Cybersicherheit als Prozess

Die strategische und operative Führung der IT bringt immer wieder neue Herausforderungen mit sich. Die Verantwortlichen werden von der Geschäftsleitung und dem Verwaltungsrat dabei häufig mit folgenden Fragen konfrontiert:

Kennen Sie die Sicherheitsschwachstellen im Unternehmen?
Wie schützen Sie das Unternehmen optimal vor Bedrohungen?
Mit welchen Massnahmen senken Sie mögliche Risiken?
Oder: Wie lösen Sie grundsätzlich Cyberbedrohungen?

Wenn nur eine dieser Fragen ein mulmiges Gefühl bei Ihnen auslöst, haben wir den optimalen Plan für Sie. Damit können Sie all diese Fragen zur Cybersicherheit beantworten und die Geschäftsleitung sowie den Verwaltungsrat in die Pflicht nehmen. Zusätzlich erhalten Sie damit das nötige Budget für Ihre Cybersecurity-Projekte.

Cybersecurity Budgetkalkulator für KMUs

BitHawk Cybersecurity Services

Tenantoptimierung mit dem Microsoft 365 Assessment

Mit dem Microsoft 365 Assessment werden Prüfpunkte analysiert, um mögliche Schwachstellen und Optimierungspotential zu identifizieren.

Active Directory Security Assessment

Die Active Directory wächst und verändert sich laufend. Daher ist es unabdingbar regelmässige Sicherheitsprüfungen durchzuführen.

Security Governance Konzept

Das Security Governance Konzept legt die Grundlage für effektives Security Management fest, indem es Strukturen und Prozesse definiert.

Gravierenden IT Zwischenfall

Das BitHawk CSRIT Team umfasst erfahrene interdisziplinäre Experten, welche bei einem Sicherheitsvorfall unterstützt.

revDSG – Checkliste für KMUs

Unser Plakat «revDSG – KMU-Checkliste» gibt Ihnen eine Übersicht zu Neuerungen im Schweizer Datenschutzgesetz. Diese sind ab 01.09.23 gültig.

Cyber Security Workshop

Erfahren Sie in unserem interaktiven Security Workshop, wie Sie Ihr Unternehmen gegen Bedrohungen schützen können.

Cyber Security NIST Assessment

Mit über 100 Kontrollpunkten identifizieren wir die Stärken und Schwächen und leiten daraus konkrete Messnahmen ab.

Cyber Security Awareness Services

Die Gefahr, dass Ihre Firma tatsächlich Ziel einer Hacker-Attacke wird, ist sehr real. Ein falscher Klick oder Download und Ihre IT liegt lahm.

Cybersecurity Advisor Trust

Gemeinsam beurteilen wir monatlich oder quartalsweise die aktuelle Bedrohungslage und definieren Massnahmen für die Steigerung des Reifegrads Ihrer Cyber- Security.

BitHawk Security Operation Center

Cyberangriffe sind gezielt, gut getarnt und werden immer intelligenter. Das Schwachstellen-Management wird daher zunehmend wichtiger, um diesen Angriffen auf die Sicherheit von Unternehmen entgegenzuwirken.

IT Service Continuity Management

IT Service Continuity Management überwacht Risiken, die hohe Auswirkungen auf die IT-Services haben.

Disaster Recovery

Das Disaster Recovery bezieht sich auf die technische Wiederherstellung von IT-Services bei einem Katastrophenfall. Das können unter anderem Cyberangriffe etwa mittels Malware oder Ransomware sein oder beispielsweise Brände und Erdbeben.

Fragen? Kontaktieren Sie uns.

Blog

Schwachstelle in Cisco ASA (CVE-2024-20353)

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Optimierung der NetScaler-Konfiguration für eine sichere Authentifizierung — Zum Blogbeitrag

Optimierung der NetScaler-Konfiguration für sichere Authentifizierung

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt.

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt. So konnten in den vergangenen Wochen und Monaten immer wieder Angriffe auf Citrix NetScaler beobachtet werden. Nebst regelmässigen Updates gegen bekannte Schwachstellen ist auch der Zugriff und die Authentifizierung optimal zu schützen und kontinuierlich zu verbessern.

NIST Framework 2.0 - was ist neu? — Zum Blogbeitrag

NIST Cybersecurity Framework 2.0 – das ist neu…

Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst.

Das weltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst. Am 26. Februar 2024 erschien die finale Version des NIST CSF 2.0. Das Framework steht nun allen Organisationen für die Entwicklung des Reifegrads der Informationssicherheit zur Verfügung. Wichtige Informationen zu den eingeführten Änderungen finden Sie in diesem Blog.

Security

Schwachstelle in Veeam Backup & Replication

In einer Komponente von Veeam Backup & Replication wurde eine Schwachstelle entdeckt. Die Schwachstelle wird unter CVE-2023-27532 geführt.

Sicherheitslücken in Citrix Workspace App

Citrix hat über Schwachstellen in den Produkten Citrix Workspace app for Windows und Linux, sowie Citrix Virtual Apps und Desktops informiert

Fortinet informiert über kritische Schwachstelle in FortiOS VPN (CVE-2022-42475)

Fortinet bestätigt, dass der SSL-VPN pre-auth RCE Bug bereits ausgenutzt wird und veröffentlicht neben Updates entsprechende IOCs zur Prüfung von Syst

Cybersicherheit als Prozess