Security Consulting
Wir bieten auf Ihre Bedürfnisse abgestimmte Consulting-Dienstleistungen an - auf das Management ausgerichtete Dienstleistungen und auf die technische Ebene ausgerichtete Services. Einige unserer Consulting-Spezialitäten (Liste nicht abschliessend) sind:
Management:
Technical:
Threat Modeling
In einem Threat Modeling geht es um die Identifizierung, Kommunikation und das Verständnis von Bedrohungen, sowie Gegenmassnahmen und Kontrollen in Zusammenhang mit dem Schutz eines Objektes. Ein Threat Model kann auf verschiedene Objekte und Ebenen angewendet werden, darunter Software, Services, (verteilte) Systeme, Netzwerke, IoT-Geräte (Internet of Things) und Geschäftsprozesse.
In einem Threat Modeling Workshop führen wir die Analyse gemeinsam mit Ihnen durch, wobei ein cyllective Sicherheitsexperte den Workshop leitet. Mindestens eine Person, die sich mit den technischen Details der betreffenden Infrastruktur des Kunden auskennt, z.B. ein Architekt, sollte anwesend sein. Wir empfehlen zudem, eine Person aus dem Business einzubeziehen, die sich mit den Anwendungsfällen und Prozessen auskennt. In dem interview-basierten Workshop werden wir gemeinsam potenzielle Bedrohungen und Schwachstellen aufdecken. Das Resultat eines Threat Modelings ist eine strukturierte Darstellung aller Informationen, welche die Sicherheit eines definierten Objektes beeinflussen.
cyllective verwendet STRIDE als Methodik für die Erstellung von Bedrohungsmodellen. Wir verfügen nicht nur über jahrelange Erfahrung, sondern auch einen eigenen Threat-Katalog, welcher zur schnellen identifizierung der Bedrohungen beiträgt und die Workshops äusserst effizient gestaltet.
Unverbindliches Meeting buchen!Kick-off Meeting mit dem Projekt-Team des Kunden um den Scope zu besprechen und final zu vereinbaren.
Gemäss Offerte und den Details aus dem Kick-off Meeting arbeiten wir typischerweise im Team des Kunden mit und helfen bei der Lösung von anspruchsvollen Security-Herausforderungen.
Alle Lösungsvorschläge werden verständlich dokumentiert und in die Umgebung des Kunden integriert.
Im Debriefing Meeting mit dem Projekt-Team des Kunden wird das Ergebnis und die Zusammenarbeit besprochen.