Effektiv. Flexibel. Zeitsparend.
Die erstklassige Lösung für Ihre
IT-Sicherheit im Projektalltag.
Bleiben Sie mit uns immer auf dem neuesten Stand in den sich schnell verändernden Bereichen der Web-Sicherheit und Kryptographie.
Die Welt der Informationstechnologie (IT) bringt ständig neue Implementierungen, Standards und Technologien hervor, die den Markt erweitern. Dieser kontinuierliche Fortschritt geht einher mit immer anspruchsvolleren IT-Sicherheitsanforderungen. Um potenzielle Hackerangriffe und Cyber-Kriminelle effektiv abzuwehren, ist es daher entscheidend, diese hohen Anforderungen zügig zu erfüllen. Ihr Schutz steht bei uns an erster Stelle, damit Sie unbesorgt Ihre Unternehmensziele verfolgen und Ihre Leistung schnell optimieren können.
Unser On-Demand Consulting Service wurde speziell entwickelt, um die individuellen Sicherheitsfragen Ihrer IT-Sicherheit im Unternehmensalltag schnell beantworten zu können. Profitieren Sie von fokussierter Beratung und passgenauen Lösungen für Ihre dringenden Sicherheitsfragen, die exakt auf Ihre IT-Infrastrukturen und Anwendungen zugeschnitten sind.
Ob mittelständische Unternehmen, Großkonzerne oder öffentliche Auftraggeber, wir stehen Ihnen in allen IT-Sicherheitsfragen effizient zur Seite. Sparen Sie sich und Ihrem Team wertvolle Zeit und vertrauen Sie auf die Expertise unserer IT-Sicherheitsexpert:innen.
Unsere IT Security Expert:innen stehen Ihnen zur Seite. Kontaktieren Sie uns.
Entdecken Sie die Vorteile unserer On-Demand-Beratung!
In einem unverbindlichen Gespräch zeigen wir Ihnen individuelle Optionen zur Unterstützung Ihres Teams auf.
E-Mail – Prof. Dr. Juraj Somorovsky
On-Demand IT Security Consulting
Unkompliziert. Spezialisiert. Fokussiert – Erfahren Sie, welche Vorteile unser Beratungsmodell für Sie bereithält und wie die Zusammenarbeit mit Hackmanit konkret aussieht.
Was erwartet Sie und woraus besteht unser individueller Consulting Service
Unser Beratungsmodell ist ein jederzeit verfügbarer Service via E-Mails oder (Video-) Calls, der auf den Support von Unternehmen und ihren IT-Sicherheitsfragen im Alltag spezialisiert ist. Ob Sie nun dringende Sicherheitsfragen haben, eine fachliche Bestätigung bei Entscheidungen benötigen oder relevante Informationen zu Standards und Technologien, sowie eventuelle Analysen oder kurze Studien benötigen, unser Expertenteam steht Ihnen in verschiedenen Spezialgebieten zur Verfügung.
Buchen Sie das passende Beratungskontingent für Ihr Unternehmen und Ihre Projekte; dieses kann flexibel von Ihrem Team über den Zeitraum eines Jahres verbraucht werden und ist jederzeit skalierbar. Wir reservieren für Sie das benötigte Kontingent über das Jahr, so dass Sie dieses bedarfsgerecht einsetzen können.
Flexibilität, Planbarkeit und Kostentransparenz
Unsere Leistungen werden im 15 Minuten Takt abgerechnet; so bieten wir Ihnen maximale Flexibilität mit unseren On-Demand IT Security Services. Von kurzen security-spezifischen Fragen per Mail, bis hin zu ausführlichen Lösungsansätzen in Meetings. Setzen Sie Ihre Beratungs-Ressourcen variabel und effizient ein, ganz nach Ihrem Bedarf. Optimieren Sie Ihre Ausgaben für Cybersicherheit, indem sie nur für die tatsächlich in Anspruch genommenen Beratung und Leistung unserer Sicherheitsexpert:innen zahlen. Unsere Expert:innen geben Ihnen vorab auch gerne eine Einschätzung.
Unsere Beratungsoptionen
Als Servicepartner beraten wir Sie vielfältig und mit Know-how aus verschiedensten Spezialgebieten und Bereichen der IT-Sicherheit. Buchen Sie einfach Ihr gewünschtes Beratungskontingent, das Sie flexibel und individuell über den Zeitraum eines Jahres verwenden können. Unsere Optionen für Sie ...
01
On-Demand IT Security Consulting // Option 01
5 Beratungstage – 2 Tage Mindestabnahme
Unser Startangebot für den Einstieg in unseren Beratungsservice und unser Leistungsspektrum.
02
On-Demand IT Security Consulting // Option 02
10 Beratungstage – 3 Tage Mindestabnahme
Empfohlen für mittelständische Unternehmen mit verschiedenen ineinandergreifenden IT-Sicherheitsbereichen und Anwendungen.
03
On-Demand IT Security Consulting // Option 03
20 Beratungstage – 5 Tage Mindestabnahme
Empfohlen für Großunternehmen und Konzerne mit mehreren Abteilungen und Anwendungen im Unternehmen. Bei Bedarf von Wissen in mehreren Spezialgebieten und gleichzeitig benötigten tiefgehenden Lösungen, Maßnahmen und Strategien in größerem Umfang.
