Sicherheitsberatung, Auditierung & PenetrationstestsDie Detack GmbH ist darauf spezialisiert alle Bereiche des Themas IT-Security Audit abzudecken– von grundlegenden Penetrationstests über umfangreiche Prüfungen auf Anwendungsebene bis hin zur Organisationsebene. Die Beurteilung der IT-Security Policy und Sicherheitsrichtlinien sowie Beratung des Managements sind einbezogen. Unsere Dienstleistungen sind an die individuellen Bedürfnisse des Kunden angepasst.
Um die bestmögliche Servicequalität zu gewährleisten, führen die Auditoren sowohl Schwachstellensuche als auch Recherche manuell durch. Hierdurch wird ein vollständiges Durchdringen aller Sicherheitsauswirkungen sichergestellt sowie jegliche potentielle Schäden durch automatisierte Scanning-Tools verhindert. Durch Kreativität und logisches Denken in den Testprozessen werden reale Angriffs-Szenarien geschaffen und eine vollständige Analyse garantiert.
Die von unseren Mitarbeitern durchgeführten Audits sind je nach Art des Ziels, Komplexität, Perspektive und Ebene modular aufgebaut und basieren auf den bisherigen Erfahrungen und Szenarien, die bereits getestet wurden. Für jeden Kunden erstellt und bereitet Detack maßgeschneiderte Auditing-Pakete vor, die durch die jeweilige Perspektive und die für die Analyse bestimmten Ziele bestimmt werden. So werden für eine spezielle Prüfung Module zur optimalen Abdeckung kombiniert und erweitert.
Unsere IT-Sicherheitsdienstleistungen umfassen verschiedene Bereiche, wie:
Detack verfügt über mehr als 18 Jahre Erfahrung in der Identifizierung von produktspezifischen Sicherheitsschwachstellen, Schwachstellen im Bereich Entwicklung und Design sowie Hintertüren in Computerhardware und -software. Diese professionelle Dienstleistung, sowohl für Standardlösungen als auch für maßgeschneiderte oder selbst entwickelte Kunden-Anwendungen, wird von unseren Kunden am meisten geschätzt.
Basierend auf der Erfahrung und dem Know-how in Audit- und Beratungsprojekten, entwickelt Detack kunden-, umgebungs- oder anwendungsspezifische Sicherheitslösungen, die die Bereiche Retail-Banking bis hin zu IoT-Umgebungen und Automatisierungslösungen.
Detack unterstützt Kunden bei deren Reaktion auf Angriffe, IT-Sicherheitsvorfälle, sofortige Wiederherstellungsmaßnahmen, Nachverfolgung und technischen Untersuchungen. Hierdurch werden die Auswirkungen von IT-Sicherheitsvorfällen minimiert und die Voraussetzungen geschaffen, um rechtliche Schritte einzuleiten und zu verhindern, dass solche Ereignisse wieder auftreten.
Identifikation von beabsichtigten oder zufälligen IT-Sicherheitsproblemen, die die Extraktion oder den Verlust von persönlichen Daten oder Unternehmensinformationen mit einem starken Fokus auf IoT-, Mobilfunk- / Smartphones, Automobil- und Telematik-Industrien ermöglichen.
Besondere Bereiche der ExpertiseDie Detack GmbH deckt alle Anforderungen an ein IT-Security Audit ab – von grundlegenden Penetrationstests über umfangreiche Prüfungen auf Anwendungsebene bis hin zur Organisationsebene. Die Beurteilung der IT-Security Policy, der Sicherheitsrichtlinien sowie Management-Beratung sind einbezogen.
Neben professionellen IT-Sicherheitsaudits und Beratungsdienstleistungen ist Detack ein anerkannter Partner und Dienstleister für spezifische, hoch sensible und sehr komplexe IT-Strukturen.
Detack ist der führende Anbieter Deutschlands im Bereich professioneller Sicherheitsaudits, Beratung und Penetrationstest für IBM Mainframes und Midrange Systeme. Unsere Referenzkunden nutzen einige der größten Installationen in diesem Segment.
Mit spezialisiertem Wissen in Nischen-Bereichen, wie z.B. Embedded Electronics, geschäftskritischen Systemen und komplexer Automatisierung / industriellen Systemen, bietet Detack vollständige Sicherheitsdienstleistungen in der Prüfung, Beratung und Entwicklung im IoT- Bereich: von Mobilfunk-Kommunikation und Telematik Lösungen über große industrielle Anlagen, Luftfahrttechnik, Telekommunikationsprovidern und kritische Infrastrukturen bis hin zu Big Data und Management-Netzwerken.
Detack, als zertifiziertes Mitglied der ATMIA (ATM Industry Association), ist der führende Anbieter für professionelle IT Sicherheitsaudits für Retail Banking, Core Banking, Online Banking, Cash und Zahlungsprozesssysteme. Die größten deutschen Banken und ATM Netzwerke zählen zu unseren Kunden Detacks um ihre ATM und POS Netzwerke abzusichern.
Lösungen für die IndustrieDie sign IA ist eine Suite aus Komponenten, die durch Einbeziehen des Windows-Logons ein echtes und geschütztes Single Sign-On bildet. Sie integriert unter Verwendung von Logon-Tickets multiple, Single und Multi-Faktor-Authentifizierungsquellen. Dadurch erhalten die autorisierten Anwender mit dem Windows-Logon (Kerberos) automatisch Zugriff auf alle angebundenen Anwendungen. Eine manuelle Eingabe weiterer Anmeldedaten ist danach nicht mehr erforderlich.
Der integrierte Web Security Gateway (GW) schirmt die Anwendungen sicher gegen Angreifer ab. Das heißt, mit der sign IA erhalten nur authentifizierte und autorisierte Anwender Zugriff auf sensible Unternehmens- und Kundendaten.
IT-SicherheitsmanagementGerade komplexe Umgebungen benötigen ausreichend hohe Sicherheitsanforderungen, die verschiedenen Regularien (Sicherheitsgesetze, unternehmensinterne Anforderungen, BSI Standards etc.) entsprechen müssen.
COSMO (Continuous Object-based Security Management Operations) dokumentiert im Detail die Umsetzung von Sicherheitsmaßnahmen in Form von sogenannten Sicherheitsvorlagen und bietet sowohl einen zentralen Überblick über den aktuellen IST-Zustand der Umsetzung als auch eine Dokumentation über vergangene Zeiträume.
Es dient somit dem Management als Nachweis für durchgeführte Maßnahmen und unterstützt die operative Ebene bei der Umsetzung von Maßnahmen.
Geldautomaten & PrivatkundengeschäftDetack, als zertifiziertes Mitglied der ATMIA (ATM Industry Association), ist der führende Anbieter für professionelle IT Sicherheitsaudits für Retail Banking, Core Banking, Online Banking, Cash und Zahlungsprozesssysteme. Die größten deutschen Banken und ATM Netzwerke zählen zu unseren Kunden um ihre ATM und POS Netzwerke abzusichern.
