DIETRICH infosec solutions GmbH
IT-Security – Simplified // Zero compromises
// Leistungen

Unsere Schwerpunkte

Wir konzentrieren uns bewusst auf einige wenige Disziplinen der Informationssicherheit. In allen Bereichen arbeiten Sie direkt mit erfahrenen Spezialisten zusammen. Dies mit dem Ziel, Ihre Angriffsfläche realistisch zu verstehen und Ihre Sicherheitslage nachhaltig zu verbessern.
  • Offensive Security
    Penetration Testing & Red Teaming

    Wir führen gezielte, manuelle und teilautomatisierte Angriffe auf Ihre Systeme durch. Orientiert an realen Bedrohungsmodellen und den Fähigkeiten heutiger Angreifer. Oftmals auch auf Basis einer vorgängigen Bedrohungsmodellierung.

    Dazu gehören Tests von Web-, API- und Mobile-Anwendungen, internen und externen Infrastrukturen, Identitäts- und Cloud-Systemen (z. B. AD / Azure / M365) sowie bei Bedarf mehrstufige Red-Teaming oder Table-Top-Übungen.

    Sie erhalten nachvollziehbare Findings mit klaren technischen Details, Proof-of-Concepts und priorisierten Massnahmen, inklusive Retests zur Überprüfung der Wirksamkeit. Bei Bedarf sind wir während dem ganzen Prozess mit ihren Spezialisten in Kontakt um eine zeitnahe und unkomplizierte Behebung von Schwachstellen zu gewährleisten.

  • Architektur & Hardening
    Security Architecture & Hardening

    Wir analysieren und optimieren Ihre Applikation-, System-, Netzwerk-, Cloud- und IAM-Architektur mit Fokus auf Angriffsflächen, Segmentierung, Zero-Trust-Prinzipien und sauberes Hardening.

    Gemeinsam mit Ihren Architekten und Engineers betrachten wir bestehende Designs, geplante Vorhaben und kritische Komponenten (von Firewall- und Zonen-Konzepten über SSO/IdP-Integrationen bis hin zu Kubernetes- oder SaaS-Architekturen).

    Das Ergebnis sind klare Soll-Architekturen, Hardening-Guidelines und pragmatische Empfehlungen, die zu Ihrem Reifegrad und Ihren regulatorischen Anforderungen passen.

  • Detection & Response
    Purple Teaming & Detection Engineering

    Wir bringen Offensive und Defensive an einen Tisch: In gemeinsamen Übungen mit Ihrem SOC-, SIEM- oder XDR-Team spielen wir realistische Angriffsszenarien durch und messen, was tatsächlich erkannt wird.

    Darauf aufbauend leiten wir konkrete Use Cases ab, schärfen bestehende Regeln und unterstützen beim Tuning von Alarmierung, Playbooks und Response-Prozessen.

    Ziel ist nicht „mehr Alerts“, sondern bessere, verlässlichere Erkennung dort, wo es für Ihr Geschäft wirklich kritisch ist.

  • Strategie & Beratung
    Security Sparring & Review

    Wir begleiten Security-Verantwortliche als unabhängiger Sparringspartner, punktuell oder laufend.

    Dazu gehören Reviews von Security-Konzepten, Architekturen, Roadmaps, Policies und Strategien ebenso wie Second Opinions zu Produkten, Angeboten oder externen Assessments.

    Wir bringen technische Tiefe, regulatorisches Verständnis (u. a. DORA, ISO 27k, FINMA) und eine ehrliche, praxisnahe Sicht ein, damit Sie Entscheidungen fundiert treffen können.