Leistungsbeschreibung

Lywand Software GmbH ist ein Cybersecurity Unternehmen mit Sitz in Österreich, mit der Mission IT-Sicherheit neu zu denken und so einfach zu gestalten wie nie zuvor.

Dafür wurde eine automatisierte Security Audit Plattform entwickelt, mit der MSPs ein effizientes Werkzeug haben, um die IT-Sicherheitslage von KMUs regelmäßig zu überprüfen und nachhaltig zu verbessern.

1. Sicherheitsüberprüfung

Externe Infrastruktur

Lywand führt eine gesamtheitliche Überprüfung (z.B. Webserver, VPN-Gateways, Mailserver, Webanwendungen, usw.) auf Sicherheitslücken und mögliche Einfallstore aus Sicht eines potenziellen Angreifers durch. Außerdem erfolgt eine Prüfung, ob sich möglicherweise entwendete Unternehmensdatensätze im Umlauf des Darknets befinden.

Lywand betreibt einen Scan-Cluster, der auf einem breiten Fundament steht. Dafür sind inhouse entwickelte Scanner und adaptierte Open-Source-Tools im Einsatz. Im Hintergrund steht eine Datenbank mit über 150.000 Schwachstellen.

Der Prüfbereich für die externe Sicherheitsüberprüfung wird auf Basis der Second Level Domain (SLD) erstellt, indem eine Vielzahl von Techniken und Methoden angewendet wird, um die gesamte damit verbundene Angriffsfläche zu erfassen.

  • Subdomain Discovery: Es werden alle Subdomains, die unter der SLD existieren, identifiziert. Dies geschieht durch Techniken wie Brute-Force, Verwendung von Subdomain-Wörterbüchern und Abfragen von DNS-Zonenübertragungen (AXFR).

  • E-Mail Discovery: Der Inhalt der identifizierten Webseiten wird auf Basis der SLD gecrawlt und zugehörige E-Mail Adressen werden gesucht.

  • IP-Adressen: IP-Adressen, hinter denen keine konkrete Domain oder Subdomain hinterlegt ist, können im Prüfbereich manuell ergänzt werden.

  • Bekannte Sicherheitslücken: Eine tagesaktuelle CVE Schwachstellendatenbank hilft dabei, neue Sicherheitslücken rasch zu erkennen.

  • Konfiguration und Verschlüsselung: “Best Practice” Standards werden überprüft und bei Abweichungen als Schwachstelle gemeldet.

  • Web-Sicherheit: Webapplikationen werden auf die OWASP Top 10 Sicherheitsrisiken überprüft.

  • Passwort-Leaks: Data-Leaks werden durch eine Anbindung zur HIBP-Datenbank erkannt.

Checks der externen Infrastruktur werden standardmäßig automatisiert monatlich durchgeführt. Das Intervall der laufenden Überprüfungen kann jederzeit konfiguriert werden. Ebenso ist es möglich, jederzeit einen Zusatzcheck manuell anzustoßen.

Die Dauer der Sicherheitsüberprüfung kann variieren und ist abhängig von der Größe des Prüfumfangs. Bei einer kleinen oder mittleren Infrastruktur dauert die Überprüfung ca. 1-3 Stunden, bei einer großen Infrastruktur kann dies mehrere Stunden erfordern.

Für die externe Überprüfung ist es wichtig, dass die IP-Adressen auf der Firewall des Unternehmens freigeschaltet werden, um eine Blockierung des Scans zu verhindern. Die IP-Adressen, die freigeschaltet werden müssen, sind: 52.58.126.186, 18.158.3.134 und 3.74.19.219.

Interne Infrastruktur

Für die Überprüfung der internen Infrastruktur wurde ein eigener Agent entwickelt. Dieser überprüft auf Basis von bekannten Sicherheitslücken (CVE) Best-Practice Konfigurationen, sowie aktuelle Patchstände auf Endgeräten.

Darüber hinaus werden auch grundlegende Sicherheitsmechanismen wie Windows Firewall, aktuelle Antivirensoftware oder auch die Verwendung von Office-Makros überprüft. Die Ergebnisse der Überprüfung werden täglich in der Plattform aktualisiert.

Die interne Infrastruktur, bestehend aus Client und Server Endgeräten, wird täglich mithilfe des lywand Agents überprüft. Dieser läuft dabei unmerklich im Hintergrund und ist durch Auto-Update immer auf dem neuesten Stand. Unterstützt werden folgende Betriebssysteme: Windows 11, 10, 8.1, 7 und Microsoft Server 2022, 2019, 2016, 2012R2. 

Der Agent ist in zwei Formaten verfügbar: MSI und EXE. Das MSI-Format wird standardmäßig von Softwareverteilungstools verwendet. Es gibt einen automatischen Update-Mechanismus, der dafür sorgt, dass der installierte Agent auf den Endgeräten immer am aktuellen Stand ist.

  • Systemhärtung

  • Bekannte Sicherheitslücken (CVE)

Folgende Produkte werden überprüft:

