Von schneller Reaktion im Vorfall über präventive Härtung bis zu relevanter Threat Intelligence.
Alle Leistungen →● Akuter VorfallEin Team aus Einsatz, Ermittlung und Intelligence. We think ahead to protect.
Mehr über uns →Cybersecurity mit Haltung. Werde Teil eines Teams ohne Ego.
Alle Stellen →Initiativ bewerbenAnalysen und Erfahrung zu DFIR, Resilience Ops und Threat Intelligence.
Alle Artikel →Vertraulich, schnell und unverbindlich.
Zum Kontakt →● Notfall-Hotline// LEISTUNG · SECURITY HARDENING
Ob ein Hackerangriff Ihr Unternehmen lähmt oder nur kratzt — das entscheidet sich nicht im Moment des Angriffs. Das entscheidet sich jetzt.
Der Rhythmus unseres M365-, AD- und Infrastruktur-Härtungsprogramms: transparent, planbar, kontinuierlich
Security Hardening ist kein Notfallprodukt. Aber manchmal kommt der Impuls dazu aus einem Hackerangriff. Oder aus der Erkenntnis, dass man knapp daran vorbeigekommen ist.
Sie haben einen Hackerangriff überstanden. Die eigentliche Frage ist nicht technischer Natur — sie ist unternehmerisch: Wie verhindern Sie, dass das nochmal passiert? Und wie stellen Sie sicher, dass ein Angreifer beim nächsten Versuch nicht Ihr gesamtes Unternehmen lahmlegt?
Der letzte Pentest hat eine lange Liste geliefert. Die Ressourcen sind begrenzt. Sie brauchen keine weitere Checkliste, sondern eine risikobasierte Priorisierung nach realen Angriffspfaden, die Ihnen intern Rückendeckung gibt.
Auditoren, Versicherungen und NIS-2 verlangen zunehmend belastbare technische Nachweise: keine Konzepte, sondern umgesetzte Härtungsmaßnahmen mit dokumentierter Wirksamkeit. Genau das liefern wir.
Die Angriffsfläche wächst schneller als die Kapazität, sie zu beherrschen. Ohne strukturierte Systemhärtung entstehen blinde Flecken. Angriffsfläche reduzieren: methodisch, nicht nach Gefühl, ohne den Betrieb zu gefährden.
NIS-2: Technische Härtungsmaßnahmen gehören zu den konkreten Pflichten der NIS-2-Richtlinie (NIS2). Was das für Ihr Unternehmen konkret bedeutet: NIS-2 umsetzen: Welche Maßnahmen sind Pflicht? →
Wir denken wie ein Angreifer — und schließen jeden Weg, den er durch Ihre Infrastruktur nehmen würde.
Die meisten Anbieter liefern nach einem Härtungsprojekt einen Bericht. Wir liefern einen Zustand: überprüfbar, monatlich validiert und in enger Abstimmung mit Ihrer IT umgesetzt. Jede Maßnahme entlang realer Angriffspfade: so wie ein Hacker denkt, nicht wie ein Framework vorschreibt.
Für technische Sicherheitsverantwortliche: Unsere Angriffspfad-Analyse folgt der MITRE ATT&CK-Methodik — wir priorisieren nach Taktiken, Techniken und Procedures (TTPs), die in realen Angriffen gegen vergleichbare Infrastrukturen eingesetzt werden. Kein generisches Framework-Mapping, sondern konkrete Angriffsketten-Logik aus eigener Offensiv-Erfahrung.
Betrieb bleibt stabil — immer
Maßnahmen werden auf Ihre konkrete Umgebung zugeschnitten: risikobasiert, nicht nach generischen Standards ausgerollt.
Jede betriebskritische Maßnahme wird vorbereitet: Risiken evaluiert, Rollback-Szenario definiert, Umsetzung nur nach gemeinsamer Freigabe.
Jede operative Maßnahme wird vorab kommuniziert und nach Abschluss dokumentiert abgemeldet. Ihr Team weiß jederzeit, was läuft und warum.
Die Entscheidung trifft der Auftraggeber in Abstimmung mit ProSec. Sie behalten die Kontrolle über Ihre Infrastruktur.
Wir modellieren, wie ein Angreifer in Ihrer realen Infrastruktur zu kritischen Assets gelangt, inkl. Active Directory, Identitäten, Netzwerksegmentierung.
Maßnahmen werden nach tatsächlicher Ausnutzbarkeit und Business Impact gewichtet, damit begrenzte Ressourcen dort wirken, wo es zählt.
Systemhärtung an Systemen, Identitäten, Konfigurationen und Berechtigungen, ohne Verlust von Usability und Produktivität.
Monatliche Schwachstellen-Evaluierung prüft den Fortschritt. Defense-Baselines und Hardening-Standards werden dokumentiert und dauerhaft verankert.
Monatliche Evaluierungen liefern eine klare Fortschrittskurve. Das Sicherheitsniveau wird vergleichbar über Zeit und kommunizierbar gegenüber Geschäftsführung, Aufsichtsrat oder Versicherung.
Security Hardening und IT-Härtung sind kein Produkt von der Stange. Wir arbeiten uns durch alle Schichten Ihrer Infrastruktur: von der Identität bis zum Perimeter, von Microsoft 365 bis zum Netzwerk. Alles priorisiert nach dem, was ein Angreifer als Nächstes ausnutzen würde.
