Was Security Hardening umfasst
Anwendungssicherheit nach den OWASP Top 10: Eingabevalidierung, Schutz vor Injection und Cross-Site-Scripting, sauberes Session-Handling, sichere Header und eine Content Security Policy, dazu Rate-Limiting gegen Missbrauch und Spam.
Server-Härtung: Zugriff nach dem Least-Privilege-Prinzip, schlüsselbasierte Authentifizierung, ein abgesicherter Reverse Proxy, geschlossene Admin-Flächen und eine Konfiguration, die nicht mehr preisgibt als nötig.
Risiko senken und es belegen
Ein Review mit priorisierten Befunden, von kritisch bis niedrig, jeweils mit Problem, Geschäftsrisiko und konkreter Lösung. Remediation zuerst, kein Angstbericht, mit dem Sie nichts anfangen können.
Änderungen werden dokumentiert, damit klar ist, was gehärtet wurde und warum. Sicherheit, die Sie einem Kunden oder Prüfer zeigen können, kein Security-Theater.
Resilienz und Wiederherstellung
Sicherheit heisst nicht nur, Leute draussen zu halten. Verschlüsselte Backups und getestete Wiederherstellungsverfahren sorgen dafür, dass Sie im Ernstfall, ob Angriff, Fehler oder Hardware-Ausfall, zu einem sauberen Stand zurückkehren können.
Für wen das ist
Unternehmen, die Kundendaten verarbeiten, SaaS-Produkte auf dem Weg in die Produktion und alle, die ein System übernommen haben und nicht sicher sind, ob es sicher ist.