Vasgard Cyber Intelligence

LogoVASGARDHOLISTIC CYBER INTELLIGENCE

Ganzheitliche Informationssicherheit

Vasgard ist Ihr Dienstleister für IT-Security Operating und IT-Compliance, Cyber Threat Intelligence, IT-Security Analysen, Penetration Testing, Audits und Information Security Management Systeme. Wir bieten Ihnen die ganze Bandbreite rechtlicher, technischer sowie organisatorischer Aspekte der Informationssicherheit in einer integrierten Plattform. Wir unterstützen Sie bei der Identifikation von Schwachstellen und Risiken die einen sicheren und effizienten Geschäftsbetrieb gefährden. Dabei machen wir für Sie die Informationssicherheit zu einem Wettbewerbsvorteil.

UNSERE ZIELE

Unsere_Ziele_Schutz_44

mehr Transparenz

für unsere Kunden durch klare, stetige Analyse der Situation, sichtbar machen von
Schwachstellen und priorisierten Handlungsempfehlungen zur Prävention und Reaktion.

Unsere_Ziele_Komfort_54

mehr Effizienz

durch den Einsatz von Werkzeugen, die Ihre IT-Security nutzbar machen und
Ihre Prozesse sicher und geräuschlos optimieren.

Unsere_Ziele_Kontrolle_52

mehr Sicherheit

für unsere Kunden zum Schutz vor Datendiebstahl, Datenmissbrauch und Datenverlust.

Leistungen

UNSERE LEISTUNGEN

Services für Ihre Sicherheit

Sicherheitsprüfungen

Penetration Testing

In Ihrem Auftrag führen wir Angriffssimulationen und technische Schwachstellenüberprüfungen durch. Dabei klopfen wir nicht nur an die Tür, sondern durchdringen Ihre Anwendungen und Infrastrukturen. Wir überwinden Ihre Sicherheitssysteme und zeigen Ihnen so, welche Bedrohungen für Sie relevant sind.

Compliance Prüfungen

Wir führen Compliance-Prüfungen zu den Sicherheitsstandards der Payment Card Industrie (PCI-DSS) dem Datenschutz und den gängigen Management-System-Prüfungen nach ISO-Standards durch. Unsere Auditoren arbeiten im Verbund mit akkreditierten und zertifizierten Prüfungsinstanzen, branchenübergreifend und unabhängig.

Revisionsprüfungen

Wir unterstützen Sie bei Prüfungen im Rahmen des Internen Kontrollsystems (IKS) nach IDW-Prüfungsstandards, IT-Revisionsprüfungen in Bezug auf COBIT Controls. Unsere Auditoren analysieren und bewerten Ihre Schutzmaßnahmen und setzen diese in Bezug zur realen Bedrohungslage und den daraus resultierenden Risiken. Unsere Prüfungsleistungen helfen Ihnen Schwachstellen und Risiken zu minimieren.

Beratung

Risiko- und Compliance-Management

Unser Beratungsangebot fokussiert auf das Risiko- und Compliance-Management im Unternehmen. Unsere Berater beherrschen die Anwendung und Umsetzung der gängigen Informationssicherheitsstandards sowie alle dort referenzierten technischen und organisatorischen Schutzmaßnahmen. In der Informationstechnologie zeigen wir Ihnen die richtungsweisenden Lösungen und optimieren Ihre Prozesse.

IT-Security Outsourcing

Wir unterstützen Sie bei Ihren IT-Outsourcing-Vorhaben. Unsere Berater sind spezialisiert auf die Auswahl und Integration von IT-Security-Anbietern. Wir bewerten Leistungsscheine und Lösungsbausteine der Anbieter und zeigen Ihnen wobei es bei der Providersteuerung ankommt.

IT-Security Architekturen

Wir entwerfen, planen und setzen Sicherheitsmaßnahmen um. Dazu analysieren wir bestehende Umgebungen und Anwendungen, identifizieren Schwachstellen und Risiken und geben pragmatische Empfehlungen für „geräuschlose“ und sichere IT.

Betrieb

Security und Compliance Operating Center

Das Vasgard Security und Compliance Operating Center (SOC) überwacht, schützt und betreibt Ihre IT-Security-Infrastruktur. Wir betreiben in Ihrem Auftrag Security Information and Event Management (SIEM) Systeme, Vulnerability Assessment Scanner (VAS) sowie Governance Risk und Compliance (GRC) Werkzeuge.

IT-Security Anwendungen

Wir betreiben für unsere Kunden Governance-, Risk- and Compliance- (GRC) Lösungen, Security Information und Event Management (SIEM) Systeme sowie Vulnerability Assessment Scanner (VAS).

Vasgard Security Lab

Vasgard betreibt ein Sicherheitslabor, in dem die neuesten und aktuellsten Bedrohungsszenarien simuliert werden können. Auf der eigenen Rechenzentrumsinfrastruktur werden Schwachstellen verifiziert und Exploits getestet. Unsere Penetrationstester sind mit den Hackerwerkzeugen vertraut und besitzen ein hohes Maß an Expertenwissen. Wir zeigen Ihnen, wo Ihre Anwendungen und Ihre Infrastruktur Schwachstellen besitzen und wie diese über mögliche Angriffe ausgenutzt werden können.

