IT-Security

IT-Sicherheit ist ein endloses Spiel. Wir unterstützen Sie mit Expertise und ganzheitlichem Blick auf Ihr Unternehmen, dass Sie immer gute Karten haben.

Jetzt Kontakt aufnehmen

Warum IT-Security essentiell ist

Die Frequenz und Intensität der Angriffe auf IT-Systeme nimmt immer weiter zu. Die potenziellen Schäden, wie z. B. Datenverlust oder eine negative Reputation können folgenschwere Auswirkungen auf Ihr Unternehmen haben. Nach einer Erhebung von Bitkom Resarch (2022) verlieren Unternehmen in Deutschland jedes Jahr über 220 Milliarden Euro durch Cyberangriffe. Der Trend steigt weiter. Die wenigsten Unternehmen haben genug Zeit und Ressourcen, um sich ganzheitlich mit ihrer IT-Sicherheit auseinanderzusetzen.

Wir haben die Freiheit, für unsere Kunden an deren Zukunft zu arbeiten und bieten einen ganzheitlichen Blick auf den IT-Sicherheitslebenszyklus.

Mal sind wir Angreifer (Red Team), mal Verteidiger (Blue Team). Mit der Perspektive und dem Toolset von Hackern helfen wir Ihnen in Red-Teamings, mögliche Angriffsziele in Ihrem Business zu finden und bringen Ihr Blue Team auf den Weg, diese zu schützen, bevor es zu spät ist. Wir zeigen Ansätze und Umsetzungsstrategien, wie Sie Ihre eigene Softwareentwicklung vom Design bis hin zur Produktion und vom agilen Prozess bis hin zum Release sicher gestalten können.

Durch unsere langjährige Expertise in Unternehmen aller Branchen können wir Sie wirkungsvoll unterstützen, Ihre IT-Landschaft ganzheitlich sicher zu gestalten.

Warum IT-Security mit codecentric

    • Top-Expertise: IT-Sicherheit und Sicherheitsforschung auf dem neuesten Stand.
    • Umfassende Erfahrung aus über 2.000 Sicherheitsaudits und Forensiken.
    • Expertise in regulierten Segmenten, KRITIS, Cloud-Sicherheit und -Migration
    • Zertifiziertes Wissen: Alle Teammitglieder verfügen über die wichtigsten Zertifizierungen im IT-Security-Bereich, z. B. OSWP/OSCE/OSCP/CEH.
    • Gelebtes Knowledge-Sharing: Pentest als Live-Hack? Ihr Team nimmt teil und lernt von uns in der Praxis, wie die Absicherung von Systemen funktioniert.
    • Top-Ten-Platzierung auf Hack-the-Box und anderen Plattformen.
    • Für uns ist IT-Security nicht nur „ein Job“: Ob IoT, Firmware Exploits, Social Engineering, ROP oder Open Source Intelligence – wir lieben es!

IT-Security: Das können wir für Sie leisten

Unser Portfolio setzt sich aus offensiven und defensiven Elementen zusammen. Als Angreifer (Red Team) decken wir Schwachstellen in Ihrem Unternehmen auf und schließen sie. Als Verteidiger (Blue Team) setzen wir unser Wissen über Angriffsmethoden dazu ein, Ihr Unternehmen resilienter gegen Angriffe aufzustellen.

Red Teaming – Offensive Security

Wir denken wie Angreifer und verhalten uns auch so, natürlich in Ihrem Sinne. Denn wir haben mit Ihnen vorab Fragen festgelegt, die Sie beantwortet haben wollen. Kann ich gehackt werden oder reagiert mein Team richtig? Oder soll zusammen mit unseren ethischen Hackern das Zusammenspiel von Angriff und Verteidigung im Fokus liegen?

Incident Response

Ein Angriff! Daten fließen ab! Was nun? Wenn es einmal zu spät ist, helfen wir Ihnen besonnen und zielorientiert bei der Schadensminimierung. Unsere zuverlässigen Experten helfen Ihnen beim kurzfristigen, notfallmäßigen Schutz Ihrer Daten und haben auch eventuelle Meldepflichten im Blick.

