Seit der Gründung 2017 ist bei uns viel passiert. Stück für Stück haben wir unsere Expertise rund um das Microsoft ESAE Framework und den Themenkomplex „Securing Privilege Access“ gefestigt und erweitert. Zu Beginn setzten wir noch ausschließlich auf die Implementierung von Standardlösungen großer Hersteller. Doch schnell wurde uns klar, dass bei unseren Kunden aus dem gehobenen Mittelstand und dem Enterprise-Segment eine Standardlösung schnell an ihre Grenzen stößt. Das liegt zum einen daran, dass Standardlösungen die Anforderungen von Hochsicherheitsumgebungen nur bedingt erfüllen können und zum anderen auch daran, dass die Lösungen meist zu teuer für eine dedizierte kleine Tier0 Umgebung mit < 50 Servern sind.

Zunächst haben wir mit der Implementierung von angepassten Prozessen und teilautomatisierten Abläufen den Bedarf der Kunden abgedeckt. Dennoch reifte mehr und mehr die Idee, unsere Kunden mit effektiven und hoch-effizienten Lösungen zu unterstützen.

Wir möchten unsere gesammelte Erfahrung und unser Know-How im Bereich Microsoft Infrastruktur und Active Directory Sicherheit nicht mehr ausschließlich in einer Projektumsetzung weitergeben, sondern als Anbieter von Speziallösungen kontinuierlich die Sicherheit in den Kunden-Umgebungen erhöhen.

Aus diesem Grund entwickeln wir uns von einem reinen Beratungshaus zu einem Anbieter von Produkten und Managed Services weiter und wachsen über unser bisheriges Beratungsangebot hinaus. Dabei möchten wir immer wieder mit neuen Produkten und Services unser bestehendes Portfolio sinnvoll erweitern. Besonders wichtig ist uns die enge Partnerschaft mit anderen Security- Spezialisten, mit denen wir zusammen Lösungen anbieten und entwickeln, zusätzlich zu eigenen ergänzenden Angeboten und Services.

Aktuell bieten wir Ihnen folgende Produkte und Managed Services an:

Teal Security Assessment

Mit dem Assessment haben wir ein standardisiertes Vorgehen zur Analyse Ihrer IT-Infrastruktur entwickelt, das Ihnen in drei Tagen Aufschluss darüber gibt, wie Angreifer in ihr Unternehmensnetzwerk gelangen und wie Sie sich davor schützen können. Immer mit dem Ziel, potenzielle Auswirkungen eines Angriffs größtmöglich abzumildern.

Dabei gehen wir auf folgende Inhalte ein:

1. 1. 1. VORBEREITUNG
         In einem Workshop erklären wir, wie sich Angreifer verhalten, was die aktuellen Bedrohungen sind und wie Sie sich schützen können.

1. 1. 2. ANALYSE
         Als nächstes analysieren wir Ihre Umgebung und dokumentieren den aktuellen Status.

1. 1. 3. PLANUNG
         Gemeinsam definieren wir die geeigneten Gegenmaßnahmen für Ihre Umgebung und erstellen eine Umsetzungs-Roadmap.

1. 1. 4. IMPLEMENTIERUNG
         Wir glauben fest daran, dass nur gut ausgebildete IT-Mannschaften effektiv Cyber-Angriffe abwehren können. Mit dem Security Assessment legen Sie die Grundlage, Know-How bei sich aufzubauen und die ersten Maßnahmen umzusetzen. Gerne begleiten wir Sie bei der Umsetzung oder beraten punktuell.

Bewährt hat sich außerdem, ein iteratives Vorgehen zu etablieren, in dem Maßnahmen umgesetzt werden, anschließend die Umgebung erneut analysiert wird und neue Maßnahmen abgeleitet werden. Auch hier unterstützen wir Sie gerne!

Teal Security Check

• Erhöhen Sie Ihre AD-Sicherheit mit unserem monatlichen TEAL Security Check.
• Wenn Sie Active Directory als zentrale Identitätsverwaltung im Unternehmen einsetzen, ist es vermutlich “historisch gewachsen” oder hat sich ggf. durch Zu- oder Verkäufe immer wieder verändert. Nicht verwunderlich, wenn man bedenkt, dass Microsoft Active Directory bereits vor 20(!) Jahren mit Windows Server 2000 eingeführt hat. Deswegen empfehlen wir unseren Kunden, die Sicherheit des Active Directories kontinuierlich zu überprüfen und Verbesserungen umzusetzen. Der TEAL Security Check gibt einen Überblick der aktuellen Konfiguration, entdeckt effektiv darin enthaltene Fehler und zeigt wichtige Maßnahmen auf, welche die Gesamtarchitektur verbessern. Er umfasst zudem fünf wichtige Schritte, die monatlich ausgeführt werden sollten. Ist der Security Check etabliert, kann dieser kontinuierlich um weitere Prüfungen erweitert werden.

