IT Security Consulting wir wissen, wo Ihre Risiken liegen.
Sicherheitsanalyse, Penetrationstests und Awareness-Training aus einer Hand. Wir prüfen Ihre Umgebung, zeigen die echten Risiken und liefern einen priorisierten Massnahmenplan, den Ihr Team umsetzen kann. Auf Wunsch übernehmen wir die Umsetzung gleich mit.
Ganzheitliche Informationssicherheit ist unser Anspruch.
Wir analysieren, setzen um und überwachen, statt nur einen Bericht abzuliefern.
Sicherheit ist kein Produkt, sondern ein Zusammenspiel.
Sicherheitsanalyse
Wir prüfen Systeme, Netzwerke und Prozesse, finden Schwachstellen und priorisieren sie nach realem Risiko, nicht nach Bauchgefühl.
Penetrationstests
Kontrollierte Angriffe auf Perimeter, Web-Applikationen und interne Systeme. Black, Grey und White Box, je nach Scope selbst oder mit spezialisiertem Partner.
Awareness-Training
Phishing-Simulationen und praxisnahe Schulungen, die das Sicherheitsbewusstsein Ihrer Mitarbeitenden messbar erhöhen.
Umsetzung & Härtung
Von der Endpoint-Absicherung über E-Mail-Security bis zur Firewall, wir setzen die Massnahmen mit Ihnen um oder übernehmen sie ganz.
Laufende Überwachung
Sicherheit endet nicht mit dem Bericht. Auf Wunsch überwachen wir Ihre Umgebung im Betrieb und reagieren auf Vorfälle.
Ein Ansprechpartner
Analyse, Umsetzung und Betrieb aus einer Hand. Kein Schnittstellen-Pingpong zwischen Beratern, Lieferanten und Support.
Wir greifen an, bevor es jemand anders tut.
Ein Penetrationstest zeigt nicht, was theoretisch möglich wäre, sondern was in Ihrer Umgebung tatsächlich ausnutzbar ist. Wir testen kontrolliert und liefern für jede Lücke einen nachvollziehbaren Beweis.
- Extern und intern: Perimeter, Web-Applikationen und das interne Netzwerk.
- Black, Grey oder White Box, abgestimmt auf Ihr Ziel und Budget.
- Einfachere Tests führen wir selbst durch, für Spezialtiefen arbeiten wir mit ausgewiesenen Partnern.
- Proof of Concept statt Theorie, plus konkrete Empfehlung pro Befund.
- Re-Test nach der Behebung, damit aus Befunden auch geschlossene Lücken werden.
So sieht ein Befund bei uns aus.
$ clearmedia-assess --scope perimeter,web,internal
[OK] 1.842 Hosts geprüft 12 Findings
--------------------------------------------------------
[KRITISCH] Veraltetes VPN-Gateway, bekannte Schwachstelle
→ Exploit reproduziert, Zugriff aufs interne Netz
Empfehlung: Firmware-Update + MFA erzwingen
[HOCH] RDP offen aus dem Internet erreichbar
Empfehlung: hinter VPN legen, Geo-Filter setzen
[MITTEL] E-Mail ohne DMARC-Enforcement
Empfehlung: Policy auf "reject", Spoofing-Schutz
--------------------------------------------------------
Massnahmenplan : 3 Quick Wins · 5 mittelfristig · 4 strategisch
Re-Test : nach Umsetzung der Quick Wins empfohlenDie meisten Angriffe zielen auf Menschen, nicht auf Maschinen.
Firewalls und Endpoint-Schutz greifen nicht, wenn jemand auf den falschen Link klickt. Wir machen Ihre Mitarbeitenden zur stärksten Verteidigungslinie, mit Training, das im Alltag hängen bleibt.
- Phishing-Simulationen mit realistischen Szenarien, ausgewertet ohne Blossstellen.
- Praxisnahe Schulungen für alle Rollen, vom Empfang bis zur Geschäftsleitung.
- Messbare Kennzahlen, damit Sie den Fortschritt über die Zeit sehen.
- Wiederkehrend statt einmalig, weil Awareness keine Eintagsfliege ist.
Analyse, Umsetzung, Überwachung.
| Bestandsaufnahme | Systeme, Netzwerke und Prozesse strukturiert erfasst |
| Schwachstellen-Check | Automatisierte Scans plus manuelle Prüfung |
| Risiko-Priorisierung | Nach Eintrittswahrscheinlichkeit und Schaden |
| Ergebnis | Schriftlicher Bericht mit priorisiertem Massnahmenplan |
| Härtung | Endpoints, E-Mail, Firewall und Zugriffe absichern |
| Quick Wins zuerst | Grösster Effekt bei kleinstem Aufwand zuerst |
| Hand in Hand | Mit Ihrem Team oder vollständig durch uns |
| Plattformen | Windows, Apple und Linux gleichermassen |
| Laufender Betrieb | Sicherheit als Prozess, nicht als einmaliges Projekt |
| Früherkennung | Auffälligkeiten erkennen, bevor sie Schaden anrichten |
| Reaktion | Klare Abläufe für den Ernstfall |
| Ein Ansprechpartner | Beratung und Betrieb aus einer Hand |
Von der Anfrage zur geschlossenen Lücke.
