Sicherheitslücken schließen, Geschäftsrisiken minimieren – Unsere Kund:innen erhalten gezielte IT-Sicherheitsberatung für starke IT-Systeme.
Dr. Christian Mainka | CTO, Department Single Sign-On | Hackmanit
Effektiv. Flexibel. Zeitsparend.
Die erstklassige Lösung für Ihre
IT-Sicherheit im Projektalltag.
Bleiben Sie mit uns immer auf dem neuesten Stand in den sich schnell verändernden Bereichen der Web-Sicherheit und Kryptographie.
Die Welt der Informationstechnologie (IT) bringt ständig neue Implementierungen, Standards und Technologien hervor, die den Markt erweitern. Dieser kontinuierliche Fortschritt geht einher mit immer anspruchsvolleren IT-Sicherheitsanforderungen. Um potenzielle Hackerangriffe und Cyber-Kriminelle effektiv abzuwehren, ist es daher entscheidend, diese hohen Anforderungen zügig zu erfüllen. Ihr Schutz steht bei uns an erster Stelle, damit Sie unbesorgt Ihre Unternehmensziele verfolgen und Ihre Leistung schnell optimieren können.
Unser On-Demand Consulting Service wurde speziell entwickelt, um die individuellen Sicherheitsfragen Ihrer IT-Sicherheit im Unternehmensalltag schnell beantworten zu können. Profitieren Sie von fokussierter Beratung und passgenauen Lösungen für Ihre dringenden Sicherheitsfragen, die exakt auf Ihre IT-Infrastrukturen und Anwendungen zugeschnitten sind.
Ob mittelständische Unternehmen, Großkonzerne oder öffentliche Auftraggeber, wir stehen Ihnen in allen IT-Sicherheitsfragen effizient zur Seite. Sparen Sie sich und Ihrem Team wertvolle Zeit und vertrauen Sie auf die Expertise unserer IT-Sicherheitsexpert:innen.
Unsere IT Security Expert:innen stehen Ihnen zur Seite. Kontaktieren Sie uns.
Entdecken Sie die Vorteile unserer On-Demand-Beratung!
In einem unverbindlichen Gespräch zeigen wir Ihnen individuelle Optionen zur Unterstützung Ihres Teams auf.
E-Mail – Prof. Dr. Juraj Somorovsky
On-Demand IT Security Consulting
Unkompliziert. Spezialisiert. Fokussiert – Erfahren Sie, welche Vorteile unser Beratungsmodell für Sie bereithält und wie die Zusammenarbeit mit Hackmanit konkret aussieht.
Was erwartet Sie und woraus besteht unser individueller Consulting Service
Unser Beratungsmodell ist ein jederzeit verfügbarer Service via E-Mails oder (Video-) Calls, der auf den Support von Unternehmen und ihren IT-Sicherheitsfragen im Alltag spezialisiert ist. Ob Sie nun dringende Sicherheitsfragen haben, eine fachliche Bestätigung bei Entscheidungen benötigen oder relevante Informationen zu Standards und Technologien, sowie eventuelle Analysen oder kurze Studien benötigen, unser Expertenteam steht Ihnen in verschiedenen Spezialgebieten zur Verfügung.
Buchen Sie das passende Beratungskontingent für Ihr Unternehmen und Ihre Projekte; dieses kann flexibel von Ihrem Team über den Zeitraum eines Jahres verbraucht werden und ist jederzeit skalierbar. Wir reservieren für Sie das benötigte Kontingent über das Jahr, so dass Sie dieses bedarfsgerecht einsetzen können.
Flexibilität, Planbarkeit und Kostentransparenz
Unsere Leistungen werden im 15 Minuten Takt abgerechnet; so bieten wir Ihnen maximale Flexibilität mit unseren On-Demand IT Security Services. Von kurzen security-spezifischen Fragen per Mail, bis hin zu ausführlichen Lösungsansätzen in Meetings. Setzen Sie Ihre Beratungs-Ressourcen variabel und effizient ein, ganz nach Ihrem Bedarf. Optimieren Sie Ihre Ausgaben für Cybersicherheit, indem sie nur für die tatsächlich in Anspruch genommenen Beratung und Leistung unserer Sicherheitsexpert:innen zahlen. Unsere Expert:innen geben Ihnen vorab auch gerne eine Einschätzung.
