vaudebe CDC GmbH

Wer aufhört, besser zu werden, hat aufgehört, gut zu sein.

Dieses zeitlose Zitat ist unser Leitmotiv bei der Unterstützung Ihres Unternehmens im komplexen und sich ständig weiterentwickelnden Feld der Cyber Security. Stillstand bedeutet Rückschritt – besonders in einer digitalen Welt, in der Bedrohungen täglich ausgefeilter werden.

Wir bieten Ihnen nicht nur Expertise, sondern auch die Werkzeuge und das Wissen, um Ihre Cyberabwehr kontinuierlich zu verbessern. Dabei fliessen die gesammelten Erfahrungen aus der Zusammenarbeit mit unterschiedlichsten Kunden ein – von agilen KMUs über grosse, etablierte Unternehmen bis hin zu Behörden. Profitieren Sie von unserem breiten Erfahrungsschatz und den bewährten Strategien, die sich in unterschiedlichsten Umfeldern als wirksam erwiesen haben.

Entdecken Sie unsere praxisorientierten Trainings in den Bereichen SOC (Security Operations Center), SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response), DFIR (Digital Forensics und Incident Response) und vielen weiteren maßgeschneiderten Schulungen, die Ihre Teams befähigen, Bedrohungen proaktiv zu erkennen und effektiv zu reagieren.

Darüber hinaus lade ich Sie herzlich zu meiner regelmässig stattfindenden "NATO Pause mit Sebastian" ein. Bleiben Sie auf dem neuesten Stand in Sessions zu Themen wie "SIEM und Cyber Security" oder "Proxy und Cyber Security", in denen aktuelle Herausforderungen diskutiert und praktische Einblicke geteilt werden.

Gemeinsam sorgen wir dafür, dass Sie nicht nur gut sind, sondern kontinuierlich besser werden – für eine sichere digitale Zukunft Ihres Unternehmens.

Der Einstieg

Werden Sie Teil der "NATO Pause mit Sebastian" – Ihrer Cyber Security Community.

Sie suchen nach einem unkomplizierten Weg, um Ihr Cyber Security Wissen zu erweitern und sich mit anderen Fachleuten auszutauschen? Dann ist die "NATO Pause mit Sebastian" genau das Richtige für Sie!

In dieser regelmässigen MS Teams Session schaffen wir eine offene und kollaborative Umgebung, in der wir aktuelle Trends, Herausforderungen und Best Practices in der Cyber Security diskutieren. Sebastian teilt sein Know-how und moderiert den Austausch. Egal, ob Sie Einsteiger oder erfahrener Experte sind – Ihre Perspektive ist wertvoll! Seien Sie dabei und gestalten Sie die "NATO Pause" aktiv mit.

Intensiv Schulung

Proxy Intensiv Schulung

Die Bedrohungslandschaft im Web wird immer komplexer. Unsere "Proxy Intensiv Schulung" stattet sowohl erfahrene Administratoren, die ihr Wissen auffrischen möchten, als auch neue Mitarbeiter in der Abteilung, die die Grundlagen erlernen müssen, mit dem notwendigen Know-how aus, um Ihr Unternehmen effektiv vor aktuellen Gefahren wie Malware, Phishing und Datenexfiltration zu schützen.

In dieser intensiven Schulung erfahren Sie, wie Sie eine fortschrittliche Web Gateway Lösung konfigurieren, um bösartigen Traffic zu analysieren und zu blockieren, riskante Benutzeraktivitäten zu erkennen und Data Loss Prevention (DLP) Richtlinien durchzusetzen. Erfahrene Teilnehmer vertiefen ihr Verständnis für komplexe Szenarien und neue Funktionen, während Neueinsteiger ein solides Fundament an Wissen und praktischen Fähigkeiten aufbauen. Wir vermitteln Ihnen die besten Praktiken für die Absicherung Ihres Webzugangs und helfen Ihnen, eine robuste Sicherheitsarchitektur aufzubauen – unabhängig von Ihrem aktuellen Kenntnisstand.