Produkte

Plattform

.Net core

Windows

7Zip

Windows

AIMP

Windows

AOL Instant Messenger

Windows

Activeperl

Windows

Adobe AIR

Windows

Adobe Acrobat DC Classic

Windows

Adobe Acrobat DC continous

Windows

Adobe Animate

Windows

Adobe Brackets

Windows

Adobe Bridge

Windows

Adobe Captivate

Windows

Adobe Creative Cloud

Windows

Adobe Digital Editions

Windows

Adobe Dreamweaver

Windows

Adobe Flash Media Server

Windows

Adobe Flash Player ActiveX

Windows

Adobe Flash Player Npapi

Windows

Adobe Flash Player Ppapi

Windows

Adobe Illustrator

Windows

Adobe Indesign

Windows

Adobe Media Encoder

Windows

Adobe Photoshop

Windows

Adobe Reader

Windows

Adobe Reader DC classic

Windows

Adobe Reader DC continous

Windows

Adobe Shockwave Player

Windows

Adobe presenter

Windows

AnyDesk

Windows

Apache HTTP Server

Windows

Apache Tomcat

Windows

Apple QuickTime

Windows

Apple Safari

Windows

Apple iCloud

Windows

Apple iTunes

Windows

Audacity

Windows

Cacti

Windows

Calibre

Windows

Ccleaner

Windows

Cisco Anyconnect

Windows

Cisco Network Assistant

Windows

Cisco Security Device Manager

Windows

Citrix Receiver

Windows

Comodo Antivirus 

Windows

Confluence server

Windows

Cygwin

Windows

Dell SupportAssist

Windows

Dropbox

Windows

Evernote

Windows

FlashGet

Windows

Foxit Reader

Windows

GPG4Win

Windows

Ghostscript

Windows

Git

Windows

Google Chrome

Windows

Google Earth

Windows

Google Picasa

Windows

Google Sketchup

Windows

Inkscape

Windows

Jenkins

Windows

JetBrains YouTrack

Windows

K-meleon

Windows

Lan Messenger

Windows

Lenovo System Update

Windows

LibreOffice

Windows

Malwarebytes

Windows

Mozilla FireFox

Windows

Mozilla Firefox ESR

Windows

Mozilla SeaMonkey

Windows

Mozilla Thunderbird

Windows

Mozilla Thunderbird ESR

Windows

MySQL

Windows

MySQL Connector/Net

Windows

Notepad++

Windows

OpenOffice

Windows

OpenSSH

Windows

OpenSSL

Windows

OpenVPN Client

Windows

Opera

Windows

Oracle Java JDK

Windows

Oracle Java JRE

Windows

Oracle Mapviewer

Windows

Oracle VirtualBox

Windows

PGP Desktop

Windows

PaleMoon

Windows

PaloAlto Networks GlobalProtect Agent

Windows

Pidgin

Windows

PostgreSQL

Windows

PowerZip

Windows

Powershell

Windows

Putty

Windows

Python

Windows

RealPlayer

Windows

RealVNC

Windows

Skype

Windows

Sumatra PDF

Windows

TeamViewer

Windows

TightVNC

Windows

Trillian

Windows

UltraVNC

Windows

VLC MediaPlayer

Windows

Vmware Movie Decoder

Windows

Vmware Player

Windows

Vmware Tools

Windows

Vmware Workstation

Windows

Vsphere Client

Windows

WinRar

Windows

WinSCP

Windows

Winamp

Windows

Winzip

Windows

Wireshark

Windows

Adobe ColdFusion

Windows

Cisco WebEx Meetings

Windows

Zoom Client

Windows

Symantec Endpoint Protection

Windows

JetBrains PyCharm

Windows

JetBrains PhpStorm

Windows

JetBrains TeamCity

Windows

JetBrains IntelliJ

Windows

JetBrains WebStorm

Windows

Microsoft .NET Framework 1.0

Windows

Microsoft .NET Framework 1.1

Windows

Microsoft .NET Framework 2.0

Windows

Microsoft .NET Framework 3.0

Windows

Microsoft .NET Framework 3.5

Windows

Microsoft .NET Framework 3.5.1

Windows

Microsoft .NET Framework 4

Windows

Microsoft .NET Framework 4.0

Windows

Microsoft .NET Framework 4.5

Windows

Microsoft .NET Framework 4.5 SP1

Windows

Microsoft .NET Framework 4.5 SP2

Windows

Microsoft .NET Framework 4.5.1

Windows

Microsoft .NET Framework 4.5.2

Windows

Microsoft .NET Framework 4.6

Windows

Microsoft .NET Framework 4.6.1

Windows

Microsoft .NET Framework 4.6.2

Windows

Microsoft .NET Framework 4.7

Windows

Microsoft .NET Framework 4.7.1

Windows

Microsoft .NET Framework 4.7.2

Windows

Microsoft .NET Framework 4.8

Windows

Microsoft .NET core runtime 1.0

Windows

Microsoft .NET core runtime 1.1

Windows

Microsoft .NET core runtime 2.0

Windows

Microsoft .NET core runtime 2.1

Windows

Microsoft .NET core runtime 2.2

Windows

Microsoft .NET core runtime 3.0

Windows

Microsoft .NET core runtime 3.1

Windows

Microsoft .Net Framework 3.5

Windows

Microsoft .Net Framework 4.0

Windows

Microsoft 3D Viewer

Windows

Microsoft ASN.1 Library

Windows

Microsoft ASP .NET MVC 2.0

Windows

Microsoft ASP .NET MVC 3.0

Windows

Microsoft ASP .NET MVC 4.0

Windows

Microsoft ASP .NET core 1.0

Windows

Microsoft ASP .NET core 1.1

Windows

Microsoft ASP .NET core 2.0

Windows

Microsoft ASP .NET core 2.1

Windows

Microsoft ASP .NET core 2.2

Windows

Microsoft ASP .NET core 3.0

Windows

Microsoft ASP .NET core 3.1

Windows

Microsoft Access 2000

Windows

Microsoft Access 2002

Windows

Microsoft Access 2003

Windows

Microsoft Access 2010

Windows

Microsoft Access 2013

Windows

Microsoft Access 2016

Windows

Microsoft Active Directory Federation Services

Windows

Microsoft Agent

Windows

Microsoft Anti-Cross Site Scripting Library

Windows

Microsoft Antigen for Exchange

Windows

Microsoft Antigen for SMTP Gateway

Windows

Microsoft Azure Storage Explorer

Windows

Microsoft BizTalk Server 2002

Windows

Microsoft BizTalk Server 2004

Windows

Microsoft ChakraCore

Windows

Microsoft Chart Controls

Windows

Microsoft Color Management Module

Windows

Microsoft Commerce Server 2002

Windows

Microsoft Commerce Server 2007

Windows

Microsoft Commerce Server 2009

Windows

Microsoft Commerce Server 2009 R2

Windows

Microsoft Communicator 2007 R2

Windows

Microsoft Content Management Server

Windows

Microsoft CryptoAPI

Windows

Microsoft Data Access Components

Windows

Microsoft Data Access Components 2.1

Windows

Microsoft Data Access Components 2.5

Windows

Microsoft Data Access Components 2.6

Windows

Microsoft Data Access Components 2.7

Windows

Microsoft Data Access Components 2.8

Windows

Microsoft DirectPlay

Windows

Microsoft DirectShow

Windows

Microsoft Distributed Transaction Coordinator

Windows

Microsoft Dynamics 365

Windows

Microsoft Edge

Windows

Microsoft Edge (Chromium-based)

Windows

Microsoft Edge Business (Chromium-based)

