Fast täglich ist irgendwo zu lesen, dass KMUs oder auch grosse Firmen Ziel von Cyber-Angriffen werden. Vernachlässigte Security-Themen schmerzen erst richtig, wenn es zu spät ist. Bei Puzzle haben wir Expertinnen und Experten, die sich jeden Tag mit Securitythemen auseinander setzen und die IT-Sicherheit auch in deiner Firma verbessern können.
Unser Angebot
Wir sorgen für den Aufbau, die Integration und den Betrieb einer WAF basierend auf ModSecurity und dem OWASP Core Rule Set in deiner IT-Infrastruktur. Damit schützen wir Webapplikationen und APIs gegen Webattacken, wie beispielsweise SQL Injection oder Cross Site Scripting. Eine WAF schützt noch bevor die Angriffe zur Applikation gelangen und dort Schaden anrichten können. Unser CISO Mark Zeman ist erfahren im Umgang mit dem CRS und hat fundiertes Knowhow dazu.
Bei der Entwicklung von Software stützen wir uns auf Libraries ab. Dependencies können veralten und mit der Zeit Schwachstellen aufweisen. Wir haben ein zentrales Vulnerability Management System basierend auf OWASP Dependency Track aufgebaut, das Informationen aus Software Bills of Materials (SBOM) verarbeitet. Sobald eine Schwachstelle publiziert wird, können wir genau sagen, welche Softwareprojekte betroffen sind. Unser Member Mark Zeman ist ein Contributor zu OWASP Dependency Track, um unsere Erfahrungen ins Projekt zurückfliessen zu lassen.
Phishing Mails sind ein häufiges Problem in Firmen und E-Mails grosse Einfallstore für Malware. Neben technischen Massnahmen sind auch sensibilisierte Mitarbeitende wichtig. Wir überprüfen jährlich durch eine Phishing-Kampagne basierend auf GoPhish, ob unsere Schulungen und Awarenesskampagnen ausreichen, ob unsere Security-Meldestelle, Phishing Playbooks und die dahinterliegenden Prozesse wirksam sind und wo wir intern noch besser schulen müssen. Diese Erfahrungen wollen wir mit unseren Kundinnen und Kunden teilen.
Bei Puzzle gibt es in den verschiedenen Teams Security Champions, die Bewusstsein für sichere Entwicklung schaffen und helfen, in den Teams Sicherheitsthemen sowohl proaktiv als auch reaktiv anzugehen. Wir können auch deine Firma beim Aufbau von Security Champions unterstützen.
Unser Security Team
Unsere Blogbeiträge
Auf unserem Blog schreiben wir regelmässig über Security-Themen. Eine Auswahl von Blogposts haben wir hier für dich zusammengestellt:
Umfassende Cybersicherheit
Das deutsche Unternehmen KnowBe4 verfügt über die weltweit grösste Plattform für Security Awareness Trainings und simulierten Phishing-Angriffen. Das Unternehmen hilft Organisationen dabei, das schwächste Glied in der Security-Kette zu stärken: Den User. Als Partner von KnowBe4 können wir dich und dein Unternehmen umfassend beraten und deine Human Firewall aufbauen und stäken.