Ihr Spezialist für die IT-Sicherheit

Es besteht Handlungsbedarf

Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) spricht von 117,4 Millionen neuen Schadprogrammen im letzten Jahr und bis zu 20.000 Bot-Infektionen deutscher Systeme pro Tag. Die kritische Infrastruktur Ihres Unternehmens und die Kunden- und Unternehmensdaten liegen möglicherweise ohne Ihr Wissen ungeschützt für Angreifer offen.


Advanced Threat Protection

Als Dienstleister für Beratungsfirmen in der IT-Branche stellen wir Spezialisten im Bereich Cybersecurity zur Verfügung. Unsere Spezialisten haben langjährige Erfahrung mit zu schützenden und bereits infizierten Systemen, seien es die gängigen Betriebssysteme oder Cloud-Infrastrukturen.

Ein breites Portfolio gegen Cyber-Bedrohungen

Unser Portfolio reicht von einem Basis Check Ihrer IT-Sicherheit bis zur Advanced Threat Protection.

1. IT-Sicherheit Audits

  1. Schwachstellenprüfung mit Zertifikat nach BSI-Richtlinien
  2. Service-Vertrag zur kontinuierlichen Auswertung und Beratung Ihrer IT-Sicherheit

2. Penetration Tests

  1. Web Applications
  2. Cloud Infrastructures
  3. Mobile Applications
  4. Social Engineering inkl. Spear Phishing
  5. Open Source Intelligence (OSINT)

3. Security Assessments

  1. Infrastruktur Audit
  2. Industrial Control Systems (ICS) inkl. SCADA
  3. IoT Geräte Audit
  4. BlockChain Contract Audit

4. Sicherheits Implementierungen

  1. Securing Hybrid Cloud Environments
  2. Security Program Design
  3. Security Solution Implementation

5. Application Security Review

  1. Static Code Analysis (White Box)
  2. Dynamic Code Analysis (Black Box)

6. Security Operations Center (SOC)

  1. Incident and Event Management
  2. Managed Detection and Response
  3. Security Solutions Maintenance
  4. Post-Breach Analyse (Forensisch)

Cloud Security

Im Rahmen eines Cloud Infrastructure Audit prüfen unsere Experten, ob Ihre Cloud-Sicherheitsarchitektur die Verfügbarkeit, Integrität und Vertraulichkeit Ihrer Daten gewährleistet. Der Cloud Service Provider stellt nach dem Modell der geteilten Verantwortung eine sichere Cloud-Infrastruktur bereit. Wir prüfen, ob Ihr Teil der Verantwortung zur Sicherheitsarchitektur erfüllt wird. Je nach Service Modell (IaaS, PaaS oder SaaS) und Bereitstellungsmodell (Public, Private, Community, Hybrid) offerieren wir die individuelle Sicherung Ihrer Cloud-Infrastruktur. So können Sie Datendiebstahl und -sabotage zuvorkommen und Datenlecks in der Cloud-Umgebung Ihres Unternehmens frühzeitig schließen.

Pentests

Wir bieten alle Variationen von Pentesting für alle Plattformen an. Unser abgestuftes Testverfahren wird individuell aus automatisierten oder manuellen sowie internen oder externen Angriffsstrategien ermittelt. Den Einstieg bereiten unsere automatisierten Vulnerability Scans, mit der Zusatzoption einer manuellen Prüfung der Ergebnisse. Manuelle Penetration Tests können als Black Box oder White Box Testing durchgeführt werden. Neben den technischen Schwachstellen können Hacker auch über Mitarbeiter an Informationen und Zugänge gelangen. Mit Social Engineering testen wir mittels psychologischer Manipulation, unter Zuhilfenahme von technischen Werkzeugen wie Open Source Intelligence (OSINT) und Spear Phishing, den menschlichen Schutz Ihrer digitalen Assets.

Jeder Pentests wird individuell mit dem Kunden anhand des Klassifikationsschemas des BSI erstellt. Folgende Kriterien bestimmen die Ausmaße Ihres Pentests:

  • Informationsbasis
  • Aggressivität
  • Umfang
  • Vorgehensweise
  • Technik
  • Ausgangspunkt

Internationale Zertifikate:

Neben einer Vielzahl an Projekten zeugen auch die vielen Zertifikate unserer Spezialisten von einem umfassenden Wissen um IT-Sicherheit.
  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Security Manager (CISM)
  • Certified Ethical Hacker (CEH)
  • Computer Hacking Forensic Investigator (CHFI)
  • Certified ISO/IEC 27001 Lead Auditor
  • Certified Security Analyst (ECSA)
  • Certified Incident Handler (ECIH)
  • Certified Network Defender (CND)
  • Certified Information Systems Security Manager (CISSM)
  • Certified Penetration Testing Engineer (CPTE)
  • Offensive Security Certified Professional (OSCP)

Um unsere Services kennenzulernen, nehmen Sie Kontakt auf – wir beraten Sie gerne gezielt und individuell!

Kontakt

Über uns

Wir sind ein internationales Team, das sich aus verschiedenen Branchen der Wirtschaft sowie universitärem Hintergrund zusammengeschlossen hat, um unsere Vision von Sicherheit in einem neuen Produkt anzubieten.

conduco – das ist Latein für verbinden.

Und so verstehen wir auch unsere Tätigkeit: eine Verbindung zwischen dem Schutz Ihres Unternehmens und seiner Handlungsfähigkeit herzustellen, sodass sich das Thema IT-Sicherheit für Sie nicht länger als Last darstellt, sondern als Chance.


Schreiben Sie uns:
info@conduco-signum.de

Kontakt

Sie haben Fragen zu unseren Produkten und Lösungen? Dann kontaktieren Sie uns - wir freuen uns über Ihre Anfrage und melden uns zeitnah bei Ihnen zurück.

© 2021 Conduco Signum GmbH     Impressum     Datenschutzerklärung