Unsere Beratungsoptionen
Als Servicepartner beraten wir Sie vielfältig und mit Know-how aus verschiedensten Spezialgebieten und Bereichen der IT-Sicherheit. Buchen Sie einfach Ihr gewünschtes Beratungskontingent, das Sie flexibel und individuell über den Zeitraum eines Jahres verwenden können. Unsere Optionen für Sie ...
01
On-Demand IT Security Consulting // Option 01
5 Beratungstage – 2 Tage Mindestabnahme
Unser Startangebot für den Einstieg in unseren Beratungsservice und unser Leistungsspektrum.
02
On-Demand IT Security Consulting // Option 02
10 Beratungstage – 3 Tage Mindestabnahme
Empfohlen für mittelständische Unternehmen mit verschiedenen ineinandergreifenden IT-Sicherheitsbereichen und Anwendungen.
03
On-Demand IT Security Consulting // Option 03
20 Beratungstage – 5 Tage Mindestabnahme
Empfohlen für Großunternehmen und Konzerne mit mehreren Abteilungen und Anwendungen im Unternehmen. Bei Bedarf von Wissen in mehreren Spezialgebieten und gleichzeitig benötigten tiefgehenden Lösungen, Maßnahmen und Strategien in größerem Umfang.
Arbeitsablauf und Zusammenarbeit
-
// Beratung zu etablierten und neuesten Standards
// Best Practices für Ihre Anwendungen und Projekte
// Konkrete Handlungsempfehlungen zum Schutz Ihrer Systemen und Anwendungen
// Erforderliche Maßnahmen gegen die größten Risiken z. B. OWASP Top 10
// Verschiedenste Regularien: DORA, PSD2, BSI Vorgaben usw. -
// Single Sign-On – SAML, OpenID Connect, OAuth 2.1, FAPI, Keycloak
// Webservices Lösungen – SOAP APIs oder REST APIs
// Implementierung von Web Applikationen – Content Security Policy, Schutz vor XSS, UI-Redressing
// Kryptographische Protokolle und Verfahren – TLS, SSH, VPN, AES, RSA
// Datenformate – JSON, XML, X.509, ASN.1
// Dokumentenformate – PDF, ODF, OOXML
// Information Rights Management – Microsoft RMS, Azure Rights Management, Oracle IRM
Beispiele zu Fragen und Themen an unsere On-Demand IT-Sicherheitsexpert:innen:
Single Sign-On
> Wie lassen sich die Unterschiede von OAuth und OIDC zusammenfassen? Welches Protokoll benötigen wir in unserem Szenario?
> Unsere Clients dürfen bestimmte Scopes anfordern. Welche Auswirkungen hätte es, wenn wir am IdP keine Scope-Prüfung mehr durchführen würden? Welche Gefahren/Risiken entstehen hier?
> Welche Sicherheitsempfehlungen gibt es bei der Konfiguration von OIDC/OAuth Flows mit Keycloak?
Web Sicherheit
> Wir haben von JSON-Hijacking gehört. Ist JSON-Hijacking noch ein aktuelles Problem? Falls ja, welche Gegenmaßnahmen sollen wir anwenden?
> Unser API Server verwendet eine veraltete XML Bibliothek, die gegen spezifische XML Angriffe anfällig ist. In unserer Firewall erzwingen wir nur den Einsatz von JSON, mit einem JSON Mediatype. Was passiert aber, wenn XML im Payload übertragen wird? Wird unser API Server doch versuchen, XML zu parsen? Sind wir da sicher?
> Habt ihr eine Standard-Richtlinie zum Thema "Entwicklung von sicheren Webanwendungen", die wir für uns anpassen können?
Kryptographie
> Können wir für unsere internen APIs mutual-TLS verwenden? Welche Sicherheitsvorteile hat mutual-TLS und welche Implikationen hätte es für unsere Mitarbeitenden?
> Sollen wir in unserer TLS-Server-Konfiguration auf RSA-Zertifikate oder auf ECDSA-Zertifikate setzen? Was sind die Vor- und Nachteile dieser Algorithmen?
