Unter Kontrolle.
Einfach und effektiv.

Wir bei Secquard glauben, dass eine sichere IT-Umgebung mit korrektem, rechtzeitigem und vollständigem Einblick beginnt.

Kontakt

Secquard bietet einen direkten Einblick in Ihre grundlegenden Cyber-Sicherheitsmaßnahmen.

Diese grundlegenden Maßnahmen errichten erste Barrieren gegen Cyberangriffe, begrenzen den Schaden im Falle eines Zwischenfalls und erleichtern die Wiederherstellung.

Unsere Dienstleistungen


Secquard bietet einen Einblick in Ihre grundlegenden Cyber-Sicherheitsmaßnahmen. Das ist logisch, denn mit diesen Maßnahmen verringert sich die Wahrscheinlichkeit eines Cyber-Zwischenfalls um bis zu 80%. Wir helfen Ihnen gerne dabei, genaue Berichte sowohl auf aggregierter als auch auf detaillierter Ebene zu erstellen. Wir richten uns auf Härten der Systeme, Patches, Virenschutz und Zugriffsberechtigungen – so wissen Sie genau, woran Sie sind. Alle Berichte sind sofort verfügbar und werden von unseren Kunden häufig auch als Kontrollberichte und zur Rechenschaftslegung über Ihre Aktionen verwendet.

Weitere Informationen
Klik om te sluiten

Patching und Software-Schwachstellen

Software kann technische Schwachstellen enthalten. Diese Schwachstellen werden von Cyberkriminellen ausgenutzt, um Systeme anzugreifen. Software-Hersteller versuchen, diese Fehler so schnell wie möglich mit Sicherheitsupdates, die auch Patches genannt werden, zu beheben. Für einige Anwendungen werden diese Patches sehr häufig veröffentlicht.

Um eine Organisation vor Cyberkriminalität zu schützen, ist es daher wichtig, dass die auf Servern, anderen Computern und Netzwerkkomponenten verwendeten Systeme immer auf dem neuesten Stand sind und die neuesten Sicherheits-Patches installiert werden. Maßnahmen, um dies sicherzustellen, sind:

  • Richtlinien für die rechtzeitige Installation von Software-Updates und Patches.
  • Außerbetriebnahme und Deinstallation von Software, für die ein Anbieter keinen Support mehr anbietet.

Secquard vergleicht den aktuellen Patch-Level jedes Betriebssystems mit den neuesten Sicherheitspatches des Anbieters. Die Informationen stammen direkt von bspw. Microsoft, Red Hat oder Cisco oder werden z.B. über MITRE bezogen. Wenn ein System nicht vollständig gepatcht ist, wird es als nicht konform gemeldet, mit einer Übersicht über die fehlenden Sicherheitspatches und die damit verbundenen Risiken im ausführlichen Bericht. Es ist möglich, eine Patch-Politik der Organisation mitaufzunehmen.

Der Secquard-Bericht enthält auch eine Übersicht pro System über die installierte Software mit Version und Vergleich mit der neuesten verfügbaren Version.

Klik om te sluiten

Zugriffsberechtigungen

Bestimmte Benutzer, wie z.B. Administratoren, haben besondere und oft sehr weitreichende Befugnisse für Systeme und Anwendungen. Ein stark erhöhtes Risiko entsteht, sobald Cyberkriminelle über solche Nutzerkonten Zugang erhalten. Organisationen täten daher gut daran, den Zugang zu Systemen und Anwendungen zu beschränken. Zugriffsberechtigungen sollten auf das zur Erfüllung der Aufgaben unbedingt erforderliche Maß reduziert werden. Darüber hinaus sollte angemessen überwacht werden, wer Zugang zu welchen Systemen und Daten hat.

Minimale Maßnahmen, die ergriffen werden müssen, um eine robuste Zugangskontrolle zu gewährleisten, sind:

  • Die Verwaltung und Vergabe von Nutzerrechten muss ein etablierter Prozess sein und auf der höchstmöglichen Ebene innerhalb der Organisation genehmigt werden.
  • Die Anzahl der Benutzer mit umfangreichen Administratorrechten sollte so weit wie möglich eingeschränkt werden. Diese Rechte sollten nur für administrative Tätigkeiten genutzt werden können und keinen Zugang zu E-Mail und Internet haben. Die Passwörter dieser Benutzer müssen regelmäßig geändert werden.
  • Alle Benutzer müssen einer Passwort-Richtlinie folgen. Konten, die für einen bestimmten Zeitraum nicht mehr benötigt werden oder inaktiv sind, müssen gelöscht werden.

Secquard berichtet pro aktivem Verzeichnis über den Status der Benutzer und mögliche Inkonsistenzen. Hier erhalten Sie einen Überblick über Benutzer, Domain-Administratoren, Administratoren und Benutzer, die sich innerhalb der letzten 30 Tage nicht angemeldet haben, kein Passwort gesetzt haben usw.

Wie es funktioniert


Secquard vergleicht den tatsächlichen Sicherheitsstatus eines Systems mit dem Wunschzustand. Hierfür nutzen wir zwei zusammenspielende Komponenten: eine Anwendung sowie eine Reihe von Skripten. Die Skripte lesen die erforderlichen Systeminformationen aus und senden diese Informationen an die lokal installierte Anwendung. Diese Software verarbeitet die Daten und generiert sowohl Managementinformationen als auch detaillierte Berichte. Secquard ist für alle gängigen Betriebssysteme verfügbar, und der gesamte Prozess ist nicht-intrusiv. Sie können selbst entscheiden, auf welche Art Sie unsere Berichte empfangen möchten.

