Mit (IT-)Sicherheit ein guter Partner

Mit Erfahrung kommt bekanntlich die Weitsicht. Für ein Unternehmen, das sich immerhin seit drei Jahrzehnten im Konzernumfeld vor allem gegenüber den Global Playern im Bereich IT, Projekt und Service Management sowie Entwicklung von Spezialsoftware durch seine Agilität und Spezialwissen behauptet, war der Evolutionsschritt in Richtung IT-Sicherheit einfach vorprogrammiert.
So ist es kein Zufall, dass die Steen Harbach AG seit fast 10 Jahren im Rahmen ihrer „Security Solutions“ nicht nur die traditionelle Dienst-, Service- und Beratungsleistung in diesem spannenden und schnelllebigen Umfeld anbietet, sondern sich vor allem durch die ständige Innovation auszeichnet. IT-Sicherheit hat bei uns einen ganz besonderen Stellenwert, dem wir sogar eine eigene Marke widmen unter dem Namen „PointBlank Security“: PointBlank wie „aus nächster Nähe“, mit der nötigen Detailverliebtheit also – allerdings ohne den Gesamtüberblick dabei zu verlieren.

PointBlank Security

Unter der Marke "PointBlank Security" erarbeiten wir weltweit neuartige Lösungen im Sinne konsistenter Sicherheitsarchitekturen (speziell für den Bereich IoT und Industrie 4.0), in die unsere ständigen Enterprise-Erfahrungen einfließen. Neben sicherer Hardware in kleinstem Format, die HSM bzw. SmartCard ähnliche Absicherung bietet, setzen wir Cloud-gestützte (aber auch autarke) Prozesse um, die auf starke Komponenten setzen wie PKI, two-way TLS, TDE sowie effiziente Implementierungen von kryptografischen Bausteinen. In diesem Sinne betreiben wir angewandte Forschung mit unseren renommierten akademischen Partnern wie der Ruhr-Universität Bochum (RUB) oder der Brandenburgischen Technischen Universität Cottbus-Senftenberg (BTU). Aus deren Reihen rekrutieren wir auch regelmäßig einen hervorragend ausgebildeten Nachwuchs, den wir noch zu Studienzeiten begleiten und auf den anspruchsvollen Berufsalltag der IT-Sicherheit vorbereiten.
Selbstverständlich tragen wir die Innovation sowie die damit verbundene Agilität auch in das traditionelle Sicherheitsgeschäft weiter im Sinne von gezielter Expertise, Beratung und Projektmanagement, die wir bis hin zu Top-Secret Vorstandsprojekten großer Finanzinstitutionen unter Beweis stellen.


Maßgeschneidertes Design und Konzeptionierung

Als technische Architekten mit Konzernerfahrung und dem tiefen Spezialwissen aus den Bereichen IT-Sicherheit (Schwerpunkt Kryptografie), Elektro- und Informationstechnik sowie Informatik erarbeiten wir solide Lösungen, die alle Schnittstellen, Standards, regulatorische Vorgaben, Gesetze und natürlich auch Best Practices bedienen bis hin zum Audit. Wir finden gemeinsame Sprache mit allen Akteuren und sorgen für agile Entwicklung, die zu kompromisslosem Erfolg führt.

Sicherheitsanalyse in Hard- und Software

Es gibt kaum eine bessere Möglichkeit, das notwendige Knowhow aufzubauen, als wenn man selbst gewissermaßen als Hersteller von sicheren Hardware- und Softwarelösungen auftritt. Wir kennen die üblichen Schwachstellen, Abkürzungen, Unzulänglichkeiten, technologischen Grenzen, aber vor allem auch Absicherungsmethoden, die uns einen geschärften Blick ermöglichen bis weit hinter die Produktverpackung und Werbeversprechen der Anbieter. Wir halten uns auch nicht (nur) mit Zertifizierungen auf, sondern schauen schon einmal ganz genau hin und stellen uns dabei die Frage, wie wir so etwas (sicher) bauen würden.

Sichere Softwareentwicklung und Entwicklung von sicherer Software

Die beiden Begriffe sind keineswegs synonym – zumindest nicht für uns. Einerseits ermöglicht uns unsere Erfahrung aus dem Bereich Entwicklung von Spezialanwendungen im Bereich kritischer Produktionsanlagen, ganz anders mit dem Thema Entwicklungsqualität umzugehen, um unnötige Fehler dabei zu vermeiden. Andererseits versetzt uns die Kenntnis der Sicherheitsverfahren, Kommunikationsprotokolle sowie kryptografischer Algorithmen in die Lage, diese nicht nur interpretationsfrei zu implementieren, sondern vielmehr auf die üblichen Schwachstellen wie etwa Memory Leakage zu achten bzw. diese konsequent zu vermeiden. Zusätzlich nutzen wir die Low-Level Sicherheitsmechanismen der jeweiligen Plattform (z.B. Windows DPAPI und Nachfolger), um mehr als nur die sonstigen Solid Access Controls zu bedienen. Wir wissen ganz einfach, dass die meisten Schwachstellen tatsächlich entweder durch fehlendes Verständnis von Sicherheitsstandards entstehen, durch Flüchtigkeitsfehler oder aber durch beides. Abgerundet wird das Ganze durch konsequente Test- und Qualitätssicherung.

Integration, Auslieferung und Support

Auch eine gut durchdachte Lösung muss sauber in die Produktion überführt werden. Dazu gehören starke begleitende Konzepte wie Identity & Access Management (am Beispiel von PSD2-konformer Mehrfaktorauthentifizierung oder Single Sign-On), Anbindung an diverse interne und externe Schnittstellen, User Acceptance Tests, Penetration Tests, Risk Management, Disaster Recovery Readiness, Firewalls, Organisation des Rollout bis hin zu Projektdokumentation und Kommunikation inklusive der anschließenden technischen Unterstützung – entweder bei Übergabe an den Betrieb oder dauerhaft.

Projektübergreifende Sicherheitsberatung

Warum nicht das ganze Wissen im Rahmen eines generischen Consultings gewinnbringend einsetzen? Auch hier gilt: nur, wer selbst Hand anlegt, kann auch die Hand eines anderen gezielt führen. Bei uns gibt es deshalb nicht einfach nur Verweise und vorgefertigte Textblöcke: wir versetzen uns in die Situation der Kunden, die wir beraten – so, als wären wir persönlich für ihre Projekte und Applikationen verantwortlich. Beratung verstehen wir deshalb als Hilfsauftrag, wo es mitnichten ausreicht, einfach nur zu sagen, dass etwas nicht geht – gerade in solchen Fällen wollen wir alternative Lösungen aufzeigen, die auf Nummer sicher gehen.