Ziel des Projekts ist die Validierung und nachhaltige Verbesserung der Cyber Resilience des Kunden, um damit einen signifikanten Beitrag zur Unternehmenssicherheit auf Basis hochautomatisierter regelmäßiger Penetrationstests inklusive Threat Intelligence und Anti-Malware Szenarien zu gewährleisten.

• Technischer Ansprechpartner
• technische Unterstützung des Kunden zur Durchführung der kontinuierlichen automatisierten Penetrationstests
• Beratung zur Ableitung von Maßnahmen, welche aus Schwachstellen- und Penetrationstest aufkommen

Projektmeilensteine

• Phase 1: Durchführung eines Schwachstellenscans im kompletten Netzwerk, um eine Forderung aus einer §44er-Prüfung mithilfe von syracom Hardware zu leisten
• Phase 2: Migration auf eigenständige Hardware
• Phase 3: Sukzessiver Ausbau der Szenarien sowie Etablierung einer Regelmäßigkeit
  • Individuelle und regelmäßige Blackbox Penetrationstests (verteilt auf Standorte oder Abteilungen)
  • Individuelle und regelmäßige Greybox Penetrationstests (verteilt auf Standorte oder Abteilungen)
  • Individuelle und regelmäßige Passwort-Stärke-Prüfungen der produktiven Passwörter
  • Individuelle und regelmäßige Anti-Malware Kampagnen
  • Individuelle und regelmäßige Threat-Intelligence Kampagnen
• Vermittlung von Best-Practice-Ansätzen
• Unterstützung bei Priorisierung der Mitigation

Ziel des Projektes ist die Validierung und nachhaltige Verbesserung der bestehenden Cyber-Resilienz, sowie der Schutz vor Cyber-Risiken im Unternehmen. Im Rahmen der Security Validation werden Schwachstellenscans, sowie regelmäßige hochautomatisierte Penetrationstests durchgeführt. Diese umfassen eine breite Abdeckung von Threat-Intelligence und verschiedener Ransomware-Szenarien. Hierdurch wurden Intrusion Detection (IDS) und Prevention (IPS), sowie Endpoint Detection und Response (EDR) gestresst. Basierend darauf wurden Maßnahmen abgeleitet, priorisiert und umgesetzt.

• Installation und Modifizierung eines Ubuntu Servers
• Einbindung von Pentera (Installation, Netzkonfiguration und Wartung)
• Planung und Durchführung von Schwachstellenscans
• Analyse und Priorisierung der Ergebnisse aus den Schwachstellenscans sowie Pentest und Ableitung von Maßnahmen
• Erstellung von priorisierten Maßnahmenplänen zur Behebung der Schwachstellen
• Beratung und Coaching der IT-Infrastruktur zur Behebung der Feststellung aus Pentetrationstests und Schwachstellenscans
• Nachverfolgung des Umsetzungsstatus im Rahmen der Feststellungsbehebung
• Entwicklung von Skripten zur Optimierung von Datenextraktionen (ETL)
• Beratung hinsichtlich Penetrationstest-Szenarien und Ausführung von kontinuierlichen automatisierten Pentests
• Prüfung bestehender kryptographischer Verfahren von Anwendungen nach NIST, OWASP und CIS und Kategorisierung Data at Rest, Data in Motion und Data in Use

Projektmeilensteine

• Migration und Aufbau der Infrastruktur, damit der Ablauf und die Aktualisierungen von Pentera stabil und in Echtzeit durchgeführt werden kann
• Durchführung der Schwachstellenscans für das interne Netzwerk und Behebung der im Rahmen der Schwachstellenanalyse festgestellten Schwachstellen.
• Sukzessiven Ausbau der Szenarien sowie die Etablierung einer individuellen und regelmäßigen Durchführung von Blackbox- und Greybox-Penetrationstests
• Passwort-Stärke-Prüfungen der produktiven Passwörter im Unternehmen
• Durchführung von Anti-Malware- und Threat-Intelligence-Kampagnen
• Entwicklung von Pentest-Szenarien, um einen kontinuierlichen Prozess zu ermöglichen (täglicher oder wöchentlicher Pentest)
• Behebung der Findings aus Penetrationstests gemäß ihrer Kritikalität

Durchführung von Risikoevaluation im Auftrag einer US-amerikanischen Energiebehörde, insbesondere die Risikoanalyse von Lieferketten auf der Grundlage von Rahmenwerken wie NIST 800-53 und ISO-27001/2, mit dem Ziel, potenzielle Risiken und Sicherheitslücken im Zusammenhang mit der Nutzung von verschiedenen Drittanbietern und deren Produkten zu identifizieren. Darüber hinaus sollten regulatorische und fachliche Anforderungen gemäß FISMA erfüllt werden.

• Erstellung von Business Impact Analyse- und Risikoanalyse-Templates
• Durchführung von BIAs und Risikoanalysen
• Aufnahme von fachlichen Anforderungen mir internen Stakeholdern
• Ausarbeitung von fachlichen Konzepten zur Umsetzung der Anforderungen
• Entwicklung und Ausarbeitung eines QS-Prozesses
• Sicherstellung der Qualität der BIAs und Risikoanalysen im Rahmen eines QS-Reviews
• Erstellung von Ergebnispräsentation
• Regelmäßige Stakeholder-Ergebnispräsentation zum Status der Risikoanalysen für Drittanbieter
• Automatisierung wiederkehrender manueller Prozesse durch Python-Skripte

Projektmeilensteine

• Entwurf von aktualisierten Prozessen zur Einhaltung von Bundesrichtlinien wie NIST SP 800.161
• Erstellung von Vorlagen zur Durchführung von Risikoanalysen
• Durchführung von Business Impact Analysen (BIA) von Drittanbietern
• Durchführung Risikoanalysen von Drittanbietern
• Ableiten von Maßnahmenplänen zur Behebung der Feststellungen

1st and 2nd Level Support für die Open Payments Datenbankapplikation (d.h. Offenlegungsprogramm für Zahlungsvorgänge im amerikanischen Gesundheitssystem) in einem der weltweit größten multinationalen IT-Beratungs- und Systemintegrationsunternehmen

• Unterstützung im Bereich Identity Access Management
• Compliance-Coaching für Anwender
• Prozessoptimierung durch Marktanalysen und User Experience
• Qualitätssicherung der bestehenden IT-Prozesse mit Fokus auf Identity Access Management

Projektmeilensteine

• Erfüllung regulatorischer und fachlicher Anforderungen so wie Open Payments Sunshine Act
• Erweiterung des föderalen Helpdesks zur Erfüllung des SUPPORT Act