Windows

Microsoft Enhanced Mitigation Experience Toolkit

Windows

Microsoft Excel 2000

Windows

Microsoft Excel 2002

Windows

Microsoft Excel 2003

Windows

Microsoft Excel 2007

Windows

Microsoft Excel 2010

Windows

Microsoft Excel 2013

Windows

Microsoft Excel 2016

Windows

Microsoft Excel 97

Windows

Microsoft Excel Viewer

Windows

Microsoft Excel Viewer 2003

Windows

Microsoft Excel Viewer 2007

Windows

Microsoft Exchange 2000 Server

Windows

Microsoft Exchange Server

Windows

Microsoft Exchange Server 2000

Windows

Microsoft Exchange Server 2003

Windows

Microsoft Exchange Server 2007

Windows

Microsoft Exchange Server 2010

Windows

Microsoft Exchange Server 2013

Windows

Microsoft Exchange Server 2016

Windows

Microsoft Exchange Server 5.0

Windows

Microsoft Exchange Server 5.5

Windows

Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1

Windows

Microsoft Expression Design

Windows

Microsoft Expression Design 2

Windows

Microsoft Expression Design 3

Windows

Microsoft Expression Design 4

Windows

Microsoft Expression Web

Windows

Microsoft FAST Search Server 2010 for SharePoint

Windows

Microsoft FTP Service 7.0

Windows

Microsoft FTP Service 7.5

Windows

Microsoft Forefront Protection 2010 for Exchange Server

Windows

Microsoft Forefront Security for Exchange Server

Windows

Microsoft Forefront Security for SharePoint

Windows

Microsoft Forefront Threat Management Gateway

Windows

Microsoft Forefront Threat Management Gateway Client

Windows

Microsoft Forefront Unified Access Gateway 2010

Windows

Microsoft FrontPage 2003

Windows

Microsoft FrontPage Server Extensions 2000

Windows

Microsoft FrontPage Server Extensions 2002

Windows

Microsoft Groove Server 2007

Windows

Microsoft Groove Server 2010

Windows

Microsoft Host Integration Server 2000

Windows

Microsoft Host Integration Server 2000 Administrator Client

Windows

Microsoft Host Integration Server 2004

Windows

Microsoft Host Integration Server 2004 Client

Windows

Microsoft Host Integration Server 2006

Windows

Microsoft Host Integration Server 2009

Windows

Microsoft Host Integration Server 2010

Windows

Microsoft Hyper-V

Windows

Microsoft Hyper-V Server

Windows

Microsoft Indexing Service

Windows

Microsoft InfoPath 2003

Windows

Microsoft InfoPath 2007

Windows

Microsoft InfoPath 2010

Windows

Microsoft Infopath 2010

Windows

Microsoft Infopath 2013

Windows

Microsoft Input Method Editor Japanese

Windows

Microsoft Interactive Training

Windows

Microsoft Internet Explorer

Windows

Microsoft Internet Explorer 10

Windows

Microsoft Internet Explorer 11

Windows

Microsoft Internet Explorer 5

Windows

Microsoft Internet Explorer 5.01

Windows

Microsoft Internet Explorer 6

Windows

Microsoft Internet Explorer 7

Windows

Microsoft Internet Explorer 8

Windows

Microsoft Internet Explorer 9

Windows

Microsoft Internet Information Server (IIS) 5.0

Windows

Microsoft Internet Information Server (IIS) 5.1

Windows

Microsoft Internet Information Server (IIS) 6.0

Windows

Microsoft Internet Information Server (IIS) 7.0

Windows

Microsoft Internet Information Server (IIS) 7.5

Windows

Microsoft Internet Information Server 5.0

Windows

Microsoft Internet Information Server 5.1

Windows

Microsoft Internet Information Server 6.0

Windows

Microsoft Internet Information Server 7.0

Windows

Microsoft Internet Information Server 7.5

Windows

Microsoft Internet Information Server 8.0

Windows

Microsoft Internet Information Server 8.5

Windows

Microsoft Internet Information Services 7.0

Windows

Microsoft Internet Information Services 7.5

Windows

Microsoft Internet Information Services 8.0

Windows

Microsoft Internet Information Services 8.5

Windows

Microsoft Internet Security and Acceleration Server 2000

Windows

Microsoft Internet Security and Acceleration Server 2004

Windows

Microsoft Internet Security and Acceleration Server 2006

Windows

Microsoft JScript 5.6

Windows

Microsoft JScript 5.7

Windows

Microsoft JScript 5.8

Windows

Microsoft Jet 4.0 Database Engine

Windows

Microsoft Jet Database Engine

Windows

Microsoft Live Meeting 2007

Windows

Microsoft Live Meeting 2007 Add-In

Windows

Microsoft Live Meeting 2007 Add-in

Windows

Microsoft Live Meeting 2007 Console

Windows

Microsoft Lync 2010

Windows

Microsoft Lync 2010 Attendant

Windows

Microsoft Lync 2010 Attendee

Windows

Microsoft Lync Basic 2013

Windows

Microsoft Lync Server 2010

Windows

Microsoft Lync Server 2013

Windows

Microsoft MSN Messenger

Windows

Microsoft Mail

Windows

Microsoft Management Console

Windows

Microsoft Media Encoder

Windows

Microsoft Media Player

Windows

Microsoft Media Services 4.1

Windows

Microsoft Media Services 9

Windows

Microsoft Office

Windows

Microsoft Office 2000

Windows

Microsoft Office 2000 SP3

Windows

Microsoft Office 2000 Web Components

Windows

Microsoft Office 2002

Windows

Microsoft Office 2003

Windows

Microsoft Office 2003 Web Components

Windows

Microsoft Office 2007

Windows

Microsoft Office 2010

Windows

Microsoft Office 2010 Filter Pack

Windows

Microsoft Office 2013

Windows

Microsoft Office 2016

Windows

Microsoft Office Access 2003

Windows

Microsoft Office Access 2007

Windows

Microsoft Office Access 2010

Windows

Microsoft Office Access 2013

Windows

Microsoft Office Access 2016

Windows

Microsoft Office Compatibility Pack

Windows

Microsoft Office Converter Pack

Windows

Microsoft Office Forms Server 2007

Windows

Microsoft Office Groove 2007

Windows

Microsoft Office IME

Windows

Microsoft Office IME Japanese 2007

Windows

Microsoft Office InfoPath 2003

Windows

Microsoft Office InfoPath 2007

Windows

Microsoft Office OneNote 2007

Windows

Microsoft Office PowerPoint 2000

Windows

Microsoft Office PowerPoint 2000 Service Pack 3

Windows

Microsoft Office PowerPoint 2002

Windows

Microsoft Office PowerPoint 2002 Service Pack 3

