Cyber und Cloud Security

Jetzt anfragen

Bester Schutz vor Cyber Attacken

Wir beraten mittelstandskonform die ganze Palette von essentiellen Maßnahmen wie Notfallpläne, Information-Security-Management-Systemen (ISMS) und organisatorischen Maßnahmen bis zu Schwachstellen-Monitoring-Lösungen oder simulierten kontrollierten Attacken.

Diese folgen den Standards wie  ISO 27000, VdS 10000,   NIS2 oder  DIN 27076.

Ihre Vorteile: Abdeckung der Anforderungen Ihrer Cyber Versicherung, rechtskonformer IT-Betrieb, Herstellung der Audit–Fähigkeit 

Können Sie sicherstellen, dass Ihre Daten geschützt sind?  Unsere Sicherheitsexperten schon. 

Wir von der CAIRO sind auf dem neuesten Stand und helfen Ihnen, sich auf zukünftige Entwicklungen vorzubereiten. Wir sind für die neuste BSI Sicherheitsprüfung  nach DIN 27076 akkreditiert – daher ist der 
 CAIRO CyberRisikoCheck der schnellste und kostengünstigste Weg für einen Sicherheitsüberblick! Für größere Unternehmungen bieten wir den umfangreichen  CAIRO CyberSecurityCheck nach  ISACA und   BSI an. 

Logo von Allianz für Cybersicherheit

CAIRO ist Mitglied der Allianz für Cyber-Sicherheit

Logo von CyberRisikoCheck Din 27076

CAIRO ist akkreditiert nach DIN SPEC 27076

Logo von VdS Informationssicherheit

CAIRO ist VdS 10000 zertifiziert

Ihre Cybersecurity- und Compliance-Vorteile mit uns

Wir analysieren mit   CAIRO HackGuard, dem     CyberRisikoCheck oder dem     CyberSecurityCheck  Ihre Systeme, zeigen Ihnen wie Sie Angriffe erkennen können und welche Maßnahmen Sie ergreifen sollten. 

Wir haben Angebote, die leicht nachvollziehbar, mittelstandsgerecht und für Sie finanzierbar sind! 

Security Analyse, Organisation und Schutz

Mit dem CAIRO CyberRisikoCheck oder dem CAIRO CyberSecurityCheck analysieren wir Ihre Landschaft, Prozesse und Organisation. Unsere Security Awareness Trainings inkl. Phishing Simulationen schützen Ihre Organisation vor den täglichen Cyber Attacken.

Managed Security Services

Schwachstellen-Scans mit CAIRO HackGuard, Netzwerk- & Anwendungssicherheitsanalysen, Risikobewertungen, Incidence Report Services (IRS), Compliance-Checks & Datenanalyse, Endpoint-Protection, Tenant-Hardening, Patchmanagement, Security-Monitoring mit SIEM, Usage-Reports sowie Handlungsempfehlungen

System-Härtung & Endpoint Protection

Wir härten M365, Applikationen, Systeme und Netze mittels Re-Designs & Umkonfigurationen und schließen so Schwachstellen

Compliance & DSGVO

Wir beraten Ihr Unternehmen bzgl. aller regulatorischen Fragestellungen, unterstützen die Unternehmens-Sicherheit durch Einführung eines ISMS mit dem CAIRO ISMS Baukasten nach den Standards wie NIS2, VdS 10000 oder ISO 27000 und DSGVO. Dazu gehören auch Management- und Mitarbeiter-Trainings.

Security-Architektur

Wir definieren mit Ihnen zusammen die Security-Architektur und alle Security-Controls für alle Ihre Applikationen und deren Infrastruktur. Wir führen moderne Lösungen ein wie z.B. einen German Cloud basierten Password Manager heylogin.

Cyber Attacken

Notfallpläne für IT und Anwender, Digitale Meldekette, Support und forensische Untersuchungen bei erfolgreichen Attacken, Unterstützung beim Wiederaufbau der IT-Infrastruktur.

Für lückenlose Sicherheit

Anwendungsszenarien

M365 Tenant Härtung

Sichere Konfiguration des Tenants und EntraID, Teams, Sharepoint, OneDrive, Exchange Online 

Mehr erfahren

Lokales AD oder Exchange/Mail Sicherheit

Sichere Konfiguration von AD, Exchange, DKIM/DMARC, Domänen und Domän-Controllern, Einführung von Mail-Gateways

Einführung einer zentralen Kennwort-Managers in der Cloud

Verwendung von heylogin mit UbiKeys als die aktuell sicherste Lösung mit vielen Vorteilen im täglichen Einsatz

Einführung einer 7 x 24 h Schwachstellen-Monitoring Lösung

Nutzung von CAIRO HackGuard für das Server-seitige Schwachstellen-Monitoring und IDS/IPS.   

VLAN-Segmentierung

Sichere Sub-Segmentierung  von Netzwerken bis zur Micro-Segmentierung für Systeme mit besonderer Schutzklasse

Netzwerk und Firewall

Konfiguration und Härtung aller Netzwerkgeräte von der Firewall bis zum Access Point

Multi-Faktor-Authentifizierung

Einführung von Microsoft Mobile Device Management u.a. für eine Multi-Faktor-Authentifizierung in einer bestehenden Active Directory Umgebung.

Firewall und Web Application Firewall (WAF)

Ablösung von WatchGuard oder Sophos durch Fortigate-Technologie mit besseren Schutzmechanismen. Einführung von Fortinet WebApp Firewall (Fortiweb) für eine SaaS Lösung und Ablösung einer alten VPN Technik.

