Netzwerke
• Webdienste und Webanwendungen
• Desktop- und Mobile-Anwendungen
• Client-Server-Systeme
• Eingebettete Systeme und betriebliche IT-Sicherheitsobjekte

    d) Die Sicherheitsprüfung des Quellencodes ist ein wichtiger Bestandteil eines gesicherten Lebenszyklus in der Softwareentwicklung. Sie muss insbesondere vor der Softwareveröffentlichung, wo eine manuelle oder halbautomatische Überprüfung der Software erfolgen wird, durchgeführt werden.

    e) Die Schwachstellenprüfung ist eine kostengünstige Möglichkeit, technische Schwachstellen in Ihrer  Infrastruktur zu kontrollieren. Das Scannen auf Sicherheitslücken, die Verifikation und die Analyse können regelmäßig oder speziell nur nach signifikanten Änderungen durchgeführt werden.

Die Dienstleistungen in den Bereichen Sicherheitsüberwachung und Notfallreaktion gewährleisten eine schnelle und effiziente Untersuchung und Gegenreaktion auf Hacker-, Malware- oder Insider-Attacken. Um die Häufigkeit von Sicherheitsstörungen oder Angriffen zu verringern und die Wahrscheinlichkeit von Informationsverlusten zu minimieren, sollte man sich auf ein renomiertes und engagiertes Sicherheitsüberwachungsteam verlassen.

 Kernelemente unserer Dienstleistungen sind folgende:

• 24x7 Echtzeit-Kontrolle über die Unternehmensabsicherung
• Aufdeckung, Prävention und Verringerung von Sicherheitsstörungen
• Vollständige Einhaltung interner und externer  Anforderungen
• Erkennung von Defekten im Konfigurations- und Änderungsmanagement

Security Operations Center (SOC) als Dienstleistung ist der solideste Ansatz für Unternehmen. Wir können SOC in jedem Modus implementieren: Überwachung, Steuerung oder während des Betriebs. Die Komponenten der Dienstleistung (SOC-Funktionen) umfassen:

• Implementierung / Verwaltung von Security Information und Event Management (SIEM)
• Sicherheitsüberwachungsteam
• Notfallreaktionsteam
• Kontrollteam (Audits)
• Einsatzteam (Sicherheitsinfrastrukturmanagement)

Unsere Dienstleistungen basieren auf branchenführenden SIEM-Systemen folgender Anbieter: IBM, HP, NetIQ, Alien Vault, sowie anderer. Wir können ein verteiltes und hochverfügbares SIEM-System implementieren und ein vollständiges SOC aufbauen. Diese Dienste stellen wir gerne als Leistung vor Ort oder als Fernservice bereit.

Erweiterte Überwachungs- und Betriebsfunktionen von Infopulse:

• Aufdeckung von und Schutz vor Zero-Day-Attacken
• Erweiterter Malware-Schutz
• Userverhaltensanalyse
• Integration der Plattform zusammen mit einer weiteren Bedrohungsanalyse
• Proaktiver Schutz durch Integration mit Sicherheitssystemen
• Schwachstellenscan oder Integration von Drittanwendungen
• Erweiterte Überwachung des Active Directory, sowie von File Services
• Administrative Überwachung von Microsoft Exchange
• Grundlegende Sicherheitsüberwachung

Für die SIEM-Architektur und Implementierung bietet Infopulse folgende Dienstleistungen an:

• Tiefe Analyse der IT-Anlagen vor der Verbindung mit dem SIEM-System: Einrichtung notwendiger Kontrollen, einer Protokollierungsstufe, sowie der Risikobewertung, Festlegung der Integration mit Datenquellen
• Infrastrukturbewertung und Optimierung
• Modellieren und Simulieren eines echten Angriffs und einer Schwachstellenausnutzung für eine erweiterte Log-Ermittlung. Nach der Implementierung wird die Anzahl der Fehlalarme wesentlich reduziert
• Entwicklung von benutzerdefinierten Parsing-Regeln für nicht standardisierte oder eigenentwickelte Anwendungen
• Bereitstellung von automatisierten IncidentHandling-Tools
• Integration von Schwachstellen-Scannern und öffentlichen Reputations- sowie Sicherheitstrackingdiensten

Der Standards Compliance Manager (SCM) von Infopulse – jeder Standard, jeder Prozess.