Tier-Modell, Berechtigungskonzept, privilegierte Identitäten, Service Accounts. Wir schließen die Wege, über die Ransomware sich lateral durch Ihre Infrastruktur bewegt und Domain-Admin-Rechte eskaliert.
Conditional Access, MFA-Enforcement, Exchange Online Protection, Teams- und SharePoint-Berechtigungen, Defender-Konfiguration. M365 ist in fast jedem Unternehmen das größte Einfallstor. Wir schließen es systematisch.
VLAN-Struktur, Netzwerksegmentierung, Firewall-Konfiguration, laterale Bewegung unterbinden. Ein gehärtetes Netzwerk verhindert, dass ein kompromittiertes System zum Sprungbrett für den Rest der Infrastruktur wird.
VPN-Härtung, Remote-Desktop-Absicherung, Exposed Services, DMZ-Konfiguration. Der Perimeter ist der erste Kontaktpunkt für jeden Hackerangriff. Wir reduzieren die exponierte Angriffsfläche auf das notwendige Minimum.
Windows Hardening nach CIS Benchmarks, Gruppenrichtlinien, Applikationskontrolle, lokale Admin-Rechte. Jedes System, das ein Angreifer kompromittiert, soll ein Endpunkt bleiben, kein Ausgangspunkt.
Architektur-Reviews, Defense-Baselines, Härtungsstandards, Wirksamkeitskontrolle: dokumentiert, überprüfbar und dauerhaft verankert. Nicht nur für den nächsten Audit, sondern für den nächsten Cyberangriff.
Was Sie konkret in Händen halten
Hinweis: Nicht jeder Bereich ist für jedes Unternehmen gleich relevant. Wir beginnen mit einer Angriffspfad-Analyse und priorisieren gemeinsam, damit Budget und Ressourcen dort wirken, wo das Risiko am größten ist — ob Active Directory, Microsoft 365, Netzwerksicherheit oder Perimeter.
Unser Team hat in Nachrichtendiensten Bedrohungslagen analysiert, im Militär Cyberoperationen begleitet, in Ermittlungsbehörden Hackerangriffe aufgeklärt und in der Hacking-Szene gelernt, wie Angreifer wirklich denken. Das sind die Bereiche, über die man nicht laut spricht. Und genau das ist unser Fundament.
Die technische Validierung unserer Härtungsmaßnahmen übernimmt ProSec Networks, mit ethischen Hackern, die seit Jahrzehnten auf internationalem Top-Niveau arbeiten. Nicht als externe Dienstleister. Als Teil derselben Unternehmensgruppe. Wenn wir monatlich validieren, prüfen echte Hacker, keine Automatisierungstools.
„Das Wissen, wie man angreift, haben wir aus Militär, Nachrichtendiensten und der Hacking-Szene. Die Entscheidung, es für das Gute einzusetzen — die haben wir selbst getroffen."
ProSec Ransomware-Containment-Garantie
Wir waren bei echten Angriffen dabei. Wir wissen, wie Ransomware sich ausbreitet und wie man es stoppt. Deshalb geben wir eine konkrete Garantie:
Nach unserem Härtungsprogramm kann kein Angreifer Ihre gesamte Infrastruktur verschlüsseln. Ransomware bleibt isoliert. Sie breitet sich nicht unkontrolliert aus. Was einen Endpoint trifft, bleibt am Endpoint.
Ihre kritischen Systeme und Geschäftsprozesse bleiben auch im Angriffsfall operativ. Ein Vorfall trifft Teile, nicht alles. Ihre Wertschöpfungskette reißt nicht ab.
Wir verschließen die Ausbreitungswege. Active Directory, laterale Bewegung, Privilege Escalation. Kein Angreifer mit initialem Zugang kann sich unkontrolliert durch Ihre Systeme bewegen.
Geltungsbereich: Diese Garantie gilt für die gemeinsam definierte und im Rahmen des laufenden Programms gehärtete Infrastruktur, solange ProSec Defense das monatliche Validierungsprogramm aktiv betreibt und vereinbarte Härtungsempfehlungen umgesetzt wurden. Systeme außerhalb des definierten Scopes sind nicht eingeschlossen. Details zur vertraglichen Verankerung auf Anfrage.
Maurice du Maire, Geschäftsführer ProSec Defense GmbH
+49 341 3542867-0 · [email protected]
// NACH DEM HARDENING
Härtung schützt die Infrastruktur.
Was kommt danach?
Härtung schafft die technische Basis. Governance verankert sie organisatorisch: ISO 27001, NIS-2-Compliance, ISMS-Aufbau.
Technische Härtung schützt die Infrastruktur. Legal schützt die Geschäftsführung: Haftung, NIS-2-Recht, Versicherungsbegleitung.
DEFENSE READINESS
In einem kurzen, vertraulichen Erstgespräch ordnen wir Ihre Ausgangssituation ein: ob nach einem Vorfall oder präventiv. Wir zeigen, welche Härtungsmaßnahmen in Ihrer Lage den größten Schutzeffekt haben.
Oder direkt per E-Mail: [email protected]