 

Produkte

UNSERE PRODUKTE

Lösungen für Compliance und Sicherheit

 

VASGARD/SCC

Der Vasgard Security Compliance Check hilft Ihnen, eine Standortbestimmung zum Thema „Compliance und Sicherheit“ zu machen. Nach Ihren Vorgaben führt Vasgard eine Compliance- oder Sicherheitsüberprüfung an einem von Ihnen definierten Zielgegenstand (z.B. einer Webapplikation, einem Netzwerkbereich, einzelnen Systemen oder ausgewählten Applikationen) nach aktuellem Stand der Technik durch.

weitere Informationen zum Produkt

 

VASGARD/IAN

Mit unserer Integrationsplattform schaffen wir Transparenz und Nachvollziehbarkeit auf allen Ebenen des IT-Service-Managements, die notwendig sind um eine effektive Kontrolle Ihrer IT Systeme und Prozesse zu ermöglichen. Mit dem VASGARD/IAN können Sie den Anwendungsbereich (Scope) ihres Sicherheits-, Service- oder Compliance-Managementsystems definieren, abgrenzen, darstellen und automatisiert die Wirksamkeit der Kontrollen überprüfen.

weitere Informationen zum Produkt

 

VASGARD/PKI

Eine moderne, immer komplexere IT Infrastruktur benötigt vertrauenswürdige Identitätsnachweise von Personen, Maschinen und Software. Zuverlässige, vertrauliche Kommunikation ist heute die Grundlage aller elektronischen Transaktionen, sei es beim privaten online shopping, Internet of Things (IoT) basierten Systemen oder der vielschichtigen Kommunikationsinfrastruktur multinationaler Konzerne. Wir bieten Ihnen von der Beratung bis zur Implementierung den kompletten Service rund um das Thema Public Key Infrastructure.

weitere Informationen zur PKI

Projekte

INFORMATIONSSICHERHEIT

In über 350 erfolgreichen Projekten

Schaden begrenzen – Sichtbarkeit herstellen

Ein Kunde aus der Sozialwirtschaft war von einem öffentlich gewordenen Sicherheitsvorfall betroffen.

Berater der Vasgard GmbH identifizierten zunächst die Ursachen für den Vorfall. Anschließend wurden die zu Grunde liegenden Prozesse analysiert und ein umfassender Maßnahmenplan vorgestellt.

In enger Zusammenarbeit mit der zuständigen Fachabteilung und dem Management des Kunden wurde ein IT Servicemanagementsystem aufgebaut und umgesetzt und damit die fundamentalen Voraussetzungen für einen sicheren, datenschutzkonformen, IT-Betrieb geschaffen. Die bisherige Informationstechnik wurde im Zuge der umgesetzten Maßnahmen auf eine transparente und qualitativ höhere und damit auf eine professionellere Ebene gehoben.

Der Kunde konnte aufgrund der nachgewiesenen Maßnahmen hohe Strafzahlungen abwenden.

Schaden vermeiden – Big Data auswerten

Eine Hamburger Immobilienbank wollte Kennzahlen und Nachweise im IT-Betrieb systematisch erheben und auswerten.

Nach einer gemeinsamen Analyse mit dem Kunden, dem IT-Dienstleister und Experten der Vasgard GmbH wurde eine automatisierte Logdatenanalyse auf Basis von HP ArcSight geplant und umgesetzt.

Im Anschluss an die Implementation der Lösung wurden Betrieb und die Betreuung des Logging-Systems ebenfalls von der Vasgard GmbH übernommen. Der Kunde erhält seit dem Jahr 2013 umfangreiche, tägliche Berichte und direkten Zugriff auf Werkzeuge zur spontanen weiteren Auswertung aller erfassten Logdaten.

Ergänzend unterstützen Penetrationstester der Vasgard GmbH den Kunden bei speziellen Sicherheitsuntersuchungen unterschiedlicher Gewerke der IT-Infrastruktur.

Ganzheitliche Sicherheit – Vom ISMS bis OWASP

Ein international operierender Konzern arbeitet seit 2005 auf allen Ebenen der Informationssicherheit vertrauensvoll mit Vasgard-Spezialisten zusammen.

Vasgard unterstützt bei der Erhaltung und Erweiterung des ISMS und der ISO 27001 Zertifizierung, bei der Implementierung und Umsetzung von IT-Sicherheitsmaßnahmen, Analyse und Umsetzung von BCM Maßnahmen, bei dem Betrieb von IT Sicherheitslösungen und bei der Durchführung von Penetrationstests durch unserer GIAC zertifizierten White Hat Hacker. Experten der Vasgard GmbH unterstützen Spezialisten des Kunden bei der sicheren Anwendungsentwicklung und erweitern vorhandene Werkzeuge durch eigene Module, um die Effizienz und Effektivität der Prozesse des Kunden zu verbessern.

Für den Kunden wurde Sicherheit zum Wettbewerbsvorteil.