Warum machen wir das?

Aus der Sicht eines Angreifers wissen wir, welche Schwachstellen zuerst ausgenutzt werden. Durch eine sogenannte Härtung der Systeme bauen wir hohe Hürden auf, sodass Angreifer schnell das Interesse verlieren und Schwachstellen nicht ausnutzen können.

Wir haben über 500 Härtungsmodule (also Maßnahmen) entwickelt, um kritische Angriffsszenarien deutlich zu erschweren oder vollständig zu verhindern.

Was machen wir?

Die Härtungsmodule setzen sich aus den folgenden Bausteinen zusammen:

Für Infos auf die Punkte klicken!

  • Die Maßnahmen schützen insbesondere vor dem Diebstahl von Computern, oder der Umgehung von Festplattenverschlüsselungen

  • Während der Fokus meist auf administrativen Benutzer-Accounts liegt, wird der Gäste-Account selten beachtet. Genau darauf bauen Angreifer, aktivieren diesen Account und weisen ihm administrative Berechtigungen zu.

  • Windows bringt von Haus aus einige Möglichkeiten der sicheren Konfiguration mit.

  • Mit Windows 10 sind einige Sicherheitstools kostenlos von Microsoft mitgekommen. Diese sollen es Angreifern erschweren, Schwachstellen auszunutzen.

  • Seit Windows 10 werden viele Telemetrie-Daten an Microsoft gesendet. Diese beinhalten teilweise den Computernamen und die IP-Adresse.

  • Gateways sind die erste Verteidigungslinie gegen Malware. Auf diesen Gateways sollten alle verfügbaren Schutzmechanismen konfiguriert werden.

  • Das Active Directory ist das Herzstück einer jeden Windows Domäne. Golden-Ticket-Angriffe beispielsweise ermöglichen es Angreifern, sich selbst jegliche Art von Berechtigungen auszustellen.

  • Fast jedes Unternehmen benutzt Office Programme wie Word, Excel oder Outlook. Aus diesem Grund fokussieren sich Angreifer besonders darauf. Office Programme werden selten gehackt, sondern eher für Phishing Angriffe missbraucht.

  • Drucker stellen ebenfalls ein großes Einfallstor dar. Werden öffentlich bekannte Schwachstellen nicht geschlossen, können Angreifer diese entsprechend ausnutzen. Daher sollte die Angriffsoberfläche von Druckern minimiert werden, die Übertragung von Benutzerdaten sollte verschlüsselt erfolgen und die Geräte sollten regelmäßig aktualisiert werden.

Dein Nutzen

Was hast Du davon?

Die Härtungsmodule sind präventive, also vorbeugende Schutzmaßnahmen zur Verhinderung von Cyberangriffen.

Vorhandenes sicher konfigurieren

In den allermeisten Unternehmen sind grundsätzlich viele Sicherheits­mechanismen und Lizenzen vorhanden, diese werden jedoch nicht genutzt. Härtung bedeutet manchmal nur, die richtigen Häkchen in den Einstellungen zu setzen.

Schwachstellen vorbeugen

Neue Schwachstellen wird es immer wieder geben. Die Härtungsmodule schützen präventiv vor der Ausnutzung von Sicherheitslücken. Zudem werden die Module ständig aktualisiert, um neue Angriffsarten zu unterbinden.

Physische Sicherheit

Der physische Diebstahl von Geräten wird oft unterschätzt. Die Maßnahmen schützen insbesondere vor dem Diebstahl von Computern, oder der Umgehung von Festplatten­verschlüsselungen.

Active Directory

Das Active Directory ist das Herzstück einer jeden Windows Domäne. Golden-Ticket-Angriffe beispielsweise ermöglichen es Angreifern, sich selbst jegliche Art von Berechtigungen auszustellen.

Windows & Office

Fast alle Unternehmen setzen Windows und Office Produkte ein. Aus diesem Grund fokussieren sich Angreifer besonders darauf. Daher sollte besonderer Wert auf eine sichere Umgebung gelegt werden.

Gateways & Drucker

Gateways sind die erste Verteidigungs­linie gegen Malware. Drucker stellen ebenfalls ein großes Einfallstor dar. Werden öffentlich bekannte Schwachstellen nicht geschlossen, können Angreifer diese entsprechend ausnutzen.

Datenschutz

Viele Daten gelangen ohne Dein Wissen nach aussen. Wir werden Deine Systeme möglichst datensparsam konfigurieren, um dies zu verhindern.

Erfolgsgeschichten unserer Kunden 🚀

Die Zusammenarbeit mit aroundsec hat uns auf ganzer Linie überzeugt. Als international tätiges Logistik- und Speditionsunternehmen, das auf sichere und effiziente Abläufe angewiesen ist, haben die durchgeführten Penetrationstests und die Umsetzung der Härtungsmaßnahmen genau das erreicht – ohne unsere Abläufe zu beeinträchtigen.

Was uns besonders gefallen hat, war die Transparenz während des gesamten Projekts. Alle Schwachstellen und empfohlenen Maßnahmen wurden verständlich erklärt, sodass wir immer genau wussten, woran gearbeitet wird. Dazu kam eine reibungslose Kommunikation und eine klare Struktur, die das Projekt effizient vorangetrieben haben.

Dank aroundsec können wir uns sicher sein, dass unsere IT-Infrastruktur bestmöglich geschützt ist. Wir schätzen die professionelle, klare und zuverlässige Zusammenarbeit und freuen uns auf zukünftige Projekte.

Bild von Andre Crämer
Andre Crämer
IT-Verantwortlicher
Gebr. Zobel & Co. Speditions GmbH

+550

Erfolg­reiche Projekte

+17

Jahre Erfahrung

Über 80 Kunden und Partner vertrauen uns

Aus Diskretion können wir nur einige unserer Kunden nennen. Jedoch stehen viele unserer Kunden gerne für ein persönliches Telefonat und Rückfragen zur Verfügung.

Firmen Logo
Firmen Logo
Firmen Logo
Firmen Logo
Firmen Logo
Firmen Logo
Auf ein Wort mit uns

Lass uns gemeinsam
gegen Hacker
vorgehen!