Windows

Microsoft Office PowerPoint 2003

Windows

Microsoft Office PowerPoint 2003 Service Pack 3

Windows

Microsoft Office PowerPoint 2007

Windows

Microsoft Office PowerPoint 2010

Windows

Microsoft Office PowerPoint Viewer

Windows

Microsoft Office PowerPoint Viewer 2003

Windows

Microsoft Office Publisher 2002

Windows

Microsoft Office Publisher 2003

Windows

Microsoft Office Publisher 2007

Windows

Microsoft Office Publisher 2010

Windows

Microsoft Office SharePoint Server 2007

Windows

Microsoft Office SharePoint Server 2010

Windows

Microsoft Office Small Business Accounting 2006

Windows

Microsoft Office Visio 2002

Windows

Microsoft Office Visio 2003

Windows

Microsoft Office Visio 2007

Windows

Microsoft Office Visio Professional 2002

Windows

Microsoft Office Visio Professional 2003

Windows

Microsoft Office Visio Viewer 2003

Windows

Microsoft Office Visio Viewer 2007

Windows

Microsoft Office Web Apps

Windows

Microsoft Office Web Apps 2010

Windows

Microsoft Office Web Apps 2013

Windows

Microsoft Office Web Apps Server 2010

Windows

Microsoft Office Web Apps Server 2013

Windows

Microsoft Office Web Apps server 2013

Windows

Microsoft Office Word Viewer

Windows

Microsoft Office XP

Windows

Microsoft Office XP SP2

Windows

Microsoft Office XP SP3

Windows

Microsoft Office XP Web Components

Windows

Microsoft OneDrive

Windows

Microsoft OneNote 2007

Windows

Microsoft OneNote 2010

Windows

Microsoft OneNote 2013

Windows

Microsoft OneNote 2016

Windows

Microsoft Outlook

Windows

Microsoft Outlook 2000

Windows

Microsoft Outlook 2002

Windows

Microsoft Outlook 2003

Windows

Microsoft Outlook 2007

Windows

Microsoft Outlook 2010

Windows

Microsoft Outlook 2013

Windows

Microsoft Outlook 2016

Windows

Microsoft Outlook Express

Windows

Microsoft Outlook Express 5.5

Windows

Microsoft Outlook Express 6

Windows

Microsoft Outlook Express 6.0

Windows

Microsoft Paint 3D

Windows

Microsoft PowerPoint

Windows

Microsoft PowerPoint 2000

Windows

Microsoft PowerPoint 2002

Windows

Microsoft PowerPoint 2003

Windows

Microsoft PowerPoint 2007

Windows

Microsoft PowerPoint 2010

Windows

Microsoft PowerPoint 2013

Windows

Microsoft PowerPoint 2016

Windows

Microsoft PowerPoint Viewer

Windows

Microsoft PowerPoint Viewer 2007

Windows

Microsoft PowerPoint Viewer 2010

Windows

Microsoft PowerShell Core

Windows

Microsoft PowerShell Core 6.0

Windows

Microsoft PowerShell Core 6.1

Windows

Microsoft PowerShell Core 6.2

Windows

Microsoft PowerShell Core 7.0

Windows

Microsoft Powerpoint 2000

Windows

Microsoft Powerpoint 2002

Windows

Microsoft Powerpoint 2003

Windows

Microsoft Powerpoint 2010

Windows

Microsoft Powerpoint 2013

Windows

Microsoft Powerpoint 2016

Windows

Microsoft Producer 2003

Windows

Microsoft Project 2000

Windows

Microsoft Project 2002

Windows

Microsoft Project 2002 SP1

Windows

Microsoft Project 2003

Windows

Microsoft Project 2007

Windows

Microsoft Project 2010

Windows

Microsoft Project 2013

Windows

Microsoft Project 2016

Windows

Microsoft Project Server 2010

Windows

Microsoft Project Server 2013

Windows

Microsoft Publisher

Windows

Microsoft Publisher 2000

Windows

Microsoft Publisher 2002

Windows

Microsoft Publisher 2003

Windows

Microsoft Publisher 2007

Windows

Microsoft Publisher 2010

Windows

Microsoft Publisher 2013

Windows

Microsoft Publisher 2016

Windows

Microsoft Report Viewer

Windows

Microsoft Report Viewer 2008 Redistributable Package

Windows

Microsoft SQL Server 2000

Windows

Microsoft SQL Server 2000 Analysis Services

Windows

Microsoft SQL Server 2000 Desktop Engine (WMSDE)

Windows

Microsoft SQL Server 2000 Reporting Services

Windows

Microsoft SQL Server 2005

Windows

Microsoft SQL Server 2008

Windows

Microsoft SQL Server 2008 R2

Windows

Microsoft SQL Server 2012

Windows

Microsoft SQL Server 2014

Windows

Microsoft SQL Server 2016

Windows

Microsoft SQL Server 2017

Windows

Microsoft SQL Server 2019

Windows

Microsoft SQL Server Management Studio Express

Windows

Microsoft Search Server 2008

Windows

Microsoft Security Essentials

Windows

Microsoft Service Bus 1.1

Windows

Microsoft SharePoint Designer 2007

Windows

Microsoft SharePoint Designer 2010

Windows

Microsoft SharePoint Designer 2013

Windows

Microsoft SharePoint Foundation 2010

Windows

Microsoft SharePoint Foundation 2013

Windows

Microsoft SharePoint Server 2007

Windows

Microsoft SharePoint Server 2010

Windows

Microsoft SharePoint Server 2013

Windows

Microsoft SharePoint Server 2013 Client Components SDK

Windows

Microsoft SharePoint Server 2016

Windows

Microsoft SharePoint Server 2019

Windows

Microsoft SharePoint Services 2.0

Windows

Microsoft SharePoint Services 3.0

Windows

Microsoft SharePoint Team Services

Windows

Microsoft SharePoint Workspace 2010

Windows

Microsoft Sharepoint Server 2007

Windows

Microsoft Sharepoint Server 2010

Windows

Microsoft Sharepoint Server 2013

Windows

Microsoft Sharepoint Team Services

Windows

Microsoft Silverlight

Windows

Microsoft Silverlight 4

Windows

Microsoft Silverlight 5

Windows

Microsoft Skype For Business 2016

Windows

Microsoft Skype For Business Basic 2016

Windows

Microsoft Skype for Business 2016

Windows

Microsoft Skype for Business Basic 2016

Windows

Microsoft System Center Configuration Manager 2007

Windows

Microsoft System Center Configuration Manager 2007 R2

Windows

Microsoft System Center Configuration Manager 2007 R3

Windows

Microsoft System Center Operations Manager 2007

Windows

Microsoft System Center Operations Manager 2007 R2

Windows

Microsoft System Center Operations Manager 2012

Windows

Microsoft System Center Operations Manager 2012 R2

Windows

Microsoft Systems Management Server 2003

Windows

Microsoft Teams

Windows

Microsoft Telnet Service

Windows

Microsoft Transaction Server (MTS)