Cloud-Security

„Ich habe mal eben ‘ne VM ausgerollt, die wir erstmal nutzen können“? Auch in der Cloud ist Security wichtig. Wir unterstützen Sie hier neben den klassischen Penetration Tests auch bei Architektur- und Code Reviews. Security- und Compliance-Automatisierung (SCAP), etc. bieten wir für die Sicherheit Ihrer Cloud-Infrastruktur.

KRITIS

Betreiben Sie kritische Infrastruktur und müssen gesetzliche Vorgaben erfüllen? Wir begleiten Sie auf dem ganzen Weg: Von der GAP-Analyse mit Bezug zu gesetzlichen Anforderungen, über Sicherstellung und Aufrechterhaltung Ihrer IT/OT-Sicherheit, bis zur Begleitung Ihrer Registrierung beim BSI als Betreiber kritischer Infrastruktur. Damit Sie Ihren hohen Sicherheitsstandard dauerhaft halten, unterstützen wir Sie mit Schulungen und Re-Tests.

Digitale Forensik

Ein Angriff auf Ihre Infrastruktur konnte unterbrochen werden und Ihre befallenen Systeme sind nun isoliert. Aber jetzt beginnt erst die Arbeit. Wir helfen Ihnen bei der Wiederherstellung von Daten und der Suche nach Verursachern. Unsere Forensik (DFIR)-Experten sind erfahren in der Zusammenarbeit mit Strafverfolgungsbehörden.

Security Audit und Penetration Testing

Sicherheit beginnt für uns vor dem Angriff, damit es gar nicht erst soweit kommt. Wir prüfen Ihre Sicherheit mit allen Mitteln! Wir beschränken uns dabei nicht auf das klassische Penetration Testing, sondern beleuchten auch IT-nahe Angriffsvektoren, wie physische Zugriffskontrollen oder Social-Engineering- und Phishing-Kampagnen.

Wir helfen Ihrem Team auch, geschickte soziale Angriffe zu durchschauen. Damit wird Ihr Team zu Ihrem schlagkräftigsten Security-Asset

IT-Security für die Ohren

Referenzen und Kundenprojekte – eine Auswahl

Automotive: Incident Response

Als multinationaler Konzern mit 60 Standorten und 22.000 Mitarbeitern bedient unser Kunde Automobilkonzerne weltweit. Als Notfall-Hilfe wurde codecentric als CIRT-Expertenteam hinzugezogen. Das Team sollte den Eintrittsvektor eines andauernden Angreifers aufspüren und die entstehenden Risiken mitigieren. Zudem unterstützte codecentric mit einer IT-Security-Strategie- und Technologieberatung.

Das haben wir für den Kunden erreicht

  • (Wieder-)Herstellung der Handlungsfähigkeit
  • Business Continuity Management stabilisiert
  • Unternehmensrisiken sichtbar gemacht
  • Schadensreduktion (Exfiltration, Darknet, Vandalismus)
  • Zielgerichtete Handlungsempfehlungen zur IT-Strategie
  • Normierung heterogener Risikolandschaften

Fertigung: Security Assessment

Das produzierende Unternehmen (Optik) mit weltweit ca. 40.000 Mitarbeitern in 50 Ländern hat das codecentric-Security-Team beauftragt, für einen wesentlichen Geschäftsbereich ein holistisches Security Assessment durchzuführen. Analysiert wurden unternehmenskritische Anwendungen inklusive der Systemarchitektur, des Betriebs, der Entwicklung, Methoden und Prozesse, der Menschen und der Organisation. Die Erkenntnisse flossen in eine umfassende Risikobewertung ein.

