BitHawk Workplace
Services Cybersecurity NIST Assessment

Ein branchenunabhängiges und technologieneutrales Framework

Die US-Bundesbehörde NIST (National Institute of Standards and Technology) wurde damit beauftragt, ein branchenunabhängiges und technologieneutrales Framework zur Identifikation von Handlungsfeldern zu entwickeln. Dabei sollen existierende Regulatoren und Standards berücksichtigt werden. Das Framework soll sich zudem an die Bedürfnisse von Unternehmen anpassen lassen. Es enthält über 100 Aktivitäten gegliedert in sechs Funktionen.

Mit diesen über 100 Kontrollpunkten identifizieren wir die Stärken und Schwächen Ihrer IT und leiten daraus konkrete Massnahmen ab. Die Analyse beinhaltet keine aktiven Penetrationstests oder technische Prüfung der Systeme. Dies sind jedoch Massnahmen, die sich aus den geprüften Punkten ergeben können.

Das NIST Cybersecurity Assessment von BitHawk AG wird in folgenden Phasen und entsprechenden Lieferobjekten durchgeführt.

 

Ablauf des BitHawk Cybersecurity NIST Assessment

Kontaktieren Sie uns zum Thema Cybersecurity NIST Assessment

Blog
Backup Server Hardening
Zum Blogbeitrag

Backup Hardening: Warum eine gehärtete Backup-Umgebung essenziell ist

Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern.

Warum ist Backup Hardening so wichtig? Backups sind das letzte Sicherheitsnetz jeder IT-Infrastruktur. Doch ohne ausreichende Härtung sind sie oft das primäre Ziel von Angreifern. Ransomware-Gruppen und Bedrohungsakteure fokussieren sich zunehmend auf Backup-Systeme, um eine Wiederherstellung zu verhindern und so den Druck auf Unternehmen zu erhöhen. Eine umfassende Backup-Hardening-Strategie ist daher unerlässlich, um diese kritischen Daten gegen Manipulation, Löschung oder Verschlüsselung zu schützen.
Security Meldungen BitHawk
Zum Blogbeitrag

Veeam informiert über eine kritische Schwachstelle (CVE-2025-23120)

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.

Am 19. März 2025 hat Veeam den Knowledge-Base-Artikel kb4724 veröffentlicht, der eine kritische Sicherheitslücke mit dem CVE-2025-23120 beschreibt. Diese Schwachstelle ermöglicht eine Remotecodeausführung (RCE) durch authentifizierte Domänenbenutzer.
Security Meldungen BitHawk
Zum Blogbeitrag

VMware informiert über kritische Schwachstellen in ESXi, Workstation und Cloud Foundation (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

VMware meldet am 04. März drei Zero-Day-Schwachstellen in VMware-Produkten, die bereits aktiv für Angriffe ausgenutzt werden. Es sind Updates verfügbar, um die Schwachstellen zu beheben.

VMware meldet am 04. März drei Zero-Day-Schwachstellen in VMware-Produkten, die bereits aktiv für Angriffe ausgenutzt werden. Es sind Updates verfügbar, um die Schwachstellen zu beheben.