Windows

Microsoft VBScript

Windows

Microsoft VBScript 5.6

Windows

Microsoft VBScript 5.7

Windows

Microsoft VBScript 5.8

Windows

Microsoft Virtual Machine (VM)

Windows

Microsoft Virtual PC 2004

Windows

Microsoft Virtual PC 2007

Windows

Microsoft Virtual Server 2005

Windows

Microsoft Virtual Server 2005 R2

Windows

Microsoft Visio 2002

Windows

Microsoft Visio 2002 SP2

Windows

Microsoft Visio 2003

Windows

Microsoft Visio 2007

Windows

Microsoft Visio 2010

Windows

Microsoft Visio 2013

Windows

Microsoft Visio 2016

Windows

Microsoft Visio Viewer 2002

Windows

Microsoft Visio Viewer 2007

Windows

Microsoft Visio Viewer 2010

Windows

Microsoft Visual Basic 6.0

Windows

Microsoft Visual Basic for Applications

Windows

Microsoft Visual C++ 2005 Redistributable Package

Windows

Microsoft Visual C++ 2005 Redistribution Pkg

Windows

Microsoft Visual C++ 2008 Redistributable Package

Windows

Microsoft Visual C++ 2008 Redistribution Pkg

Windows

Microsoft Visual C++ 2010 Redistribution Pkg

Windows

Microsoft Visual FoxPro

Windows

Microsoft Visual FoxPro 8.0

Windows

Microsoft Visual FoxPro 9.0

Windows

Microsoft Visual Studio

Windows

Microsoft Visual Studio .NET 2002

Windows

Microsoft Visual Studio .NET 2003

Windows

Microsoft Visual Studio 2005

Windows

Microsoft Visual Studio 2008

Windows

Microsoft Visual Studio 2010

Windows

Microsoft Visual Studio 2012

Windows

Microsoft Visual Studio 2013

Windows

Microsoft Visual Studio 2015

Windows

Microsoft Visual Studio 2017

Windows

Microsoft Visual Studio 2019

Windows

Microsoft Visual Studio Code ESLint extension

Windows

Microsoft Visual Studio Code Maven Java extension

Windows

Microsoft Visual Studio Team Foundation Server

Windows

Microsoft Visual Studio Team Foundation Server 2010

Windows

Microsoft Visual Studio Team Foundation Server 2012

Windows

Microsoft Visual Studio Team Foundation Server 2013

Windows

Microsoft Visual Studio Team Foundation Server 2015

Windows

Microsoft Visual Studio Team Foundation Server 2015 Update 4.2

Windows

Microsoft Visual Studio Team Foundation Server 2017

Windows

Microsoft Visual Studio Team Foundation Server 2017 Update 3.1

Windows

Microsoft Visual Studio Team Foundation Server 2018

Windows

Microsoft Visual Studio Team Foundation Server 2018 Update 1.1

Windows

Microsoft Visual Studio Team Foundation Server 2018 Update 1.2

Windows

Microsoft Visual Studio Team Foundation Server 2018 Update 2

Windows

Microsoft Visual Studio Team Foundation Server 2018 Update 3

Windows

Microsoft Visual Studio Team Foundation Server 2018 Update 3.1

Windows

Microsoft Visual Studio Team Foundation Server 2018 Update 3.2

Windows

Microsoft Windows Azure Software Development Kit

Windows

Microsoft Windows Backup Manager

Windows

Microsoft Windows Defender

Windows

Microsoft Windows Essentials 2011

Windows

Microsoft Windows Essentials 2012

Windows

Microsoft Windows Fax Services Cover Page Editor

Windows

Microsoft Windows HTTP Services

Windows

Microsoft Windows Live Mail

Windows

Microsoft Windows Live OneCare

Windows

Microsoft Windows Mail

Windows

Microsoft Windows Media Center

Windows

Microsoft Windows Media Center TV Pack

Windows

Microsoft Windows Message Queuing Service

Windows

Microsoft Windows Messenger

Windows

Microsoft Windows Messenger 4.7

Windows

Microsoft Windows Messenger 5.1

Windows

Microsoft Windows Remote Desktop Connection 6.1

Windows

Microsoft Windows Remote Desktop Connection 7.0

Windows

Microsoft Windows Remote Desktop Connection 7.1

Windows

Microsoft Windows Remote Desktop Connection 8.0

Windows

Microsoft Windows Remote Desktop Connection 8.1

Windows

Microsoft Windows Search 4.0

Windows

Microsoft Windows SharePoint Services 2.0

Windows

Microsoft Windows SharePoint Services 3.0

Windows

Microsoft Windows Workstation Service

Windows

Microsoft Wireless Display Adapter

Windows

Microsoft Wireless LAN AutoConfig Service

Windows

Microsoft Word

Windows

Microsoft Word 2000

Windows

Microsoft Word 2002

Windows

Microsoft Word 2003

Windows

Microsoft Word 2007

Windows

Microsoft Word 2010

Windows

Microsoft Word 2013

Windows

Microsoft Word 2016

Windows

Microsoft Word 97

Windows

Microsoft Word 98

Windows

Microsoft Word Viewer

Windows

Microsoft Word for Windows 6.0 Converter

Windows

Microsoft Wordpad

Windows

Microsoft Works

Windows

Microsoft Works 6-9 File Converter

Windows

Microsoft Works 8

Windows

Microsoft Works 8.5

Windows

Microsoft Works 9

Windows

Microsoft XML Core Services 3.0

Windows

Microsoft XML Core Services 4.0

Windows

Microsoft XML Core Services 5.0

Windows

Microsoft XML Core Services 6.0

Windows

Microsoft live meeting 2007

Windows

Microsoft VS code TS-Lint extension

Windows

Microsoft VS code Remote-SSH extension

Windows

Microsoft VS code Language Support for Java extension

Windows

Microsoft VS code Java Extension pack

Windows

VS Code GitHub Pull Requests Extension

Windows

VS Code Kubernetes Tools Extension

Windows

VS Code Remote Containers

