IT Security gewährleistet Ihre Informationssicherheit aus technischer Perspektive

Die esatus AG vertritt einen ganzheitlichen IT-Security-Ansatz: Die Sicherheit jeglicher IT-Systeme hängt maßgeblich vom sicheren Design jeder einzelnen Komponente ab, die das Gesamtsystem mit konstituiert. Aktuelle IT-Systeme sind vielschichtige Gebilde aus Hard- und Software, deren Komplexität selbst für Experten oft schwer durchdringbar ist. Bspw. sind folgende verknüpfte Ebenen zu berücksichtigen:

      • Anwendungssoftware
      • Betriebssysteme
      • Computersystem als Aggregat (Endgeräte, Server, Cloud)
      • Prozessortechnik / Chiparchitekturen
      • Netzwerktechnik
      • Schnittstellentechnik / Bussysteme
      • Speicher

Schwachstellen, die Angriffsvektoren darstellen, oder versteckte Einfallstore („Back Doors“), die der Hersteller bewusst oder unbewusst integriert hat, können praktisch auf jeder Ebene des IT-Systems bestehen, auch in der Hardware, d. h. den verbauten Chips. Konsequenterweise kann die tatsächliche Sicherheit eines Systems oft nicht verlässlich eingeschätzt werden – schon gar nicht von einem Laien oder einem IT-affinen durchschnittlichen Endanwender. Im betrieblichen Umfeld stellt dies ein signifikantes Risiko dar, da sensitive Informationen bzgl. der klassischen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit beeinträchtigt werden können.

Grundvoraussetzung für die Implementierung eines effektiven IT-Security-Konzeptes ist die Kenntnis, an welchen Stellen Optimierungsbedarf besteht: Initiale Security-Assessments, erforderlichenfalls einschließlich Pentests, die von erfahrenen Sicherheitsanalysten durchgeführt werden, bilden den Grundstein eines Projektes. Darauf aufbauend konzipiert die esatus AG für und gemeinsam mit ihren Kunden unter Berücksichtigung aller relevanter Ebenen passgenaue IT-Security-Lösungen und integriert diese in bereits vorhandene Landschaften.

Blockchain und Smart Contract Security

Die traditionellen Gesetze und Dynamiken der Softwareentwicklung gelten auch und insbesondere im neuen Paradigma von Blockchains und Distributed Ledgers: Jeder Code ist fehleranfällig. In der verteilten Welt, in der Smart Contracts von einem Netz von sich gegenseitig misstrauenden Nodes ohne zentrale autorisierende Entität ausgeführt werden und potenziell große Mengen von Werteinheiten handhaben, die in „echtes” Geld umgewandelt werden können, spielt die Sicherheit eine zentrale Rolle. Sicherheitsaspekte werden jedoch häufig vernachlässigt – mit schwerwiegenden Konsequenzen, wie die Fälle DAO und Parity Wallet Breach. Daher ist die esatus AG davon überzeugt, dass umfassende Sicherheitsüberprüfungen dringend nötig sind.

Umfangreiche Informationen zu Sicherheitsaspekten von Blockchain-Applikationen finden Sie in unserem Whitepaper:

Smart Contract Security – Expect and Deal with the Attack (Sprache: Englisch)

Projektbeispiele

Ein Überblick über einige Projektbeispiele passend zum Thema IT Security.

Erarbeitung und Implementierung eines umfassenden IT- und Sicherheitskonzeptes für einen zukunftssicheren Stand der Technik der IT-Infrastruktur (Cloud vs. on Premises).

Branche – Immobilien
Mitarbeiter – > 25

Prozessmodellierung und Begleitung der Einführung des Patch- und Schwachstellenmanagements sowie die Erstellung der korrespondierenden Konzernrichtlinien.

Branche – Verkehr und Logistik
Mitarbeiter – > 300.000

Ihr Ansprechpartner

Sie haben Fragen zum Thema IT Security oder interessieren sich für das Thema Blockchain? Wir helfen Ihnen gerne! Nutzen Sie dafür unser Kontaktformular. Alternativ können Sie uns auch eine E-Mail an info@esatus.com schicken. Wir freuen uns über Ihre Nachricht!

Dr. André Kudra

CIO
+49 6103 90295-0

Hier in Kontakt treten.