Secunord.de

Analyse      Monitoring     Awareness    Kontakt   Über mich

... site under construction ...

Mark Christiansen

Ich arbeite leidenschaftlich für den Bereich Cyber Security. Mein Blick gilt vor allem dem ganzheitlichen Blick auf die IT-Sicherheit, angefangen bei der Härtung des Betriebssystems bis zu sensibilisierenden Maßnahmen für Ihre Mitarbeiter.

Analyse

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

mehr …

Monitoring

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

mehr …

Awareness

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

mehr …

Analyse

Laut des Security Dienstleisters Checkpoint findet weltweit alle 11 Sekunden ein Cyber Angriff statt. Die Frage ist also nicht ob ein Angriff stattfinden wird, sondern wann. Daher sollten Sie bereits im Vorfeld die Angriffsfläche auf Ihr Unternehmens durch gezielte Maßnahmen minimieren.

 

In diesen Bereichen kann ich Sie unterstützen:

 

  • Teilnahme an wöchent-/monatlichen Teammeetings um gezielt bei Securitythemen zu beraten
  • Ist-Aufnahme. Wie ist Ihr Unternehmen ganzheitlich im Bereich Security aufgestellt?
  • Härtung der IT-Umgebung durch Aufspüren und Schließen gefährlicher Sicherheitslücken, wie beispielsweise ungepatchte Geräte, ungeschützte Rechner oder offene RDP-Ports
  • Wie ist Ihre Backupstrategie? Ich schaue mit dem Blick eines Angreifers auf Ihr Backup
  • Wie ist Ihr W-Lan abgesichert? Nutzen Sie möglicherweise noch eine WEP oder schwache WPA-PSK Verschlüsselung?
  • Wie ist das Sicherheitsbewußtsein Ihrer Mitarbeiter? Wie reagieren sie auf Social-Engeering Angriffe?
  • Planung/Einrichtung eines SIEM, Cloud-basiert oder auf Opensource-Basis

Monitoring

Sie können ihre IT-Risiken nur im Griff haben, wenn Sie Ihre Infrastruktur genau kennen und alle Schwachstellen offenlegen und minimieren. Laut dem Sicherheitssoftware Hersteller Sophos liegt die durchschnittliche „Verweildauer“ von Ransomware-Aktivitäten bei ca. 15 Tagen bevor diese Aktivitäten erkannt und aufgedeckt werden.

 

 

In diesen Bereichen kann ich Sie unterstützen:

 

 

  • Durchführung eines „Checkup“ Ihrer Infrastruktur und Prozesse in Form einer ganzheitlichen Betrachtung. Dieser Checkup orientiert sich an die sog. CIS-Benchmarks, sowie dem BSI IT-Grundschutz
  • Analyse Ihres W-Lans. Wie stark ist Ihre Verschlüsselung? • Email Phishingsimulationen – wie gehen Ihre Mitarbeiter mit dubiosen Emails um?
  • W-Lan Phishingsimulationen – geben Ihre Mitarbeiter für ein (freies) W-Lan betriebliche Mitarbeiterinformationen preis?
  • Social Engeneering Angriffe (wie reagiert Ihr Mitarbeiter wenn ich mich als IT-Service ausgebe?)
    • Implementierung von NIDS und HIDS Lösungen um den Host-/Netzwerkverkehr zu überwachen und ungewöhnlichen Traffic zu identifizieren
  • Regelmäßige Schwachstellenscans Ihrer IP-Adressen mit Verbindung zum Internet
  • Betreuung/Wartung Ihres SIEMs • Tiefgehende Pentests (mit Partnern), die Ihr internes Netzwerk auf Schwachstellen prüfen
 
 

 

 

Awareness

Bei einer ganzheitlichen Sicherheitsstrategie müssen Ihre Mitarbeiter miteinbezogen werden. Von allen Angriffsvektoren die die Angreifer nutzen, ist der Mitarbeiter das schwächste Glied. Hier ist es wichtig das Sicherheitsbewußtsein kontinuierlich zu stärken und weiterzuentwickeln.

 

In diesen Bereichen kann ich Sie unterstützen:

 

  • Training Ihrer Mitarbeiter – dies kann durch unterschiedliche Massnahmen durchgeführt werden: z.B. durch jährliche Sicherheitsunterweisungen in Form eines standardisierten Online-Tests, durch gezielte vor Ort Trainings oder durch sogenannte Social Engeneering Techniken wie z.B. durch einen Täuschungsanruf eines angeblichen Servicemitarbeiters.

 

 

80% aller Security-Vorfälle sind auf das Fehlverhalten von Mitarbeitern zurückzuführen

Kontakt

Mobil: 0151 – 54982229                                  Email: mail[at]secunord.de

Über mich

In den letzten 20 Jahren habe ich umfassende Erfahrungen in allen Sicherheitsrelevanten Bereichen der IT sammeln können. Ich war verantwortlich für die IT-Sicherheit innerhalb eines mittelständischen Unternehmens (~1900 Mitarbeiter) und habe bereits Krisenteams geleitet. Weiterhin habe ich im Bereich Informationssicherheit an Projekten wie z.B. ESA-CSOC und WLageZ der Bundeswehr mitgearbeitet. Auf Wunsch sende ich Ihnen gerne eine Übersicht meiner tiefgehenden Erfahrungen aus dem Cyber Security Bereich zu.