Security Consulting & Threat Modeling

Security Consulting

Wir bieten auf Ihre Bedürfnisse abgestimmte Consulting-Dienstleistungen an - auf das Management ausgerichtete Dienstleistungen und auf die technische Ebene ausgerichtete Services. Einige unserer Consulting-Spezialitäten (Liste nicht abschliessend) sind:

Management:

• CISO as a Service
• DevSecOps - Sicherheit im agilen Umfeld
• ISO27k Implementation & Coaching

Technical:

• Secure Code Reviews
• Security Architecture Reviews
• Cloud Security Reviews
• Secure CI/CD Pipelines
• viele weitere

Threat Modeling

In einem Threat Modeling geht es um die Identifizierung, Kommunikation und das Verständnis von Bedrohungen, sowie Gegenmassnahmen und Kontrollen in Zusammenhang mit dem Schutz eines Objektes. Ein Threat Model kann auf verschiedene Objekte und Ebenen angewendet werden, darunter Software, Services, (verteilte) Systeme, Netzwerke, IoT-Geräte (Internet of Things) und Geschäftsprozesse.

In einem Threat Modeling Workshop führen wir die Analyse gemeinsam mit Ihnen durch, wobei ein cyllective Sicherheitsexperte den Workshop leitet. Mindestens eine Person, die sich mit den technischen Details der betreffenden Infrastruktur des Kunden auskennt, z.B. ein Architekt, sollte anwesend sein. Wir empfehlen zudem, eine Person aus dem Business einzubeziehen, die sich mit den Anwendungsfällen und Prozessen auskennt. In dem interview-basierten Workshop werden wir gemeinsam potenzielle Bedrohungen und Schwachstellen aufdecken. Das Resultat eines Threat Modelings ist eine strukturierte Darstellung aller Informationen, welche die Sicherheit eines definierten Objektes beeinflussen.

cyllective verwendet STRIDE als Methodik für die Erstellung von Bedrohungsmodellen. Wir verfügen nicht nur über jahrelange Erfahrung, sondern auch einen eigenen Threat-Katalog, welcher zur schnellen identifizierung der Bedrohungen beiträgt und die Workshops äusserst effizient gestaltet.

Unverbindliches Meeting buchen!