Das haben wir für den Kunden erreicht

  • Sichtbarkeit und Handlungsfähigkeit in Bezug auf technical und organisational Depths. Technische wie organisatorische Schulden sind nun bekannt und es können geeignete Maßnahmen ergriffen werden.
  • Enablement aller beteiligten Teams im Bereich IT-Security-Know-how.
  • Angleichung von Toolsets und Metrikenerhebung für maximale Reaktionsgeschwindigkeit.
  • Optimierung von Governancestrukturen.
  • Angleichung des Eskalationsmanagements für klare Verantwortlichkeiten.
  • Tagesaktuelles Risiko-Tracking über die gesamte Entwicklung.
  • Angriffserkennung nun möglich

Logistik: Interims-Leitung IT Security Team & Coaching

Für einen Logistikdienstleister mit weltweit über 300.000 Mitarbeitern hat das codecentric-Security-Team die Leitung des internen Security-Teams übernommen mit dem Ziel, die bestehende Vertriebsplattform neu zu entwickeln. Schwerpunkt dabei war, einen sicheren Softwareentwicklungsprozess (SSDLC) zu gewährleisten und das dafür benötigte Team neu aufzubauen. Mit Workshops zu Software-Sicherheit und statischer Codeanalyse wurden weitere Kompetenzen vermittelt.

Das haben wir für den Kunden erreicht

  • Höhere Softwarequalität durch regelmäßige Bedrohungsanalysen
  • Schnellere Entwicklung durch „shift left”-Ansatz: konzeptionelle Sicherheitsprobleme werden früher erkannt, wodurch weniger Änderungen in der späteren Entwicklung nötig werden
  • Reduziertes Risiko von kritischen Sicherheitslücken
  • Wartungsaufwand konzentriert sich auf in Workshops identifizierte tatsächlich sicherheitsrelevante Issues (SAST)

Offshore Windparkbetreiber: KRITIS-Coaching

Mit dem Erlass des IT-Sicherheitsgesetzes 2.0 gilt unser Kunden – ein Windparkbetreiber – als kritische Infrastruktur und fällt damit unter die KRITIS-Gesetzgebung. Um die gesetzlichen Vorgaben einhalten zu können und den Stand der internen IT- und OT-Systeme bewerten zu können, unterstützte codecentric mit einer initialen Sicherheitsanalyse und einem Security Coaching.

Das haben wir für den Kunden erreicht

  • Konformität mit gesetzlichen Anforderungen und Vorgaben
  • Klare Einschätzung der Lage in den IT- und OT-Netzen
  • Strukturierte und priorisierte Umsetzung von Verbesserungsmaßnahmen
  • ISMS zur zukünftigen Aufrechterhaltung des gewonnenen Sicherheitsstandards

Das sagen unsere Kunden

Ich finde das sehr spannend, dass ihr uns in IT Security und im Development unterstützen könnt. Das ist genau die Kombination, die wir suchen!

CTO aus der Finanzbranche

Vielen Dank für den wundervollen Workshop! Ich habe selten ein so effektives Zusammenarbeiten erlebt.

Product Owner aus der Finanzbranche

Sprechen Sie mit unserem IT-Security Experten!

Kevin Wennemuth
Head of IT Security

Lassen Sie uns darüber sprechen

Jetzt Kontakt aufnehmen

codecentric stories: Security

Digitalisierungsprojekte richtig aufstellen: Security. Lernen Sie, was zu beachten ist, um IT Security richtig in Ihren Digitalisierungsprozess zu integrieren.

codecentric story lesen

Keycloak

Keycloak ist eine Java-basierte Open-Source-Identitäts- und Zugangs-Management-Lösung (IAM) für eine Vielzahl von Anwendungen und Dienstleistungen. Keycloak bietet Single Sign-On und eine moderne Benutzerverwaltung.

mehr erfahren

Shift left security – Sicherheit ist Daily-Business

IT-Security ist ein Thema, das nicht ausschließlich InfoSec-Expert*innen angeht. Auch als Entwickler*in muss man diese Thematik auf dem Schirm haben. Security gehört zum grundlegenden Prozess der Softwareentwicklung und von Beginn an zum Daily-Business.

Mehr erfahren

Creating the digital future together.

Hinweis: In Ihrem Browser ist JavaScript deaktiviert. Für eine bessere und fehlerfreie Nutzung dieser Webseite, aktivieren Sie bitte JavaScript in Ihrem Browser.