TEAL Audit Proof (TAP)

• Mit TAP erleichtern wir den Einstieg in eines der wichtigsten Themen zur Absicherung von Infrastrukturen – der Systemhärtung. Als Gründungsmitglied der #NoCodeHardening Initiative treiben wir das Thema mit unseren Partnern voran und möchten über das Thema aufklären und unser Wissen aktiv teilen.
• Doch warum ist Systemhärtung wichtig? Nicht erst, seitdem immer mehr Cyber-Attacken in den Medien publik werden und die Kosten durch erfolgreiche Ransomware-Angriffe immer weiter steigen, beschäftigen sich Unternehmen mit dem Themenkomplex Systemhärtung (englisch “system-hardening”). Dabei geht es um die sichere Konfiguration von Applikationen, Clients, Servern und Cloud-Systemen, was durchaus ein komplizierter, komplexer und zeitaufwendiger Vorgang sein kann. Hilfe bei der Definition der korrekten Einstellungen bieten zahlreiche Härtungs-Standards, veröffentlicht von z.B. dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Center of Internet Security (CIS) oder Herstellern wie Microsoft.
• Mit TAP haben wir die Möglichkeit geschaffen, eine Compliance-Übersicht für einzelne Systeme zu erstellen. Sie können auf einfache Weise HTML-Berichte erstellen und haben einen transparenten Überblick über die Konformität und Nicht-Konformität expliziter Einstellungen und Konfigurationen im Vergleich zu Industriestandards und Härtungsleitfäden. Diese Reports können sie bei der Erfüllung der Nachweispflicht oder in Compliance-Prozessen unterstützen. Waren diese Verfahren vorher aufwendig, so ermitteln sie diese Daten mit unserer Lösung heute automatisiert auf Knopfdruck.
• Sie können TAP kostenfrei nutzen und Ihr Windows 10, PAW, Server oder Domain Controller System gegen die von uns zusammengestellten Industriestandards prüfen. Alternativ unterstützen wir Sie gerne und erstellen eine detaillierte Auswertung und Umsetzungsempfehlung, die genau auf Ihre Bedürfnisse eingeht.

Enforce Suite

• Sind Sie bereits mit dem Thema Systemhärtung vertraut und stehen vor der Herausforderung, einen Härtungsstandard zu definieren und vor allem dafür zu sorgen, dass ALLE betroffenen Systeme auch korrekt konfiguriert sind und bleiben?

Vorteile & Funktionen der Enforce Suite:

• • SYSTEMHÄRTUNG
    erprobte Lösung, die in Übereinstimmung mit ​etablierten Standards u.a. Ihre Betriebssysteme, ​Browser, Office Pakete härten und sicher konfigurieren.​

• • ZENTRALE STEUERUNG​
    Unternehmensweite Verteilung von​ Härtungs- und Datenschutz-Einstellungen.​

• • DOKUMENTATION
    Dokumentation und Protokolle zur Erfüllung ​der verbindlichen Nachweispflichten, ​z.B. im Rahmen der DSGVO.​

• • ÜBERWACHUNG
    Je nach Ausbau und Nutzung können tausende Einstellungen regelmäßig kontrolliert und korrigiert werden.

• • COMPLIANCE
    nachweisbare Konformität zu aktuellen Gesetzen und Regularien auf Basis industrieerprobter Standards.​

• • AUTO-OPTIMIERUNG​
    selbstüberwachendes System, bei dem Sicherheitseinstellungen automatisch auf den definierten Soll-Zustand gesetzt werden können.​

Coming Soon

Wie oben bereits erwähnt, arbeiten wir kontinuierlich an der Erweiterung unseres Portfolios. Wir können derzeit leider noch keine Details nennen, dennoch sind wir stolz und voller Vorfreude auf die sich anbahnende neue Partnerschaft. So viel sei bereits verraten, JEDER der sich mit Active Directory Sicherheit beschäftigt, kennt diese Firma und deren Produkte. Wir freuen uns unheimlich auf die Zusammenarbeit und die Möglichkeit, die hervorragenden Lösungen in Deutschland anbieten zu dürfen! 😊
Spätestens im Sommer erfahren Sie mehr…

Mit den aufgezeigten Angeboten festigen wir unser Beratungsportfolio und bringen die ersten eigenen Lösungen bei unseren Kunden zum Einsatz. Wie immer, haben wir das Ziel, schnell, effektiv und lösungsorientiert Ihre Infrastruktur zu verbessern.

Wir sind auf dem Weg die Transformation vom reinen Beratungsdienstleister zum Full Managed Service Provider zu gestalten. Gleichzeitig vergessen wir aber nicht, wo wir herkommen, wachsen weiterhin organisch und nicht um jeden Preis. Als unsere Kunden profitieren Sie von unserer jahrelangen Erfahrung im Bereich Infrastruktursicherheit und können in Zukunft neben den klassischen Consulting-Dienstleistungen (SAE, SCI) auch Produkte & Managed Services bei uns anfragen.

Der Grundstein für die Erweiterung unseres Portfolios ist gelegt. Wir freuen uns darauf, in den nächsten Monaten Stück für Stück weitere Informationen zu den einzelnen Angeboten zu veröffentlichen. Außerdem sind wir gespannt, wie Sie auf die aktuellen, aber auch auf die neuen Angebote reagieren werden.

Melden Sie sich gerne bei uns 🚀 !