Im Rahmen der Schulung werden unter anderem folgende Themen behandelt:

Installation und Grundkonfiguration: Legen Sie das Fundament für Ihre sichere Web Gateway Umgebung.
Anbindung der Endpoints: Integrieren Sie Ihre Endpoints nahtlos und sicher, z.B. via proxy.pac, explicit prroxy oder mithilfe eines speziellen Agents.
Benutzerauthentifizierung und -autorisierung: Steuern Sie den Webzugriff präzise durch flexible Authentifizierungs- und Autorisierungsmechanismen.
SSL Inspection: Prüfen Sie die Zertifikate der aufgerufenen Server, und entschlüsseln und analysieren Sie verschlüsselten Datenverkehr, um verborgene Bedrohungen aufzudecken.
Malware Scanning: Implementieren Sie effektive Scans zur Erkennung und Abwehr schädlicher Software.
Automatisierung und 3rd Party Integrationen: Optimieren Sie Ihre Abläufe durch Automatisierung und die Integration mit anderen Sicherheitssystemen.

Diese Schulung ist unerlässlich für jeden, der die Verantwortung trägt, die Web Security seines Unternehmens zu gewährleisten und sich gegen die vielfältigen Bedrohungen aus dem Internet zu wappnen. Investieren Sie in das Know-how Ihres gesamten Teams.

Deep Dive Workshop

Digitale Forensik & Incident Response – Im Ernstfall handlungsfähig bleiben

In unserer zunehmend vernetzten Welt stellen Cyberangriffe und Sicherheitsvorfälle eine ständige Bedrohung für Unternehmen jeder Größe dar. Dieser intensive Workshop vermittelt Ihnen das notwendige Wissen und die praktischen Fähigkeiten, um im Ernstfall effektiv zu reagieren, digitale Beweismittel gerichtsfest zu sichern und Cyberkriminelle zu überführen.

Der Workshop widmet sich umfassend dem Thema Incident Response (IR). Wir beleuchten die grundlegenden Prinzipien einer effektiven Reaktion auf Sicherheitsvorfälle und zeigen Ihnen, wie Sie strukturiert und zielgerichtet vorgehen.

Darüber hinaus zeigen wir die Gurndlagen der forensischen Analyse. Neben den Grundsätzen der gerichtsfesten Beweissicherung soll auch vermittelt werden, wie entsprechende Daten an potentiell kompromittierten Systemen erhoben werden können (Windows/Linux).

Wir erläutern die essentiellen Grundlagen des Incident Response, von der Definition verschiedener Vorfallstypen bis hin zu den übergeordneten Zielen einer erfolgreichen Reaktion.
Ein besonderer Fokus liegt auf den Richtlinien und Empfehlungen deutscher Behörden, insbesondere des Bundesamts für Sicherheit in der Informationstechnik (BSI). Wir zeigen Ihnen, welche Standards und Vorgehensweisen das BSI für Unternehmen empfiehlt und wie Sie diese in Ihre IR-Strategie integrieren können.
Ein wichtiger Aspekt ist die gerichtsfeste Beweissicherung. Wir erklären das Daubert-Kriterium und andere relevante rechtliche Rahmenbedingungen, die sicherstellen, dass digitale Beweismittel vor Gericht Bestand haben. Sie lernen praxiserprobte Methoden zur Sicherung, Dokumentation und Integritätsprüfung digitaler Spuren kennen.
Wir führen Sie Schritt für Schritt durch den typischen Ablauf eines Incident Response Prozesses: von der ersten Erkennung eines Vorfalls über die Analyse und Eindämmung bis hin zur Beseitigung der Ursachen und der Wiederherstellung des Normalbetriebs.
Sie lernen die verschiedenen Phasen kennen und verstehen die Bedeutung einer klaren Kommunikationsstrategie und der Einbindung relevanter Stakeholder.
Ein Schwerpunkt liegt auf der proaktiven Vorbereitung auf mögliche Sicherheitsvorfälle. Wir zeigen Ihnen, wie Sie eine effektive Incident Response Planung entwickeln, Playbooks erstellen und regelmäßige Übungen durchführen, um die Reaktionsfähigkeit Ihres Unternehmens zu optimieren.
Wir diskutieren die Bedeutung von frühzeitiger Erkennung, geeigneten Tools und Technologien sowie der Schulung Ihrer Mitarbeiter.

Souverän reagieren, Schäden minimieren

Sie möchten mehr darüber erfahren, wie unsere Lösungen und Services Ihre Cyberabwehr stärken können? Kontaktieren Sie unser Expertenteam für ein unverbindliches Gespräch. Wir freuen uns darauf, Ihre individuellen Anforderungen zu besprechen und Ihnen maßgeschneiderte Lösungen zu präsentieren.

Sie erreichen uns per E-Mail unter info@vaudebe.net