Cyber-Attacken sicher abwenden

Fast täglich ist irgendwo zu lesen, dass KMUs oder auch grosse Firmen Ziel von Cyber-Angriffen werden. Vernachlässigte Security-Themen schmerzen erst richtig, wenn es zu spät ist. Bei Puzzle haben wir Expertinnen und Experten, die sich jeden Tag mit Securitythemen auseinander setzen und die IT-Sicherheit auch in deiner Firma verbessern können.

Unser Angebot

Wir sorgen für den Aufbau, die Integration und den Betrieb einer WAF basierend auf ModSecurity und dem OWASP Core Rule Set in deiner IT-Infrastruktur. Damit schützen wir Webapplikationen und APIs gegen Webattacken, wie beispielsweise SQL Injection oder Cross Site Scripting. Eine WAF schützt noch bevor die Angriffe zur Applikation gelangen und dort Schaden anrichten können. Unsere Chief Information Security Officer Franziska Bühler ist CRS-Entwicklerin und hat langjährige WAF-Erfahrung und ein fundiertes Knowhow.

Bei der Entwicklung von Software stützen wir uns auf Libraries ab. Dependencies können veralten und mit der Zeit Schwachstellen aufweisen. Wir haben ein zentrales Vulnerability Management System basierend auf OWASP Dependency Track aufgebaut, das Informationen aus Software Bills of Materials (SBOM) verarbeitet. Sobald eine Schwachstelle publiziert wird, können wir genau sagen, welche Softwareprojekte betroffen sind. Unser Member Mark Zeman ist ein Contributor zu OWASP Dependency Track, um unsere Erfahrungen ins Projekt zurückfliessen zu lassen.

Phishing Mails sind ein häufiges Problem in Firmen und E-Mails grosse Einfallstore für Malware. Neben technischen Massnahmen sind auch sensibilisierte Mitarbeitende wichtig. Wir überprüfen jährlich durch eine Phishing-Kampagne basierend auf GoPhish, ob unsere Schulungen und Awarenesskampagnen ausreichen, ob unsere Security-Meldestelle, Phishing Playbooks und die dahinterliegenden Prozesse wirksam sind und wo wir intern noch besser schulen müssen. Diese Erfahrungen wollen wir mit unseren Kundinnen und Kunden teilen.

Bei Puzzle gibt es in den verschiedenen Teams Security Champions, die Bewusstsein für sichere Entwicklung schaffen und helfen, in den Teams Sicherheitsthemen sowohl proaktiv als auch reaktiv anzugehen. Wir können auch deine Firma beim Aufbau von Security Champions unterstützen.

Unser Security Team

Unsere Blogbeiträge

Auf unserem Blog schreiben wir regelmässig über Security-Themen. Eine Auswahl von Blogposts haben wir hier für dich zusammengestellt: