carmasec GmbH & Co. KG

Viele Organisationen setzen auf standardisierte Softwarelösungen, um ihre IT-Infrastruktur zu schützen. Der Nachteil: Einmal überwunden bieten sie keinen ausreichenden Schutz gegen Angreifer, die sich in den Systemen befinden. Die Methode der “Threat Informed Defense” stellt dagegen die tatsächlichen Bedrohungen einer Organisation in den Mittelpunkt der Verteidigung. Unser Kollege Timo Sablowski hat bereits für mehrere Kunden Bedrohungsprofile erstellt, passende Maßnahmen ermittelt und umgesetzt. In seinem LinkedIn-Beitrag beschreibt er sein Vorgehen und erklärt, wie er die Wirksamkeit der Maßnahmen mit eigenen Angriffssimulationen testet. Hier findest Du den vollständigen Beitrag: https://lnkd.in/edREZdrt Wann ist “Threat Informed Defense” eine sinnvolle Ergänzung für Dein Sicherheitsportfolio? ● Wenn Deine Organisation bereits über einen gewissen Reifegrad in der Cybersicherheit verfügt. ● Wenn Du Dich gezielt gegen aktuelle Bedrohungen schützen möchtest. ● Wenn Du Deine Sicherheitsstrategie sinnvoll ergänzen willst, um besonders gefährdete Infrastrukturen ausreichend zu schützen. Du hast Fragen zu Deiner Cybersicherheitsstrategie? Wir freuen uns auf Deine Nachricht: https://lnkd.in/eeNVH94f #carmasec #securitydoneright #trustedadvisor #infosec #cybersecurity

In unserem Cloud Security Assessment prüfen unsere Expert:innen, ob Deine Cloud richtig konfiguriert und Deine Cloud Accounts kein Einfallstor für Hacker sind.   Das bieten wir Dir: ● Automatisierte Sicherheitsanalysen: Ein kurzer Zwischenstand reicht Dir? Unsere Tools testen Deine Cloud automatisiert auf gängige Schwachstellen und Konfigurationsfehler. Der Bericht liegt Dir innerhalb kürzester Zeit vor. ● Detaillierte Compliance Assessments: Hast Du alle Gesetze und Richtlinien eingehalten? Wir prüfen Deine Cloud-Umgebung auf regulatorische Anforderungen und zeigen Dir, wo gegebenenfalls noch Nachholbedarf besteht. ● Manueller Expertencheck: Wir prüfen Deine Cloud auf Herz und Nieren und zeigen Dir Schwachstellen und Optimierungsmöglichkeiten auf. Dein Mehrwert: Du erfährst, ob Deine Cloud den gängigen Sicherheitsstandards entspricht. Außerdem zeigen wir Dir mögliche Schwachstellen und empfehlen sinnvolle Maßnahmen. So ist Deine Cloud optimal geschützt und Deine Daten können nicht gestohlen oder gelöscht werden. Natürlich stehen wir Dir jederzeit auch nach Abschluss des Assessments für Fragen und für die Umsetzung der empfohlenen Maßnahmen zur Verfügung.   Interessiert? Kontaktiere uns und erfahre mehr: https://lnkd.in/e8xnWSRu #carmasec #securitydoneright #trustedadvisor #cybersicherheit #cloudsecurity

Wir unterstützen bereits mehrere Kunden bei der Umsetzung der NIS-2-Richtlinie. Dabei fragen wir uns: Ist das Wissen um den 18.10.2024 als Stichtag bereits in der deutschen Wirtschaft angekommen? Wir sind auf Deinen Input gespannt!   NIS-2-Richtlinie - Was ist das? Die überarbeitete EU-Richtlinie zu Netz- und Informationssystemen soll die Cyber-Resilienz in den Mitgliedsstaaten erhöhen. Deutsche Unternehmen aus insgesamt 18 Branchen müssen bis zum Stichtag Maßnahmen zur Verbesserung ihres Risikomanagements umsetzen und Prozesse für Meldepflichten zu etablieren.   Bist Du betroffen? Was sind Deine nächsten Schritte? In unserem Whitepaper findest Du zu beiden Fragen übersichtliche Checklisten und unsere Empfehlungen zur Umsetzung. Lade es Dir hier herunter: https://lnkd.in/eHaEVWXt #carmasec #securitydoneright #trustedadvisor #NIS2 #Cybersicherheit