Scoping
Im Erstgespräch klären wir Ziele, Umfang und Systeme. NDA unterschrieben, Festpreis genannt.
Analyse & Tests
Technische Prüfung vor Ort und remote, inklusive Penetrationstests im vereinbarten Scope.
Bericht & Massnahmenplan
Verständlicher Bericht für Geschäftsleitung und Technik, mit priorisierten Massnahmen.
Umsetzung & Re-Test
Auf Wunsch setzen wir die Massnahmen um und prüfen im Re-Test, dass die Lücken geschlossen sind.
IT-Sicherheit ist längst Chefsache.
Cyberangriffe treffen heute auch kleine und mittlere Firmen, oft automatisiert und ungezielt. Wer früh prüft, schützt nicht nur Daten und Systeme, sondern auch Ruf, Liquidität und Wettbewerbsfähigkeit.
- Mehr Angriffe: Phishing und Ransomware nehmen Jahr für Jahr zu, auch im KMU-Umfeld.
- Sensible Daten: Kunden-, Personal- und Finanzdaten gehören geschützt, nicht nur aus rechtlichen Gründen.
- Vernetzte Systeme: Cloud, Home-Office und mobile Geräte vergrössern die Angriffsfläche.
- Reputation und Vertrauen: Ein Vorfall kostet schnell mehr Vertrauen als Geld.
- Finanzielle Folgen: Ausfall, Wiederherstellung und Erpressung gehen ins Geld, Vorsorge ist günstiger.
- Wettbewerbsfähigkeit: Wer Sicherheit belegen kann, gewinnt Aufträge, gerade als Zulieferer.
Beratung, die nach dem Bericht nicht aufhört.
| Kriterium | ClearMedia | Reiner Security-Berater |
|---|---|---|
| Umsetzung & Betrieb danach aus einer Hand | meist nur Bericht | |
| Vor Ort und remote im Raum Zürich | oft nur remote | |
| Windows, Apple und Linux abgedeckt | häufig Windows-Fokus | |
| Eigener Provider mit Cloud in zwei CH-Datacenter | – | |
| Festpreis nach Scoping | offene Stundenabrechnung | |
| Priorisierter Massnahmenplan statt 200-Seiten-PDF | Standardreport |
Was Kunden vor einer Sicherheitsanalyse fragen.
Die Analyse betrachtet Systeme, Konfigurationen und Prozesse im Überblick und zeigt, wo Sie stehen. Ein Penetrationstest geht in die Tiefe und weist mit kontrollierten Angriffen nach, welche Lücken tatsächlich ausnutzbar sind. Beides ergänzt sich.
Einfachere Tests führen wir mit eigenem Know-how durch. Für sehr spezialisierte oder tiefe Tests arbeiten wir mit ausgewiesenen Partnern zusammen und koordinieren das für Sie. So bekommen Sie die passende Tiefe, ohne mehrere Anbieter steuern zu müssen.
Gerade dort. Die meisten erfolgreichen Angriffe beginnen mit einer E-Mail an einen Mitarbeitenden. Schon wenige realistische Phishing-Simulationen und kurze Schulungen senken das Risiko spürbar, unabhängig von der Firmengrösse.
Das hängt vom Umfang ab. Nach einem kurzen Scoping-Gespräch nennen wir einen Festpreis, keine offene Stundenabrechnung. So wissen Sie von Anfang an, woran Sie sind.
Ja, ClearMedia ist ISO-27001-zertifiziert. Wir bieten allerdings keine ISO-27001-Zertifizierung für Kunden an, unser Fokus liegt auf praktischer Sicherheit: analysieren, umsetzen, überwachen.
Ja. Viele Kunden nutzen die Beratung als Einstieg und lassen uns danach Endpoint-Schutz, E-Mail-Security oder die Firewall betreiben. Sie haben einen Ansprechpartner für alles, vor Ort und remote.
Wissen Sie, wo Ihre grössten Sicherheitsrisiken liegen?
Wir finden es mit Ihnen heraus, mit einer Analyse, die zu Ihrer Firmengrösse passt. Schriftliche Befunde, priorisierte Massnahmen, ein Ansprechpartner.