Unserer Erfahrung nach ist die reine Prävention nicht mehr ausreichend. Längst stellt man fest, dass der Angriff, gegen den man sich zu schützen versucht, in der Vergangenheit längst stattgefunden hat. Aus diesem Grund haben wir ein spezielles Security Assessment Programm entwickelt, welches praktisch prüft, ob die Infrastruktur bereits kompromittiert ist und ob Schwachstellen existieren. Der Check4Hack umfasst 4 Elemente: Angriffsvektorenanalyse, Netzwerkforensik, Schwachstellenanalyse, Passwortanalyse.

Die IT-Security Themen der QGroup kommen aus dem militärischen Hochsicherheitsbereich. Dies führt dazu, dass viele unserer Konzepte weit über die üblichen Strategien und Architekturen hinaus gehen. Um unseren Kunden die Vorteile und Lösungsansätze näher zu bringen, ist ein kurzes Beratungsprojekt zu empfehlen. Dabei führen wir die Kunden in die Welt des Trusted Computing, Multilevel-Security, Compartmentalization und viele andere interessante Themen ein, um Lösungsansätze für die Herausforderungen beim Kunden zu identifizieren. Ziel ist hierbei immer die richtige Wahl der Waffen im Bezug auf das Risiko und das Schadensausmaß.

Selbst die besten Maßnahmen zur Prävention von Malware-Vorfällen, Hacker-Angriffen etc. bieten nicht zu 100% Schutz. Umso wichtiger ist es, dass nach einem erfolgreichen Angriff schnell die notwendigen und richtigen Maßnahmen ergriffen werden. Wir unterstützen Sie hierbei mit für die IT-Forensik geschultem Personal, welches den Angriff genau untersucht – wie wurde der Angriff initiiert und wie lief er ab, welche Systeme wurden kompromittiert, welche vertraulichen Daten wurden abgegriffen, woher kam der Angriff? Wir analysieren den Angriff detailliert und stellen die digitalen Spuren sicher.

Traditionell kommt die QGroup aus dem militärischen Präventionsbereich. Wir verstehen uns nicht als klassische Penetrationtester, haben jedoch die Fähigkeiten dazu. Die Erfahrung in verschiedenen Kundenprojekten hingegen hat uns gezeigt, dass qualitatives Penetrationtesting uns offensichtlich doch oftmals mehr liegt, als dem ein oder anderen Mitbewerber. Neben den klassischen Black- und Whiteboxtests bieten wir unseren Kunden eine architektonische Angriffsvektorenanalyse sowie Segregationsprüfungen an. Hinzu kommt, dass wir leistungsfähige Technologie zum Bruteforcing von Passwörtern einsetzen und somit das Sicherheitsniveau unserer Kunden zusätzlich erhöhen können.

Die Basis unserer Architektur ist die Nutzung von sicheren militärischen Betriebssystemen mit "Multilevel Security", "Compartmentalization", Revisionssicherheit und "Labeled Security". Diese Technologien stammen aus dem Militärbereich und werden von uns auf die spezifischen Anforderungen unserer Kunden angewandt, um die Sicherheit zu erhöhen. Hier sind neben der konzeptionellen Beratung in Projekten auch oft Hersteller von Sicherheitslösungen unsere Kunden, die diese Strategien für die eigenen Produkte verwenden wollen.

Sie haben keine Zeit und oder keine Ressourcen für eine Umsetzung Ihrer Sicherheitsanforderungen. Wir bieten Ihnen die Möglichkeit, Ihre Sicherheitskomponenten für Sie zu betreiben oder stehen Ihnen als outgesourcetes Security- Team zur Verfügung.

Das Thema Monitoring ist ein wichtiges Thema innerhalb der IT Infrastruktur. Im Bereich Security ist es ein wichtiger Baustein, um die Zeit, die ein erfolgreicher Angreifer hat, zu minimieren. Dabei geht es um das Monitoring aller SIEM Quellen, aller Sicherheitssysteme sowie die Funktionalität des SIEM Systems selbst. Dazu gehören auch sämtliche Systeme, die im Rahmen des Security Incident Response benötigt werden.

Passwörter eines Unternehmens werden mit Methoden wie Brute-Force, Wörterbuch-Attacke, bekannte Initialpasswörter sowie Kombinationen der genannten Methoden geprüft. Die daraus resultierenden Erkenntnisse geben darüber Aufschluss, welche Passwörter leicht zu brechen sind. So können Maßnahmen zur Qualitätssteigerung der Passwörter eingeleitet werden.