Arbeitsablauf und Zusammenarbeit
-
// Beratung zu etablierten und neuesten Standards
// Best Practices für Ihre Anwendungen und Projekte
// Konkrete Handlungsempfehlungen zum Schutz Ihrer Systemen und Anwendungen
// Erforderliche Maßnahmen gegen die größten Risiken z. B. OWASP Top 10
// Verschiedenste Regularien: DORA, PSD2, BSI Vorgaben usw. -
// Single Sign-On – SAML, OpenID Connect, OAuth 2.1, FAPI, Keycloak
// Webservices Lösungen – SOAP APIs oder REST APIs
// Implementierung von Web Applikationen – Content Security Policy, Schutz vor XSS, UI-Redressing
// Kryptographische Protokolle und Verfahren – TLS, SSH, VPN, AES, RSA
// Datenformate – JSON, XML, X.509, ASN.1
// Dokumentenformate – PDF, ODF, OOXML
// Information Rights Management – Microsoft RMS, Azure Rights Management, Oracle IRM
Beispiele zu Fragen und Themen an unsere On-Demand IT-Sicherheitsexpert:innen:
Single Sign-On
> Wie lassen sich die Unterschiede von OAuth und OIDC zusammenfassen? Welches Protokoll benötigen wir in unserem Szenario?
> Unsere Clients dürfen bestimmte Scopes anfordern. Welche Auswirkungen hätte es, wenn wir am IdP keine Scope-Prüfung mehr durchführen würden? Welche Gefahren/Risiken entstehen hier?
> Welche Sicherheitsempfehlungen gibt es bei der Konfiguration von OIDC/OAuth Flows mit Keycloak?
Web Sicherheit
> Wir haben von JSON-Hijacking gehört. Ist JSON-Hijacking noch ein aktuelles Problem? Falls ja, welche Gegenmaßnahmen sollen wir anwenden?
> Unser API Server verwendet eine veraltete XML Bibliothek, die gegen spezifische XML Angriffe anfällig ist. In unserer Firewall erzwingen wir nur den Einsatz von JSON, mit einem JSON Mediatype. Was passiert aber, wenn XML im Payload übertragen wird? Wird unser API Server doch versuchen, XML zu parsen? Sind wir da sicher?
> Habt ihr eine Standard-Richtlinie zum Thema "Entwicklung von sicheren Webanwendungen", die wir für uns anpassen können?
Kryptographie
> Können wir für unsere internen APIs mutual-TLS verwenden? Welche Sicherheitsvorteile hat mutual-TLS und welche Implikationen hätte es für unsere Mitarbeitenden?
> Sollen wir in unserer TLS-Server-Konfiguration auf RSA-Zertifikate oder auf ECDSA-Zertifikate setzen? Was sind die Vor- und Nachteile dieser Algorithmen?
> Wir haben mit testssl und TLS-Scanner unsere Server evaluiert. Die Tools melden, dass wir für SWEET32 und Lucky13 anfällig sind. Welche Auswirkungen haben diese Angriffe und sind sie für uns relevant? Wie können wir unsere Konfiguration verbessern?
Optimieren Sie die Effizienz und Sicherheit Ihrer Systeme. Verlassen Sie sich auf unsere Expertise.
// Consulting (Full Service) – Die rundum Beratung für umfangreiche Projekte >>
// Penetrationstests – Überblick und Ablauf >>
// IT-Sicherheitsschulungen – Unser komplettes Schulungsangebot >>
// Bedrohungsanalysen – Optimaler Schutz von Anfang an >>
Häufige Fragen und Antworten – On-Demand IT Security Consulting
-
Es gibt eine Reihe von Standards und Dokumenten mit Empfehlungen, die relevante Informationen zu speziellen Gebieten liefern (z. B. Technische Richtlinien vom BSI oder OWASP Cheat Sheets). Diese sind aber oft schwer verständlich oder nicht direkt für Ihre IT-Landschaft passend. Unsere Aufgabe ist es, diese zu verstehen und auf Ihre Bedürfnisse anzupassen.
-
Zu den Kernaufgabenbereichen gehören Sicherheitsbewertung der eingesetzten Technologien, Identifizierung von Schwachstellen und Risiken sowie Empfehlung von state-of-the-art IT Security Best Practices. Weiterhin stehen wir unterstützend zur Seite bei der Implementierung von Sicherheitslösungen und bei der Konfiguration Ihrer Infrastruktur.
-
Unser Beratungsvertrag bietet Ihnen Zugang zu spezialisierten Wissen und Erfahrung, das intern oft schwer zu replizieren ist. Hackmanit ist in der Lage, aktuelle und potenzielle Sicherheitsrisiken schnell zu identifizieren und effektive Strategien zu ihrer Behebung zu entwickeln, wodurch das Risiko von Datenschutzverletzungen und Cyberangriffen minimiert wird. Zudem ermöglicht ein solcher Vertrag eine flexible und kosteneffiziente Lösung zur Stärkung der IT-Sicherheit.
-
Unsere Leistungen werden im 15 Minuten Takt abgerechnet, was Ihnen die Flexibilität bringt auch kurze, security-spezifische Fragen zu stellen.
Ihr Ansprechpartner für Ihr On-Demand Consulting
Prof. Dr. Juraj Somorovsky
juraj.somorovsky@hackmanit.de