Voller Einblick und Schwachstellen erkennen

Mit dem Network Vulnerability Trust können wir Schwachstellen in Ihrem Netzwerk identifizieren, untersuchen und priorisieren. BitHawk betreibt und verwaltet den Network Vulnerability Trust in der Cloud.

Interne Services werden gegen extern publiziert, weil dies zur Erfüllung der Anforderungen benötigt wird (Beispiele: Skype for Business, ConfigMgr, CRM-Tool etc.). Durch die Publizierung und deren Konfiguration werden unter Umständen Schwachstellen geschaffen. Dadurch könnte sich ein Angreifer ausserhalb der Firma einen missbräuchlichen Zugriff auf die Systeme verschaffen (Beispiele: RDP, TLS etc.).

Neu erkannte Schwachstellen oder so genannte gefährliche Zero-Day Schwachstellen können eine zusätzliche Gefahr darstellen. Um die Veröffentlichungen auf Security Best Practices zu prüfen und auf neue Schwachstellen zu überwachen, bieten sich Schwachstellen-Scan-Tools an.

Initialisierung

In der ersten Phase nehmen wir die extern publizierten Services in einem Scan auf. Die Daten aus dem Scan fassen wir in einem detaillierten Bericht zusammen.

Phase 1

Onboarding des Kunden auf den Service
Initial Scan der extern publizierten Services
Detaillierter Bericht als Lieferobjekt

Projekt / Bereinigung

Damit wir den Network Vulnerability Trust in den Betrieb überführen können, ist die Bereinigung der bestehenden High-Events & Critical-Events Voraussetzung. Gemeinsam mit Ihnen beurteilen wir die erkannten Schwachstellen und erstellen einen Massnahmenkatalog. Wir beraten Sie mit passenden Lösungen für die Bereinigung der Schwachstellen in Ihrem Betrieb.

Phase 2

Beurteilung der Events mit Massnahmenkatalog in Absprache mit dem Kunden
Bereinigung der Schwachstellen in Zusammenarbeit mit dem Kunden

Betrieb Network Vulnerability Trust

In der Betriebsphase stellen wir Ihnen, mit einem eigenen Mandaten, die Infrastruktur und die Software zur Verfügung. Es werden wöchentliche Scans durchgeführt und auf neue Critical Events geprüft. Sie erhalten eine proaktive Meldung von den Criticals Events und wir definieren gemeinsam das weitere Vorgehen.

Phase 3

Kontinuierlicher Überwachungsprozess von extern publizierten Services auf Schwachstellen
Proaktive Reaktion bei kritischen Schwachstellen in Absprache mit dem Kunden
Regelmässiger Bericht

Kontaktieren Sie uns für weitere Informationen

Blog

Optimierung der NetScaler-Konfiguration für eine sichere Authentifizierung — Zum Blogbeitrag

Optimierung der NetScaler-Konfiguration für sichere Authentifizierung

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt.

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt. So konnten in den vergangenen Wochen und Monaten immer wieder Angriffe auf Citrix NetScaler beobachtet werden. Nebst regelmässigen Updates gegen bekannte Schwachstellen ist auch der Zugriff und die Authentifizierung optimal zu schützen und kontinuierlich zu verbessern.

NIST Framework 2.0 - was ist neu? — Zum Blogbeitrag

NIST Cybersecurity Framework 2.0 – das ist neu…

Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst.

Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst. Am 26. Februar 2024 erschien die finale Version des NIST CSF 2.0. Das Framework steht nun allen Organisationen für die Entwicklung des Reifegrads der Informationssicherheit zur Verfügung. Wichtige Informationen zu den eingeführten Änderungen finden Sie in diesem Blog.

Schwachstelle Microsoft Exchange Server 2016 & 2019 (CVE-2024-21410)

Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.

Jobs #Tech

HR Bild V4 2600x993px v2 — Zum Jobbeschrieb

Consultant für Adoption und Change Management 40-100%

Wir suchen einen erfahrenen Consultant für Adoption und Change Management, der uns bei der Einführung. . .

Wir suchen einen erfahrenen Consultant für Adoption und Change Management, der uns bei der Einführung...

HR Bild V3 2600x993px — Zum Jobbeschrieb

Senior Network und Security Engineer 80-100%

Dein Aufgabenbereich

Entwickeln und Konfigurieren von Netzwerk Lösungen mit Schwerpunkt Firewalling
Unterstützung des Verkaufs mittels Consulting und. . .

Dein Aufgabenbereich

Entwickeln und Konfigurieren von Netzwerk Lösungen mit Schwerpunkt Firewalling
Unterstützung des Verkaufs mittels Consulting und...

HR Bild V2 2600x993px v2 — Zum Jobbeschrieb

Senior System Engineer Microsoft 80-100%

Dein Aufgabenbereich

Übernahme von Projektverantwortung im technischen Bereich
Analyse und Beratung der Kunden IT-Systemen und Anforderungen
Konzeption, Implementierungen. . .

Dein Aufgabenbereich

Übernahme von Projektverantwortung im technischen Bereich
Analyse und Beratung der Kunden IT-Systemen und Anforderungen
Konzeption, Implementierungen...