Cybersecurity Zertifizierung

Mehrfache Begleitung einer erfolgreichen Zertifizierung einer SaaS Lösung als Medizingerät (IVDR) nach ISO 13.485 und MDS2. Einführung eines ISMS für TISAX.

AntiVirus, AntiSpam

Ablösung von SOPHOS durch Microsoft Defender for Endpoint.

Einführung von Microsoft Advanced Thread Protection für bessere AntiVirus und AntiSpam Abwehr.

Sicherheitsnormen

Bewertung und Analyse von ISO 27000, VdS 10000, NIS2, TISAX oder NIST 80053 inkl. aller Security Controls.

HÄUFIG
GESTELLTE
FRAGEN

CYBERSECURITY

Deutsche Sicherheitsnormen sind ISO 27001 oder VdS 10.000 sowie die Leitlinien-Empfehlungen der BSI. Bei einer detaillierten bzw. konkreteren Herangehensweise bietet sich die Sicherheitsnorm NIST 80.053 an.

Ja! Dies ist abhängig davon, wie Azure genutzt wird und wie es konfiguriert ist. Wir können Ihnen helfen, wie Sie Azure DSGVO-konform einsetzen.

Es gibt dazu zwei Antworten: Eine juristische und eine technische. Juristisch gilt nach Safe Harbor (EU-US Privacy Shield) noch keine Nachfolgereglung. Allerdings arbeiten gerade die EU und US an einem solchen; Der Entwurf liegt zur Abstimmung dem EU Parlament vor. Technisch ist Microsoft Azure Cloud an 20+ Standorten um die Welt verteilt aufgesetzt. Ohne Aufpreis kann definiert werden, dass Ihre Daten nur auf den Standorten in Deutschland gespeichert werden. Bei den SaaS oder PaaS Service sind es ganz wenige (und sehr selten angefragte) bei denen man das „Country Pinning“ nicht erreichen kann.

Gerne unterstützen wir Ihre interne IT-Abteilung bei der Organisation rund um Sicherheit mit Risk Assessments/Schulungen/
Krisenmanagement-Plänen und vielen anderen organisatorischen Maßnahmen.

Interne Schwachstellen sind in zwei Klassen einzuteilen: Aktuellster Security Patch für verschiedenen Software nicht eingespielt oder die Systeme (auch Applikationen) sind nicht richtig aufgesetzt bzw. konfiguriert.

Es gibt so viele Angriffsvektoren und intelligente Verfahren, an Ihre Daten zu gelangen. Ein Pentest im Jahr ist zwar schon ein guter Start, jedoch längst nicht mehr ausreichend. Vielmehr muss das gesamte LAN, Server, Clients, Storage ständig überwacht werden, um ungewöhnliche Muster zu entdecken und Schwachstellen aufzuspüren. Wir nennen dies interne Security.

Nein. Der „Papierkorb“ von Microsoft ist keine richtige Backup-Lösung. Zudem bietet dies keinen Schutz vor Ransomware Attacken.

Es empfiehlt sich immer, diese und andere Faktoren zu berücksichtigen um Regeln zu definieren, wie z.B. auf Unternehmensdaten zugegriffen werden darf und was mit den Daten auf den Geräten passiert, wenn diese verloren gehen. Gerne helfen wir Ihnen dabei, diese und andere Faktoren zu berücksichtigen.

Es gibt viele Einstiegsziele für Hacker über die Mitarbeiter, daher ist eine regelmäßige Schulung sehr wichtig und verpflichtend. Neben Schulungen empfiehlt es sich auch, regelmäßige Phishing-Testmails zu verschicken, um Mitarbeiter zu sensibilisieren.

Jedes Unternehmen sollte eine Risiko-Bewertung und Risiko-Behandlung definieren und einen Incidence Response Service aufsetzen. Im Ernstfall kann dann überprüft werden, ob diese Prozesse wie geplant ausgeführt werden, um nötige und geeignete Gegenmaßnahmen zu starten. Der Prozess der Risikobewertung und -behandlung im Bereich der Informationssicherheit sollte sich an ISO 31000 orientieren.

Jetzt die passenden Cybersecurity Lösungen finden

CAIRO CyberRisikoCheck
CAIRO CyberSecurityCheck
CAIRO HackGuard
CAIRO Schwachstellenmanagement
CAIRO Penetration Test
CAIRO IDS/IPS Lösungen
CAIRO Rent-a-ISB
CAIRO ISMS-Baukasten
CAIRO Phishing Simulationen
CAIRO Security Awareness Training
CAIRO E-Mail Security

Produkte und Partner

Eine Auswahl unserer Partner und verwendeten Produkte finden Sie hier: 

Produkte & Technologien

Ihre Anfrage

Nutzen Sie unser Kontaktformular und teilen Sie uns Ihr Anliegen (Thema, Eventname) mit. Wir werden uns umgehend mit Ihnen in Verbindung setzen.

Weitere Kontaktmöglichkeiten:

Rufen Sie uns gerne an unter: 
+49 (0)621 867510

oder schreiben Sie uns eine Nachricht an:
info@cairo.ag

Bleiben Sie up-to-date und folgen Sie uns auf Social Media:

Linkedin
Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung
Datenschutzerklärung  gelesen und bin hiermit einverstanden.

Sie erhalten detailliertes Feedback.

 

Hier finden Sie uns!

 

Hermsheimer Straße 3
68163 Mannheim

Hermsheimer Straße 3
68163 Mannheim

+49 (0)621 867510
info@cairo.ag

Linkedin

Beratung

Leistungen

Rechtliches