Windows

Microsoft Web Media Extensions

Windows

Microsoft Accessibility Insights for Web

Windows

Microsoft .Net Education Bundle and .NET install tool

Windows

.NET Education Bundle SDK Install Tool

Windows

.NET Install Tool for Extension Authors

Windows

Microsoft Remote Desktop Client

Windows

Microsoft VS code jshint extension

Windows

Microsoft VS code Python Extension

Windows

PowershellGet Module

Windows

Microsoft Windows Codecs extensions

Windows

Microsoft Azure AD Connect

Windows

Microsoft Azure AD Connect Provisioning Agent

Windows

Azure Open Management Infrastructure

Windows

Microsoft Office 2019

Windows

Microsoft Office 2021 LTSC

Windows

Microsoft WSL extension

Windows

Microsoft Office 2021 for Mac

Windows

Microsoft Endpoint Configuration Manager

Windows

Microsoft Visual Studio Code Jupyter extension

Windows

Microsoft Dynamics NAV 2018

Windows

Microsoft Windows Sysmon

Windows

Microsoft Windows Terminal

Windows

Microsoft Visual Studio 2022

Windows

Microsoft .NET core runtime 7.0

Windows

Microsoft 3d Builder

Windows

Microsoft Azure Service Fabric

Windows

Sharepoint Server Subscription edition

Windows

Microsoft Remote Desktop App

Windows

Microsoft SQL Server 2022

Windows

Microsoft TeamsJS

Windows

Apache CouchDB

Windows

Atlassian Bamboo CI Server

Windows

Avant Browser

Windows

Avast! AntiVrius

Windows

AVG AntiVirus

Windows

Bit Defender

Windows

BSPlayer

Windows

CA Internet Security Suite

Windows

CuteFTP

Windows

Docker

Windows

Dropbox

Windows

F-Secure AntiVirus

Windows

FileZilla Server 

Windows

FireBird

Windows

Flock

Windows

Foxit PhantomPDF

Windows

GIMP

Windows

GoodTech SSH Server

Windows

Google backup and sync

Windows

IBM DB2 

Windows

IBM WebSphere Application Server

Windows

ImageMagick

Windows

ImgBurn

Windows

IrfanView

Windows

KasperSky AV

Windows

KM Player

Windows

Mongo DB

Windows

Novell Groupwise

Windows

PHP

Windows

Puppet Agent

Windows

RaidenFTPD

Windows

Recuva

Windows

Ruby

Windows

Ruby on Rails

Windows

SolarWinds TFTP Server

Windows

Telegram Desktop 

Windows

Trend Micro Internet Security

Windows

Vmware Horizontal Client

Windows

WinGate

Windows

WSO2 API Manager

Windows

BlueJeans Desktop

Windows

Cisco Jabber

Windows

Cisco Proximity

Windows

RSA Secure ID Token

Windows

Solarwinds Event Log Forwarder

Windows

Solarwinds SCP/SFTP Server

Windows

PHP for WAMP/XAMPP

Windows

Indusoft WebStudio

Windows

Apache Spark

Windows

Grails Framework

Windows

TechSmith Screen Capture Codec

Windows

MS Azure RTOS

Windows

Amazon Chime

Windows

VeraCrypt

Windows

Atom

Windows

Mimecast

Windows

Amazon Chime

Windows

Httrack

Windows

Clickshare extension

Windows

Pair Downloader

Windows

Techsmith camtasia

Windows

Spring Cloud Function

Windows

Wazuh Agent

Windows

Jamovi

Windows

Apache Jena

Windows

Node.js

Windows

Bento4

Windows

Atlassian Jira Server

Windows

Okta ScaleFT 

Windows

Atlassian Bitbucket Server

Windows

Apache Commons Config

Windows

softether VPN client

Windows

3CX DesktopApp

Windows

Apache derby

Windows

Apache SSHD

Windows

Appium Desktop

Windows

Dell EMC OpenManage Server Administrator

Windows

dojo

Windows

Expo Software Development Kit

Windows

FasterXML Jackson-databind

Windows

Malwarebytes

Windows

PaperCut NG

Windows

Unreal Engine

Windows

Die erste Überprüfung findet direkt nach der Installation am Endgerät statt. Jedes Endgerät wird anschließend automatisiert täglich überprüft.

Sobald der Agent auf dem Endgerät installiert ist, beginnt die erste Überprüfung. Es kann bis zu einer Stunde dauern, bis die ersten Ergebnisse in der Plattform ersichtlich sind.

2. Aufbereitung der Ergebnisse

Lywand zeigt die Ergebnisse eines Security Audits je nach Anwendungsfall auf verschiedene Arten an. Für einen groben Überblick eignet sich das Security Dashboard. Für die Visualisierung der Schwachstellen eignet sich die Haus Analogie. Für technische Details eignen sich sowohl die Seiten Check Insights als auch Schwachstellen. 

Security Dashboard

Nach Abschluss eines Security Audits wird die Sicherheitslage des Unternehmens in übersichtlicher Art und Weise am Security Dashboard dargestellt. Konkret werden folgende Ergebnisse angezeigt:

  • Allgemeine Sicherheitsbewertung, im amerikanischen Schulnotensystem von A-F

  • Übersicht über Anzahl & Risikoverteilung der Schwachstellen

  • Historischer Verlauf der Bewertungen

  • Auflistung der verwundbarsten Ziele und Produkte

  • Einzelne Bewertung verschiedener Sicherheitskategorien (Passwörter, Softwareaktualität, Websicherheit,..)

Haus Analogie

Bei der Haus Analogie handelt sich um eine grafisch aufbereitete Darstellung der Sicherheitslage. Mithilfe der Abbildung eines Hauses wird die aktuelle Sicherheitslage des Unternehmens bildlich dargestellt. Dabei wird zwischen fünf verschiedene Teilbereiche unterschieden: Haustür, Fassade, Fenster, Briefkasten und Müll. Diese spiegeln den Zustand des Hauses - und somit die aktuelle IT-Sicherheitslage - wider.

