Überwachung in Anwendungen

Unsere Kernkompetenz ist es Sicherheits-Meldungen in Ihre IT-Anwendungen einzubauen, also auf Software- und Entwicklerebene. Zusammen mit Ihren Java, Go, Python- Entwicklern bauen wir Security-Monitoring Funktionen ein, die Sicherheits-Meldungen an ein zentrales Cyber-Defense Team zur Auswertung senden. So entsteht Ihre Cybersecurity Abwehr und Sensibilisierung von innen heraus.

Das ist eine von mehreren Maßnahmen des Defense-in-Depth Ansatzes und ist vom Typ „Erkennung“ (Detective Security Control).

Wir sammeln diese Sicherheitsmeldungen und korrelieren mit anderen Ereignissen aus dem selben Unternehmen oder mit weiteren Daten – um Mißbrauch frühzeitig erkennen zu können.

Insgesamt benötigen Unternehmen einen Cybersecurity-Ansatz, der verschiedenste Sicherheitsmaßnahmen auf unterschiedlichen Ebenen vorsieht, damit sensible Daten vor Mißbrauch (wie Verschlüsselung durch Cryptotroyaner mit anschließender Lösegeldforderung) oder Diebstahl geschützt bleiben.

Warum können wir diesen Service anbieten?

Weil mein Team und ich seit über 20 Jahren in genau diesem Umfeld (Security-Monitoring und Logging, bzw. SIEM, CERT und Cyber Defense) umfassende Erfahrungen gesammelt haben.

Dipl.-Ing. Martin Urban, CISSP, CRISC