Sichere CI/CD-Pipelines bedeuten für Dich immensen QA-Aufwand? Dann lege Deine Sicherheit in die Hände unserer Cloud Security Champions und hole Dir “Security by Design” in Dein DevOps-Teams. Dein Mehrwert: Dein Unternehmen wird "Secure by Design" ohne teure interne Security-Expert:innen. Gleichzeitig bauen wir in Deinem Team die benötigte Expertise auf. Unser Angebot: Unsere Expert:innen stehen Dir während des gesamten DevOps-Zyklus zur Verfügung, definieren Deine Security-Anforderungen und trainieren Deine Entwickler:innen. Interessiert? Schreib uns eine Nachricht in die Kommentare oder nimm direkt mit uns Kontakt auf: https://lnkd.in/e8xnWSRu #carmasec #securitydoneright #cloudsecurity #cloudsecuritychampions #cybersicherheit

Unser Kollege Timo Sablowski hat den Prototyp seines ersten Command & Control Frameworks fertiggestellt - ein Tool zur Fernkontrolle infizierter Geräte. Wechselt carmasec die Seiten?   Zunächst: Nein, natürlich unterstützen wir Dich weiterhin beim Schutz Deiner IT-Infrastruktur und bei der Abwehr von Cyberattacken. Senior Security Consultant Timo Sablowski leitet bei carmasec den Fachbereich Offensive Security und ist Spezialist für die Schwachstellenerkennung in IT-Infrastrukturen. Dazu muss er die Wege und Tools der Angreifer nachvollziehen und diese bei unseren Kunden im Rahmen von Penetrationstests ausprobieren. So deckt Timo Schwachstellen auf, die durch Standardlösungen wie Antivirensoftware oder Firewalls nicht geschützt werden. Du bist auf der Suche nach einem professionellen Anbieter von Penetrationstests? Dann nimm Kontakt mit uns auf: https://lnkd.in/egEeQBZ7 Den vollständigen Beitrag von Timo Sablowski findest Du hier: https://lnkd.in/ecR3SyYg #carmasec #securitydoneright #trustedadvisor #infosec #cybersicherheit

Ob E-Mail-Dienste, Breitband-Router oder Reinigungsroboter - viele technische Produkte tragen bereits das neue IT-Sicherheitskennzeichen des BSI. Doch sind sie wirklich sicher?   Was ist das IT-Sicherheitskennzeichen? Das IT-Sicherheitskennzeichen ist eine Konsequenz aus dem IT-Sicherheitsgesetz 2.0 und wird vom BSI vergeben. Hierfür gibt der Hersteller eine Selbsteinschätzung ab, die vom BSI auf Plausibilität geprüft wird.   Welchen Nutzen hast Du? Produkte, die mit dem Siegel gekennzeichnet sind, erfüllen laut BSI grundlegende IT-Sicherheitsanforderungen. Über einen QR-Code, der sowohl online als auch auf dem Produkt zu finden ist, erhalten Verbraucher:innen zudem Informationen zu wesentlichen Sicherheitseigenschaften, bekannten Schwachstellen und verfügbaren Updates.   Sind Produkte mit dem IT-Sicherheitskennzeichen sicher? Das IT-Gütesiegel ist keine Garantie für Sicherheit! Es können weiterhin Risiken auftreten und Sicherheitslücken entdeckt werden.   Unser Fazit: Das IT-Sicherheitskennzeichen kann ein Qualitätsmerkmal bei der Produktauswahl sein, ist aber, anders als der Name vermuten lässt, kein Garant für Cybersicherheit. Wir empfehlen Dir, Dich nicht nur auf das Siegel zu verlassen, sondern zusätzliche Maßnahmen zum Schutz Deiner IT-Infrastruktur zu ergreifen.   #carmasec #trustedadvisor #securitydoneright #BSI #Verbraucherschutz

