Was sind SecCore Essentials?
Wir haben unsere SecCore Essentials entwickelt, um grundlegende Maßnahmen und Konfigurationen bereitzustellen, die gängige Angriffsvektoren in Unternehmensumgebungen verhindern. Diese Essentials sollen einen Mindeststandard für die Sicherheit darstellen, der mit möglichst geringem Aufwand implementiert werden kann. Jedes Essential konzentriert sich auf einen bestimmten Bereich der internen Sicherheit, wie z.B. Netzwerkprotokolle, Passwortverwaltung oder Systemhärtung.
Wir legen großen Wert darauf, dass diese Maßnahmen ohne große Investitionen umgesetzt werden können und nicht von Betriebssystemen oder Hardware abhängig sind. Darüber hinaus haben wir diese Essentials so zusammengestellt, dass sie die tatsächliche Sicherheit im Unternehmen größtmöglich erhöhen. Als Experten für Offensive Security ist es unser Ziel, die Sicherheit zu verbessern, indem wir reale Angriffe simulieren. Daher konzentrieren wir uns auf Maßnahmen, die Angriffsvektoren verhindern, die wir während unserer Engagements häufig selbst ausnutzen.
Wie sind die SecCore Essentials aufgebaut?
Jedes SecCore Essential wird als Blogbeitrag verfasst, der eine Zusammenfassung der zu implementierenden Maßnahmen bietet. Der Beitrag enthält auch detaillierte Hintergrundinformationen, gängige Angriffsvektoren und die Auswirkungen, wenn diese Maßnahmen nicht implementiert werden. Dazu wird ein reales Angriffsszenario vorgestellt.
Für wen sind die SecCore Essentials gedacht?
Unsere SecCore Essentials richten sich in erster Linie an kleine und mittelständische Unternehmen, die möglicherweise nicht über die Ressourcen verfügen, um umfassende Sicherheitsmaßnahmen umzusetzen. Sie können jedoch auch für größere Organisationen interessant sein, um ihre Sicherheitslage einzuschätzen undzu verbessern.
Wie hängen sie mit unseren Engagements zusammen?
Um unseren Penetration Tests mehr Kontext zu verleihen, überprüfen wir hierbei auch die Umsetzung der SecCore Essentials. Somit erhalten Sie anhand der implementierten Sicherheitskonfigurationen eine Einschätzung des Reifegrads Ihres Unternehmens. Gerne senden wir Ihnen hierfür einen Beispielbericht zu oder besprechen unsere Vorgehensweise in einem persönlichen Termin.
Klingt gut?
Alle unsere SecCore Essentials finden sich auf unserer Essentials-Kategorieseite. Diese werden kostenlos zur Verfügung gestellt, da wir der Meinung sind, dass grundlegende Sicherheitsmaßnahmen für alle zugänglich sein sollten:
- Active Directory Tier Model
- ADCS Security
- Backup Security
- Client Hardening
- Kerberos Security
- LDAP Security
- Network Layer Security
- Network Protocols
- Password Security
- Sensitive Information Protection
- SMB Security
- Vulnerability Management
Wenn Sie die IT-Security Ihres Unternehmens mithilfe von realistischen Angriffssimulationen verbessern, oder mehr über die optimale Umsetzung der SecCore Essentials erfahren möchten, sind wir gerne für Sie erreichbar. Alle unsere angebotenen Dienstleistungen finden Sie auf unserer Services-Seite.