Sicherheitslage anhand der Hausansicht

Check Insights

In den Check Insights gibt es alle Informationen zur Sicherheitsüberprüfung sowie die angewandten Checkmethoden. Diese Registerkarte ist besonders aufschlussreich, um den IST-Zustand der überprüften Ziele einzusehen. Hier werden zum Beispiel offene Ports, aktivierte Benutzer und installierte Programme sowie Infos zur ersten Inbetriebnahme, Windows Version, Domäne, Firewall und Antivirus angezeigt.

Sicherheitsanalyse jedes einzelnen Ziels in den Check Insights

Schwachstellen

Im Menüpunkt „Schwachstellen“ gibt es eine Auflistung aller gefundenen Schwachstellen mit den jeweiligen Detailinformationen:

  • Beschreibung & technische Lösung, um die Schwachstelle zu beheben

  • Nachweis, auf Basis welcher Überprüfung die Schwachstelle gefunden wurde

  • Risiko Aufschlüsselung & CVSS Vektor zur Beurteilung der Kritikalität

  • Datum, wann die Schwachstelle gefunden wurde

  • Netzwerk-Port,  IP Adresse(n) & Lösungstyp

  • Empfohlene Maßnahmen

Best Practices

Im Menüpunkt "Best Practices" gibt es einen Überblick über die Konformität der Ziele nach CIS Benchmarks.

Dabei kann der Erfüllungsgrad der CIS Benchmarks eingesehen, sowie detaillierte Beschreibungen und Auswirkungen der einzelnen CIS Benchmark Controls angezeigt werden.

Best Practices

3. Schwachstellenmanagement

 

Priorisierung der Schwachstellen

Für jede Schwachstelle wird eine individuelle Risikobewertung erstellt, die sich aus folgenden Faktoren zusammensetzt:

  • Schweregrad: Zur Bestimmung des Schweregrads wird CVSS (Common Vulnerability Scoring System) verwendet. Dieser Score berücksichtigt verschiedene Metriken wie die Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sowie die Komplexität der Ausnutzung der Schwachstelle.

  • Eintrittswahrscheinlichkeit: EPSS (Exploit Prediction Scoring System) wird verwendet, um die Eintrittswahrscheinlichkeit zu bestimmen. Dabei wird täglich mithilfe von künstlicher Intelligenz ermittelt, wie wahrscheinlich es ist, dass die entdeckte Schwachstelle innerhalb der nächsten 30 Tage von einem Angreifer ausgenutzt wird.

  • Bekannte ausgenutzte Sicherheitslücke: Der Katalog von CISA's Known Exploited Vulnerabilities (KEV) zeigt, ob eine Schwachstelle bereits erfolgreich ausgenutzt wurde, sowie Schwachstellen, die mit Ransomware-Kampagnen in Verbindung stehen.

Planung von Maßnahmen

Zur Verbesserung der IT-Sicherheit schlägt lywand konkrete Handlungsempfehlungen zur Lösung der gefundenen Schwachstellen vor. Diese werden gruppiert, sodass es mit einer geringen Anzahl an Maßnahmen möglich ist eine Vielzahl an Schwachstellen zu beheben. Maßnahmen können im Renovierungsplan, in den einzelnen Sicherheitskategorien oder auf der Seite Schwachstellen geplant werden. Der Renovierungsplan dient dabei als To-do-Liste, um bei der Planung & Umsetzung der Maßnahmen zu unterstützen.

Renovierungsplan

Behebung der Schwachstellen

Lywand bietet umfangreiche Informationen zur Behebung von Schwachstellen. Dabei kann man von der Maßnahme bis hin zu den einzelnen Schwachstellen navigieren. Sobald eine Maßnahme erledigt wurde, kann diese im Renovierungsplan in der entsprechenden Zeile abhakt werden.

Optional können interne Schwachstellen mithilfe des Features „Auto-Healing“ auf den Endgeräten automatisiert behoben werden. Folgende Produkte können automatisiert über den Agent upgedatet werden:

  • Microsoft Windows Suite

  • Java ab Version 6

  • Firefox ab Version 31

  • Foxit PDF Reader

 

Validierung der Schwachstellen

Bei der nächsten Sicherheitsüberprüfung wird von lywand überprüft, ob die umgesetzte Maßnahme tatsächlich wirkt und die Sicherheitslücken damit behoben werden konnten.

4. Reporting & Datenexport

Management Report

Der Management Report fasst die Ergebnisse der Sicherheitsüberprüfung kompakt und leicht verständlich zusammen. Neben der aktuellen Gesamtbewertung enthält er eine Aufschlüsselung der besten und schlechtesten Kategorien.

Außerdem wird angezeigt, wie sich die Bewertung über die Zeit entwickelt hat und welche Bewertung mit den geplanten Maßnahmen erreicht werden kann. Zusätzlich werden die überprüften Ziele, deren Risiko und die angewandten Prüfmethoden aufgelistet.

Monatlicher Management Report mit knackiger Zusammenfassung der aktuellen Sicherheitslage

Exportmöglichkeiten

  • Maßnahmen: Der Renovierungsplan umfasst alle geplanten Maßnahmen und kann als CSV-Datei exportiert werden.

  • Schwachstellen: Detailinformationen zu den Schwachstellen können per CSV exportiert werden.

  • Best Practices: Die CIS Benchmark Controls können als CSV Datei exportiert werden, einschließlich detaillierter Beschreibungen, Erfüllungsgrad und Auflistung der erfüllten und nicht erfüllten Ziele.

5. Architektur

Lywand wird in der AWS Cloud in Frankfurt in Deutschland betrieben. Das Rechenzentrum ist sowohl physisch als auch digital gesichert und nach bewährten IT-Standards zertifiziert (Zertifizierungen ISO 27001, ISO 27017, ISO 27018, PCI DSS und viele mehr).

6. Zertifizierbarkeit

Die Auseinandersetzung mit dem Thema Risiko- und Schwachstellenmanagement wird von vielen Unternehmen vorausgesetzt. Besonders in diesen Punkten unterstützt lywand umfassend und hilft bei der Implementierung folgender Zertifizierungen oder Management Systemen:

  • ISMS

  • NIS2

  • ISO 27001

  • TISAX

  • IT-Grundschutz nach BSI

7. Datenschutz

Als österreichisches Unternehmen unterliegt lywand sämtlichen Rechtsvorschriften der europäischen Union. Damit einhergehend arbeitet lywand DSGVO konform und legt höchsten Wert auf den Schutz der Daten. Bei Bedarf kann jederzeit ein Auftragsverarbeitungsvertrag (AVV) angefordert werden.