Bist Du von der NIS-2-Richtlinie betroffen? Welche Maßnahmen musst Du nun umsetzen? In unserem Whitepaper findest Du zu beiden Fragen übersichtliche Checklisten und unsere Empfehlungen zur Umsetzung. Zum Download: https://lnkd.in/eHaEVWXt NIS-2-Richtlinie? Bis zum 18. Oktober 2024 muss die überarbeitete Richtlinie über Netzwerk- und Informationssysteme (NIS-2) in den EU-Mitgliedstaaten in nationales Recht umgesetzt werden. Deutsche Unternehmen aus insgesamt 18 Branchen müssen bis zum Stichtag Maßnahmen zur Verbesserung der Cybersicherheit umsetzen und Prozesse für Meldepflichten zu etablieren. Fragen? Unser Jurist Gökhan Kesici hilft Dir gerne weiter. #carmasec #securitydoneright #trustedadvisor #cybersicherheit #NIS2

Trikottausch mit Prof. Dr. Matthias Wübbeling (Identeco), Carsten Marmulla und Timo Kraus. Wir bedanken uns für das T-Shirt und stehen jederzeit für weitere Tauschgeschäfte zur Verfügung. 📝 ✏️🌂 #carmasec #merchdoneright #trustedadvisor #cybersicherheit

Lust auf Frühlingssonne und nette Menschen? Wir laden Dich herzlich zum nächsten friends of carmasec Stammtisch am 16. Mai 2024 in #Köln ein! Zur Anmeldung: https://t1p.de/nloai Zum Ablauf Wir treffen uns ab 18:00 Uhr in unseren Büroräumen im Startplatz (Mediapark 5, 3. Obergeschoss, 50670 Köln). Gegen 18:45 Uhr wechseln wir in das Restaurant Stadtgarten (Venloer Str. 40, 50672 Köln) und lassen dort ab 19:00 Uhr den Abend gemütlich ausklingen. Über die friends of carmasec Cybersicherheits-Stammtische Du kennst uns noch nicht? Du bist kein Cybersicherheitsexperte? Kein Problem! Bei unseren Stammtischen tauschen sich Expert:innen und Interessierte zum Thema Cybersicherheit aus und auch neue Teilnehmer:innen sind herzlich willkommen. Die Treffen finden quartalsweise im Raum Köln oder Essen statt. Wir freuen uns auf Dich. #carmasec #securitydoneright #foc #cybersicherheit #alumni

Oldie but Goldie: Schwachstelle Office-Makros. Wir stellen Dir fünf Maßnahmen vor, mit denen Du Dein System vor einer Infektion mit Malware über Office-Dateien schützen kannst. Dass Malware über Office-Makros in unsere IT-Systeme eingeschleust werden kann, wissen wir spätestens seit der Verbreitung des Melissa-Virus im Jahr 1999. Umso erstaunlicher ist es, dass auch heute noch Systeme über Office-Makros infiltriert werden können, ohne dass gängige Antiviren-Programme darauf reagieren. Senior Security Consultant Timo Sablowski beweist dies in seinem heutigen Video: Über ein Makro in MS Word lädt eine ausführbare Datei von einem Server herunter und installiert sich auf dem System. Der MS Windows Defender erkennt diese Aktion nicht als schädliches Verhalten.   Wie kannst Du Dich schützen? ● Führe keine Office-Makros aus. ● Untersage die Verwendung von Office-Makros in Deiner Organisation und bitte auch Deine Kunden und Partner, auf diese Funktion zu verzichten. ● Deaktiviere das Ausführen von (unsignierten) Makros. ● Implementiere "Application Allow Listing", um ungewollte Programme an der Ausführung zu hindern. ● Schule Dich und Deine Mitarbeiter:innen regelmäßig zu Sicherheitslücken, um menschliche Fehler zu vermeiden.   Du hast Fragen zur sicheren Verwendung von Office 365? Vereinbare einen Termin mit unseren Expert:innen für Cybersicherheit: https://lnkd.in/eQtKerzD   #carmasec #securitydoneright #trustedadvisor #cybersicherheit #infosec