SCM ist die Komplettlösung für Governance, Compliance und Risikomanagement, die es Unternehmen ermöglicht, ihren aktuellen Geschäfts-, Infrastruktur- und Datenschutzstatus schnell und effizient zu bewerten. SCM vereinfacht die Implementierung und Verwaltung von Compliance-Prozessen entsprechend den spezifischen und etablierten Sicherheits- bzw. Datenschutz Standards, Richtlinien oder Verfahren.

Infopulse SCM ist eine praktikable und effiziente Lösung für IT-Sicherheits- und Datenschutzbeauftragte, Systemadministratoren, CEOs und CIOs und bietet für alle Phasen des Compliance-Managements ein Sicherheits- / Datenschutzkonzept, Planung, Zertifizierung und Wartung.

SCM ist kompatibel mit dem modernisierten IT-Grundschutz-Kompendium und führt neue Vorgehensweisen (Basis-, Standard- und Kern-Absicherung). Das Programm bietet einen Mechanismus zum Erstellen, Hochladen und Verwenden eigener kundenspezifischer Standards sowie die Möglichkeit, Daten aus beliebigen vorhandenen Datenbanken zu importieren (CMDB). Aufgrund seiner modularen Struktur bietet SCM extreme Flexibilität, um alle seine Komponenten genau an Ihre individuellen Bedürfnisse anzupassen. Darüber hinaus ist es dank der intuitiven webbasierten Oberfläche einfach zu bedienen und immer verfügbar.

SCM wird zu Ihrem unschätzbaren Werkzeug bei der Erstellung und Aufrechterhaltung der Compliance Ihres gesamten Unternehmens.

Standards (Module):

• BSI Standard 200x + ergänzt durch BSI Standard 100
  (smarte Alternative zum nicht mehr fortgeführten GSTool)
• DSGVO
• ISO 27001
• ISO 22301
• Jede benutzerdefinierte Norm oder Vorschrift

Highlights

• Intuitiv bedienbare Web-Oberfläche
• Import- / Export-Mechanismus für individuelle Standards und Daten
• Intelligente automatisierte und anpassbare Modellierung
• Mobile Version für das Management
• Integrierte Best Practices gemäß DSGVO
• Verlinkung und Anhang-Funktion für relevante Dokumente
• Unterstützung der Oracle- und MySQL-Datenbanken

Funktionen:

• Verwaltung von Sicherheitskonzepten und Versionierung (Snapshots)
• IT-Bestandsverwaltung (inkl. Mandantenfähigkeit)
• Planung und Durchführung des Compliance-Prozesses
• Automatische Zuordnung von verantwortlichen Personen
• Vorschläge für Sicherheitsanforderungen anhand der eingegebenen Abhängigkeiten
• Risikomanagement gemäß BSI Standard 200-3
• Kostenanalyse
• Profilmanagement
• Erstellung zahlreicher Berichte in verschiedenen Formaten
• Vielfältige Datenvisualisierung;
• Rollen- und Berechtigungsmanagement
• Integration in die Kunden-CMDB
• LDAP-Integration

SCM enthält eine mobile Anwendung, die das Management mit Tools für die Überwachung von Sicherheitsaktivitäten, die Übersicht über die verantwortlichen Mitarbeiter sowie den direkten Kontakt zu ihnen ausstattet.

SCM ermöglicht den gleichzeitigen Zugriff mehrerer Benutzer und stellt auch individuelle Benutzereinstellungen zur Verfügung.

SCM ist sowohl in Deutscher als auch in Englischer Sprache verfügbar und kann als Webanwendung unter verschiedenen Lizenzoptionen geliefert werden.

Kontaktieren Sie uns, wenn sie eine Live Demo oder einen Testzugang erhalten möchten.