Für Ihre Performance und Sicherheit

In Flensburg, Hamburg, Schleswig-Holstein, Deutschland und der Welt

SAAD-IT sorgt für Ihre IT-Sicherheit!



Wie kann SAAD-IT Sie besser als andere IT-Unternehmen unterstützen?

SAAD-IT hat umfangreich und langjährig in vielen Bereichen der IT-Industrie mitgewirkt und exklusive sowie umfangreiche Erfahrungen gemacht.

Talent und Erfahrung, aber auch die internationale Vernetzung, macht es SAAD-IT möglich sich effizient und schnell auf neue Umstände oder Gefahren auszurichten.

Das exklusive Wissen, das Talent, die langjährige Erfahrung sowie die internationale Vernetzung setzt SAAD-IT für Sie ein!

Was ist IT-Sicherheit?

IT-Sicherheit beschreibt das systematische Erreichen und Halten der Resistenz von IT-Systemen gegenüber digitalen oder physischen Gefahren.

Zur IT-Sicherheit gehören alle Aktivitäten des Erreichens, Haltens und Ermittelns Ihrer IT-Sicherheit.

Beispielsweise die Informationsgewinnung (z.B. mittels OSINT innerhalb der Cyber Threat Intelligence oder Scanning), die Risikoabschätzung, das aktive und passive finden von Sicherheitslücken und deren Behebung.

Was ist eine IT-Sicherheitslücke?

IT-Sicherheitslücken sind Lücken innerhalb eines IT-Systems oder der (IT-)Organisation eines Unternehmens.
Diese Lücken führen zu unberechtigtem Zugriff, Manipulation oder Ausnutzung eines IT-Systems oder der enthaltenen Informationen oder Daten.

IT-Sicherheitslücken enstehen häufig durch komplexe Verkettungen und Abläufe, die nicht ausreichend oder unkritisch betrachtet sind.

So kann beispielsweise Ihr internes Bestellungs- oder Verwaltungsportal alleinstehend ohne weitere Absicherungen als "sicherer" betrachtet werden.
Schließlich ist es ein System, dass nur für Mitglieder innerhalb Ihrer Organisation einsehbar ist. Dabei fehlt jedoch die Betrachtung, dass ein Angreifer innerhalb des eigenen Netzwerks ungesicherte Systeme ausnutzen kann.

Ein weiteres Beispiel ist die fehlende oder unzureichende Authentifizierung des Kunden beim Support, sodass ein Angreifer den Kunden imitieren und unberechtigten Zugriff erlangen oder Bestellungen aufgeben kann.

Wie SAAD-IT Sicherheitslücken für Sie findet

SAAD-IT setzt in Ihrem Auftrag offensive und defensive Strategien ein, um Sicherheitslücken in Ihrer Organisation zu finden und aufzulösen.

Innerhalb der engen Zusammenarbeit mit Ihnen spricht SAAD-IT Empfehlungen aus und unterstützt bei der Optimierung Ihrer IT-Sicherheit.

So Beispielsweise:
  • regelmäßige Penetrationstests
  • Vulnerability Scanning
  • Einsatz von Social Engineering
  • Einsatz von Scam-Strategien und Phising-Attacken (Simulation)
  • Sicherheits-Analyse Ihrer Organisation
  • Open Source Intelligence (OSINT) Recherchen bezüglich Ihrer Organisation

Wenn Sie nach einem Cyber-Angriff bestehen wollen, müssen Sie Ihre Feinde und Bedrohungen kennen (Cyber Threat Intelligence)

Das heutige Bedrohungsszenario im Cyberspace gleicht einem unlimitiertem Schlachtfeld, mit unendlich Zeit und vielen, globalen Akteuren.
Dabei sind die globalen Akteure nicht nur mitunter stark bewaffnet, sondern auch blitzschnell und sehr ausdauernd (z.B. sogenannte APT).

Wer seine Verteidigung effizient und effektiv gestalten möchte, muss die unterschiedlichen Akteure und Ihre Interessen erforschen und Vorbereitungen rechtzeitig treffen.
Nicht nur die eigene Familie, der freundliche Kunde, das eigene Unternehmen, sondern eine Vielzahl anderer Akteure, darunter auch feindlichgesinnte Akteure, mit unterschiedlichen Gründen und Interessen, sind im globalen Internet unterwegs und könnten jederzeit angreifen.

Ein Großteil der fehlgeschlagenen Verteidigungen sind aufgrund der fehlenden Information und Vorbereitung auf genannte Bedrohungen zurückzuführen.
Experten die Akteure und Gefahren für die eigene Infrastrukur suchen, finden und erforschen, sind Cyber Threat Intelligence Analysten.

Folglich wendet auch SAAD-IT Cyber Threat Intelligence an, um Informationen über Ihre Gefahrenlage zu sammeln und aufzubereiten.

Bereits durch SAAD-IT gefundene IT-Sicherheitslücken

ID Beschreibung Datum Behoben
1-DEKRA Dekra Cybersecurity Symbosium 2020 Schwachstellen in der Webseite 2020 Ja
1-ALE Mehrere Schwachstellen in OpenRainbow (Alcatel-Lucent) 2020 Ja
1-Stashcat Outdated Crypto Library in einer mobilen App 2020 Ja
1-NDA Schwachstelle in einer psychologischen Beratungs-App 2021 ?
2-NDA Mehrere Schwachstellen in einem Terminplaner für Arztpraxen 2021 Ja
1-BSA Mehrere Schwachstellen (XSS, Injections, ...) auf mehreren Seiten einer Schule in SH 05/2021 ?

SAAD-IT listet hier keine Auftragsarbeiten oder Tätigkeiten, die unter ein Non-Disclosure-Agreement (NDA) fallen.

Es werden auch keine aktuellbedrohlichen Schwachstellen veröffentlicht.

Hier klicken für Kontaktdaten


Bildnachweis: pixabay (free4commercialuse, no attr. required)
Alle Angaben ohne Gewähr, eine Prüfung auf Richtigkeit ist nicht möglich.
Jegliche Haftung ist ausgeschlossen!
test