Leistungen
Systemhärtung als sauberes Projekt – danach kontinuierlicher Betrieb mit Monitoring und Reporting. Remote-first.
Systemhärtung (Windows)
Wir reduzieren Angriffsflächen und sorgen dafür, dass die Konfiguration im Alltag stabil bleibt.
Baseline (CIS-orientiert)
Sicherheits-Baselines für Windows-Clients und Server, praxistauglich abgestimmt und versioniert.
Adminrechte reduzieren
Lokale Admins minimieren, Admin-Workflows sauber, LAPS, klare Rollen und Notfallzugriffe.
Defender & ASR
Defender-Konfiguration, Attack Surface Reduction, Exploit Protection und saubere Audit/Enforce-Phasen.
BitLocker & Key-Handling
Verschlüsselung + Recovery-Keys (AD/Entra) so, dass es im Ernstfall wirklich funktioniert.
RDP/Remote-Zugänge absichern
RDP nur wenn nötig, sonst VPN/JIT. Firewall, Dienste, SMB-Härtung und Standard-Hygiene.
Dokumentation & Ausnahmen
Ausnahmen werden begründet, befristet und nachvollziehbar dokumentiert – kein Wildwuchs.
Managed Monitoring
Events, Schwachstellen, Drift: wir filtern, priorisieren und liefern klare Handlungsschritte.
Security Events
Kritische Windows-Events, Defender, PowerShell & optional Sysmon – priorisiert und getuned.
Konfigurationsdrift (Compliance-Checks)
Hardening-Compliance wird messbar: Abweichungen werden erkannt und als Maßnahme gelistet.
File Integrity Monitoring
Änderungen an kritischen Pfaden/Run-Keys/Autostarts werden sichtbar (inkl. Noise-Reduktion).
Schwachstellen & Patch-Status
Vulnerabilities und Patch-Compliance im Blick, inklusive Patch-Rings und Remediation.
Reporting
Verständlich für Management, konkret für die IT. Mit Trend-KPIs und Maßnahmenliste.
Management-Report
2–4 Seiten: Risiko-Status, Trends, Top-Findings und was konkret verbessert wurde.
Technik-Report
Patch-Lage, offene Findings, Abweichungen, relevante Alerts und konkrete To-dos für die IT.
Quarterly Review
Roadmap, größere Hardening-Schritte, Lessons Learned, nächste Prioritäten.
Passt das zu uns?
Klären wir Umfang, Geräte-Zahl, Serverrollen und euren Zielzustand.