> Wir haben mit testssl und TLS-Scanner unsere Server evaluiert. Die Tools melden, dass wir für SWEET32 und Lucky13 anfällig sind. Welche Auswirkungen haben diese Angriffe und sind sie für uns relevant? Wie können wir unsere Konfiguration verbessern?
Optimieren Sie die Effizienz und Sicherheit Ihrer Systeme. Verlassen Sie sich auf unsere Expertise.
// Consulting (Full Service) – Die rundum Beratung für umfangreiche Projekte >>
// Penetrationstests – Überblick und Ablauf >>
// IT-Sicherheitsschulungen – Unser komplettes Schulungsangebot >>
// Bedrohungsanalysen – Optimaler Schutz von Anfang an >>
Häufige Fragen und Antworten – On-Demand IT Security Consulting
-
Es gibt eine Reihe von Standards und Dokumenten mit Empfehlungen, die relevante Informationen zu speziellen Gebieten liefern (z. B. Technische Richtlinien vom BSI oder OWASP Cheat Sheets). Diese sind aber oft schwer verständlich oder nicht direkt für Ihre IT-Landschaft passend. Unsere Aufgabe ist es, diese zu verstehen und auf Ihre Bedürfnisse anzupassen.
-
Zu den Kernaufgabenbereichen gehören Sicherheitsbewertung der eingesetzten Technologien, Identifizierung von Schwachstellen und Risiken sowie Empfehlung von state-of-the-art IT Security Best Practices. Weiterhin stehen wir unterstützend zur Seite bei der Implementierung von Sicherheitslösungen und bei der Konfiguration Ihrer Infrastruktur.
-
Unser Beratungsvertrag bietet Ihnen Zugang zu spezialisierten Wissen und Erfahrung, das intern oft schwer zu replizieren ist. Hackmanit ist in der Lage, aktuelle und potenzielle Sicherheitsrisiken schnell zu identifizieren und effektive Strategien zu ihrer Behebung zu entwickeln, wodurch das Risiko von Datenschutzverletzungen und Cyberangriffen minimiert wird. Zudem ermöglicht ein solcher Vertrag eine flexible und kosteneffiziente Lösung zur Stärkung der IT-Sicherheit.
-
Unsere Leistungen werden im 15 Minuten Takt abgerechnet, was Ihnen die Flexibilität bringt auch kurze, security-spezifische Fragen zu stellen.
Ihr Ansprechpartner für Ihr On-Demand Consulting
Prof. Dr. Juraj Somorovsky
juraj.somorovsky@hackmanit.de
Maximieren Sie Ihr Sicherheitsniveau mit unserem IT Security Top-Team.
Web Sicherheit und Kryptographie entwickeln sich rasant.
Daher ist es für Unternehmen umso wichtiger denn je, mit den neuesten Entwicklungen im Bereich der Cybersicherheit Schritt zu halten. So stellen Sie gezielt sicher, dass Ihre Netzwerke und sensible Daten optimal geschützt sind – Hackmanit ist hier, um Unternehmen vielseitig und spezialisiert zu unterstützen.
Für unsere umfassende IT-Sicherheitsberatung nutzen unsere Top-Teams unter anderem ihre unmittelbare Nähe zur
Sicherheitsforschung. Durch den engen Kontakt zu Forscher:innen und Expert:innen der IT-Branche bleibt Hackmanit stets auf dem aktuellen Stand der Technik. Dadurch können wir Ihr Unternehmen vor neuen Bedrohungen mit state-of-the-art Sicherheitslösungen schützen.
Unsere Kunden:innen profitieren von dieser speziellen Expertise, da wir ihnen umfassende Analysen und maßgeschneiderte Lösungen anbieten können, die auf die derzeitigen Gefahren maximal abgestimmt sind. Wir beraten Sie bestmöglich, so dass Sie Ihre Systeme gegen Angriffe von Hackern oder Cyber-Kriminellen ideal schützen können.
Darüber hinaus bieten wir unseren Kund:innen ein breites Spektrum von IT-Sicherheitsschulungen und individuell angepassten Penetrationstests an. Dies gewährleistet, dass Ihre IT-Sicherheit auf dem höchstmöglichen Niveau gehalten wird.
// Neueste Publikationen unserer IT-Expert:innen >>
// Hackmanit is Organizer of – RuhrSec: The IT Security Conference in Bochum >>
Unsere IT Security Expert:innen stehen Ihnen zur Seite. Kontaktieren Sie uns.
Finden Sie heraus, welche IT-Sicherheit Ihr Unternehmen speziell benötigt.
Schreiben Sie uns eine E-Mail und vereinbaren Sie ein unverbindliches Beratungsgespräch.
E-Mail – Prof. Dr. Juraj Somorovsky
Beratung und Lösungen –
Unsere Spezialgebiete
Kryptographie
Wenn es um Kryptographie geht, brauchen Sie einen Partner, der das Transport Layer Protocol (TLS) in- und auswendig kennt. Hackmanit bietet Ihnen Beratungsleistungen, die die Konfiguration und Implementierung von kryptographische Algorithmen unterstützen, um die Übertragung von sensiblen Daten sicher zu verschlüsseln. Unser IT-Sicherheitsteam steht Ihnen direkt zur Seite und hilft Ihnen jenseits von TLS in allen Bereichen der Kryptographie, wie Datenverschlüsselung, Datenintegrität, oder kryptographischen Protokollen.
Web Sicherheit
Ihre Daten sind Ihr Geschäft, und der Schutz dieser Daten sollte eine Priorität sein.
Unser Consulting im Bereich Web Sicherheit beinhaltet deswegen die Einhaltung der OWASP Top 10 - Sicherheitsstandards, das Auffinden von Cross-Site Scripting (XSS) Schwachstellen, die Vermeidung von SQL-Injection Angriffen und die Konfiguration und Implementierung einer sicheren Content-Security-Policy. Mit diesen notwendigen Maßnahmen können Sie die Integrität und Vertraulichkeit Ihrer Daten gewährleisten und so Angriffe auf Ihre Websites verhindern.
Single Sign-On
Eine einheitliche Authentifizierung für mehrere Anwendungen erhöht die Benutzerfreundlichkeit und verbessert gleichzeitig die Sicherheit. Die Technologie, die Sie dafür benötigen, ist Single Sign-On. Wir unterstützen Sie von der Konfiguration bis zu der sicheren Implementierung von OAuth, OpenID Connect und SAML, zum Beispiel mit Keycloak. Unsere IT-Sicherheitsexperten überprüfen zu dem die API-Sicherheitsanforderungen und optimieren sie auf der Grundlage der OWASP API Top 10.
IT Security Consulting Packages – Unsere IT-Sicherheitsdienstleistungen
Von der Planung über die Umsetzung bis zum Live-Betrieb – Hackmanit steht Ihnen bei jedem benötigten Schritt zur Seite, um Ihre Systeme zu schützen.
Lassen Sie sich von unseren IT-Sicherheitsexpert:innen individuell beraten und finden Sie mit uns die richtigen Lösungen, Technologien und Sicherheitsmaßnahmen. Kontaktieren Sie uns per E-Mail für ein unverbindliches Beratungsgespräch. Ihr Ansprechpartner ist Prof. Dr. Juraj Somorovsky – juraj.somorovsky@hackmanit.de
Einzeln, in Kombination oder als Full Service, buchen Sie unsere IT Security Packages nach Ihren Bedürfnissen.
01
Package 01 // Projektstatus analysieren
Analyse von Bedrohungen und Auswahl von Sicherheitsmaßnahmen
02
Package 02 // Implementierung
Maßgeschneiderte Handlungs- und Umsetzungsempfehlung für Ihre resilienten und robusten Systeme
03
Package 03 // Live-Betrieb
Coaching zur Einhaltung und Anpassung an die schnelllebigen IT-Sicherheitsanforderungen
Package 01 // Projektstatus analysieren
In diesem ersten Schritt unserer IT-Sicherheitsberatung analysieren wir den aktuellen Status Ihres Projekts nach aktuellem Forschungsstand, OWASP und IETF Kriterien. Wir untersuchen Ihre IT-Systeme, um potenzielle Schwachstellen Ihrer Prozesse aufzudecken und Risiken zu identifizieren. Auf Basis dieser Analyse erstellen wir einen detaillierten Bericht mit Handlungsempfehlungen und Security Best Practices, wie Sie Ihr Sicherheitsniveau optimieren.