Wie es funktioniert

Sektoren


Wir bei Secquard haben viel Erfahrung mit Behörden, im Gesundheitswesen, in der Buchhaltung und in Managed Services. Wir kennen Ihre sektorspezifischen Herausforderungen wie kein anderer. Unsere engen Beziehungen zu sowohl unseren Vertriebspartnern als auch den Endnutzern haben es uns ermöglicht, unser Produkt so weiterzuentwickeln, dass es genau Ihren Anforderungen entspricht.

Weitere Informationen

Sie fragen sich, wie wir unseren bestehenden Kunden helfen können? Wir informieren Sie gerne!

Bald werden hier Fallstudien unserer bestehenden Kunden erscheinen. Wollen Sie hierauf nicht warten? Bitte kontaktieren Sie uns in diesem Fall.

Behörden

Ob lokal, national oder international: Behörden haben eine große Verantwortung darin, ihre Informationssysteme und Datenflüsse sicher zu gestalten. Dies ist komplex, weil Rollen und Verantwortlichkeiten nicht nur vielfältig sind, sondern sich auch ständig ändern. Darüber hinaus sind fast alle lebenswichtige Prozesse und Systeme teilweise oder vollständig digitalisiert.

Pflege

Aufgrund des vertraulichen Charakters medizinischer Daten haben die Angehörigen der Gesundheitsberufe eine wichtige Aufgabe bei der Überwachung dieser Daten. In diesem Zusammenhang muss sich das Gesundheitswesen daher mit spezifischen Gesetzen und Berufsregeln auseinandersetzen, die oft strenger sind als in anderen Sektoren.

Wirtschaftsprüfer

Die IKT machen Geschäftsprozesse immer effektiver und effizienter, aber wir werden auch immer abhängiger von ihr. Deshalb ist es wichtig, dass wir die Sicherheit unserer Systeme garantieren: Kontinuität und Qualität wichtiger Geschäftsprozesse, sondern zunehmend auch wegen der hohen Anforderungen an Transparenz, Governance und Compliance. Cybersicherheit ist daher für immer mehr Organisationen ein entscheidender Teil des Auditplans.

Managed Services

Secquard hilft MSPs auf verschiedene Weise. Erstens bieten wir eine einfache und schnelle Methode, um Ihren Kunden zu garantieren, dass Ihre Cybersicherheit in Ordnung ist. Da unsere Lösung einfach und erschwinglich ist, wird sie darüber hinaus häufig dazu verwendet, die Ausgangssituation der Kunden in Bezug auf grundlegende Cyber-Sicherheitsmaßnahmen abzubilden. Mit unserem Bericht können Sie auf einen Blick erkennen, ob die grundlegenden Maßnahmen eingehalten wurden.

Welches Modell passt am besten zu Ihnen?


Secquard Enterprise arbeitet mit Jahreslizenzen und eignet sich für Kunden mit mehreren Systemen, die periodisch analysiert werden.


Secquard Easy2Audit arbeitet mit Einmalanalysen und einer Pay-per-Use-Struktur. Dieses Modell eignet sich vor allem für Wirtschaftsprüfer und zertifizierende Organisationen.

secquard enterprise easy2audit tree

Über Secquard


Einfach und effektiv. Unsere Vision bei Secquard ist, dass Cybersicherheit überhaupt nicht kompliziert sein muss, wenn man mit den Grundlagen beginnt. Die Grundprinzipien der Cybersicherheit sind die digitalen Schutzdämme eines Unternehmens, die vor Cybervorfällen bewahren. Wenn diese Grundprinzipien angewendet werden, verringert sich die Wahrscheinlichkeit eines Cyber-Zwischenfalls um 80%: das bedeutet, die ersten Barrieren gegen Cyber-Angriffe wurden errichtet. Wenn ein Zwischenfall eintritt, stellen die grundlegenden Maßnahmen auch sicher, dass der Schaden begrenzt wird und die Systemwiederherstellung viel einfacher ist.

Über uns

Interessiert?


Secquard ist eine effiziente Anwendung, die Ihnen die Kontrolle über die grundlegenden Maßnahmen Ihrer Cybersicherheit gibt. Diese grundlegenden Maßnahmen errichten die ersten Barrieren gegen Cyberangriffe, begrenzen den Schaden im Falle eines Zwischenfalls und erleichtern die Wiederherstellung.

Dies verhindert ärgerliche und stressige Situationen und spart Kosten. Genaue Einblicke helfen Ihnen auch, bessere Entscheidungen zu treffen.

Um sich von der Leichtigkeit und Effektivität zu überzeugen, bietet Secquard eine kostenlose Demonstration an.

Partner werden


Unsere Organisation wächst schnell! Wir arbeiten derzeit unter anderem mit KPN Security zusammen. Darüber hinaus suchen wir sowohl auf dem niederländischen als auch auf dem internationalen Markt nach Vertriebspartnern.

Bitte kontaktieren Sie uns, um mehr über die Möglichkeiten einer Zusammenarbeit zu erfahren.

Bitte kontaktieren Sie uns

Mail or Phone