Die Server von lywand werden innerhalb der EU, genauer gesagt in Frankfurt/Deutschland gehostet. Das Rechenzentrum verfügt über höchste Sicherheitsstandards und Zertifizierungen.

Technische und organisatorische Maßnahmen

Folgende technischen und organisatorischen Maßnahmen werden ergriffen, um die personenbezogenen Daten zu schützen. 

Die Zutrittskontrolle wird im Rechenzentrum Frankfurt durch AWS sichergestellt und ist nach ISO/IEC 27001:2013 zertifiziert. Diese Zertifizierungen werden von unabhängigen externen Auditoren durchgeführt. 

Zugang auf die Datenverarbeitenden Systeme wird mittels folgender Maßnahmen sichergestellt: 

Technische Maßnahmen: 

  • Multi-Faktor-Authentifizierung (Benutzername, Passwort, OTP, Biometrie) 

  • Zugriff nur über protokollierten Bastion-Host mittels asymmetrischer Kryptographie 

  • Zero-Trust Umgebung 

  • Keine Veröffentlichung von Remote-Zugängen 

  • Verschlüsselung von Datenträgern 

  • Protokollierte und Manipulationssichere Infrastruktur durch „Infrastructure as Code“ 

Organisatorische Maßnahmen: 

  • Benutzerberechtigungen werden protokolliert und versioniert 

  • Zentrale Passwortvergabe 

  • Erzwingung eines sicheren Passworts 

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können: 

Technische Maßnahmen: 

  • Verschlüsselung von Datenträgern 

Organisatorische Maßnahmen:

  • Daten werden außerhalb der Datenverarbeitenden Systeme nicht benötigt 

  • Rollenbasierte Zugriffskontrolle 

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können: 

Technische Maßnahmen: 

  • Trennung von Produktiv- und Testumgebung 

  • Physikalische Trennung der Systeme (befinden sich in unterschiedlichen Rechenzentren) 

  • Mandantenfähigkeit der Datensätze 

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden:  

Technische Maßnahmen: 

  • Transportverschlüsselung 

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind:  

Technische Maßnahmen: 

  • Technische Protokollierung der Eingabe, Änderung und Löschung von Zugangsdaten 

Es ist keine Pseudonymisierung der Daten notwendig. Test- und Entwicklungssysteme arbeiten mit künstlichen Testdaten. 

Maßnahmen, die eine Verschlüsselung von Daten gewährleisten: 

Technische Maßnahmen: 

  • Verschlüsselung der Daten im Transport mittels TLS 

  • Datenbankverschlüsselung (AES-256) 

  • Verschlüsselter und kontrollierter Zugriff auf Datenverarbeitenden Systeme 

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind: 

Technische Maßnahmen: 

  • Verwendung von ausfallsicheren Speichermethoden (Verfügbarkeit: 99,999999999% / Jahr) 

  • Datenspiegelung zwischen zwei Rechenzentren 

  • Tägliche Backups 

Organisatorische Maßnahmen: 

  • Regelmäßige Tests zur Datenwiederherstellung 

  • Aufbewahrung der Datensicherung außerhalb des Serverraums 

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind: 

Technische Maßnahmen: 

  • Automatisches einspielen von Systemaktualisierungen 

  • Redundanter Cluster 

  • Automatische Skalierung der Cluster-Ressourcen 

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind: 

Technische Maßnahmen: 

  • Das redundante Applikations-Cluster wird automatisiert über Terraform bereitgestellt und per Design nicht anfällig auf zufällige Zerstörung oder Verlust. Eine Wiederherstellung wäre aufgrund des protokollierten Infrastruktur-Codes und der zahlreichen Redundanzen sehr rasch möglich. 

Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftragsgebers verarbeitet werden können. 

Organisatorische Maßnahmen: 

  • Aufgrund des Prinzips der Datensparsamkeit, werden nur minimale Daten verarbeitet, die zwingend notwendig sind für die Erbringung der Dienstleistung. 

  • Verarbeitete Daten werden nur innerhalb von go.lywand.com verwendet. 

  • Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags 

Maßnahmen, die gewährleisten, dass Methoden evaluiert werden, um die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch zu planen, organisieren, steuern und kontrollieren. 

Organisatorische Maßnahmen 

  • Verankerung der Position des Datenschutzbeauftragen auf C-Level 

  • Mitarbeiterschulung zum Datenschutz 

  • Verpflichtung der Mitarbeiter auf das Datengeheimnis 

Maßnahmen, die gewährleisten, dass Sicherheitsvorfällen vorgebeugt werden kann oder im Falle von bereits eingetretenen Sicherheitsvorfällen, dass Daten und Systeme geschützt werden können, und eine schnelle Analyse und Behebung des Sicherheitsvorfalls durchgeführt werden kann: 

Technische Maßnahmen: 

  • Zero-Trust Infrastruktur 

  • Laufende Sicherheits-Scans 

  • Einsatz von Firewall und deren regelmäßige Aktualisierung 

  • Einsatz von Spamfilter und deren regelmäßige Aktualisierung 

  • Einsatz von Virenscanner und deren regelmäßige Aktualisierung 

Organisatorische Maßnahmen: 

  • Dokumentation von Sicherheitsvorfällen 

  • Einbindung von Datenschutzbeauftragen in Sicherheitsvorfälle 

  • Klarer Prozess zur Regelung von Verantwortlichkeiten bei Sicherheitsvorfällen 

Maßnahmen, die gewährleisten, dass bereits durch die entsprechende Technikgestaltung (Privacy by Design) und Werkseinstellungen (Privacy by Default) einer Software vorab ein gewisser Datenschutzniveau herrscht. 

Organisatorische Maßnahmen: 

  • Personenbezogene Daten werden nur zweckerforderlich erhoben 

  • Prinzip der Datensparsamkeit in der Softwarearchitektur abgebildet 

  • Gewährleistung einer einfachen Ausübung des Widerrufsrechts eines Betroffenen 

8. Support

Der First-Level-Support wird direkt vom lywand-Partner an die Kunden geleistet. Sollte der Partner Unterstützung benötigen, steht lywand ihm zur Seite. Typische Supportanfragen könnten Bugfixing, die Bearbeitung von Fehlalarmen (False Positives), Fragen zu Funktionen und Ähnliches umfassen.