Package 02 // Implementierung
In diesem zweiten Schritt unterstützen wir Ihr Entwicklungsteam bei der Implementierung der Empfehlungen aus dem ersten Schritt. Sie erhalten maßgeschneiderte Umsetzungsempfehlungen für den Aufbau Ihrer resilienten und robusten Systeme. Dadurch können Bedrohungen und Risiken minimiert werden, bevor diese durch Hackerangriffe zum Sicherheitsrisiko in ihrem Unternehmen werden.
Package 03 // Live-Betrieb
Nach der Implementierung begleiten wir den Live-Betrieb Ihres Systems, um sicherzustellen, dass alle Maßnahmen ordnungsgemäß funktionieren. Wir bieten Coaching zur Einhaltung und Anpassung an die schnelllebigen IT-Sicherheitsanforderungen. Zusätzlich bieten wir Ihnen Unterstützung bei der Behebung von Problemen an, die sich während des Betriebs ergeben.
+++
Penetrationstest – Das sichere Extra zu Ihrem Consulting Package
Ein Penetration Test ist ein wesentlicher Bestandteil der IT-Sicherheit und trägt umfassend zur Verbesserung Ihrer IT-Systeme bei. Mit diesem tiefgehenden Test verschaffen wir uns einen Einblick in die potenziellen Schwachstellen Ihres Systems und helfen Ihnen, diese zu beheben, bevor sie von Cyberkriminellen ausgenutzt werden können.
Unser erfahrenes IT-Sicherheitsteam wird Ihr System auf die gleiche Weise wie ein Angreifer testen, um Schwachstellen jeglichen Levels aufzudecken. Durch die gewonnenen Ergebnisse erhalten Sie anschließend von uns Empfehlungen, wie Sie diese Bedrohungen mit zielgerichteten Methoden beheben können. Wir arbeiten eng mit Ihnen zusammen, um Ihre IT-Sicherheit optimal zu verbessern.
// Erfahren Sie alles über unsere Penetrationstests im Detail >>
Häufige Fragen und Antworten – IT-Sicherheit im Unternehmen
-
Hackmanit berät u. A. nach dem Branchen Standard OWASP Top 10. Danach zählen zu den häufigsten Schwachstellen Fehler in der Zugangskontrolle von APIs, Fehler bei der Verwendung von Kryptographie, Injection Angriffe, unsichere Softwarearchitekturen, und Fehlkonfigurationen. Unsere Beratungsleistung unterstützt dabei, diese Fehler proaktiv zu vermeiden.
-
Kryptographie kann z. B. zum Schutz von sensitiven Daten vor unbefugtem Zugriff und Manipulationen eingesetzt werden. Durch die Einhaltung der Security Best Practices kann die Integrität von Daten gewährleistet und die Vertraulichkeit sichergestellt werden, was die Cybersecurity erhöht und Schutz vor Cyberangriffen bietet.
-
Eine umfassende IT-Sicherheitsstrategie ist heute unerlässlich, um sicherzustellen, dass Geschäftsprozesse reibungslos funktionieren, Daten geschützt sind und die Reputation und das Vertrauen des Unternehmens erhalten bleiben. Hackmanit kann dabei helfen, die Bedrohungslage zu bewerten und eine sichere Lösung zu umzusetzen.
-
Ein Penetrationstest ist ein zusätzlicher Baustein, um Schwachstellen in eingesetzten Anwendungen zu identifizieren und zu beheben. Eine IT-Sicherheitsberatung kann helfen, die Bedürfnisse und Anforderungen an den Penetrationstest zu bestimmen und zu entscheiden, ob ein Penetrationstest notwendig ist.
-
Durch gezielte IT-Sicherheitsschulungen in den Bereichen Kryptographie, Websicherheit, und Single Sign-On kann die Expertise ihrer Mitarbeitenden gesteigert werden, wodurch ihre Geschäftsprozesse und Anwendungen besser vor Cyberkriminellen geschützt werden.
Ihr Ansprechpartner für Ihre IT-Sicherheitsberatung
Prof. Dr. Juraj Somorovsky
juraj.somorovsky@hackmanit.de