DIETRICH infosec solutions GmbH
IT-Security – Simplified // Zero compromises
// Leistungen

Unsere Schwerpunkte

Wir konzentrieren uns bewusst auf einige wenige Disziplinen der Informationssicherheit. In allen Bereichen arbeiten Sie direkt mit erfahrenen Spezialisten zusammen. Dies mit dem Ziel, Ihre Angriffsfläche realistisch zu verstehen und Ihre Sicherheitslage nachhaltig zu verbessern.
  • Offensive Security
    Penetration Testing & Red Teaming

    Wir führen gezielte, manuelle und teilautomatisierte Angriffe auf Ihre Systeme durch. Orientiert an realen Bedrohungsmodellen und den Fähigkeiten heutiger Angreifer. Oftmals auch auf Basis einer vorgängigen Bedrohungsmodellierung.

    Dazu gehören Tests von Web-, API-, LLM- und Mobile-Anwendungen, internen und externen Infrastrukturen, Identitäts- und Cloud-Systemen (z. B. AD / Azure / M365) sowie bei Bedarf mehrstufige Red-Teaming oder Table-Top-Übungen.

    Sie erhalten nachvollziehbare Findings mit klaren technischen Details, Proof-of-Concepts und priorisierten Massnahmen, inklusive Retests zur Überprüfung der Wirksamkeit. Bei Bedarf sind wir während dem ganzen Prozess mit ihren Spezialisten in Kontakt um eine zeitnahe und unkomplizierte Behebung von Schwachstellen zu gewährleisten.

  • Architektur & Hardening
    Security Architecture & Hardening

    Wir analysieren und optimieren Ihre Applikations-, System-, Netzwerk-, Cloud-, IAM- und GenAI-Architektur mit Fokus auf Angriffsflächen, Segmentierung, Zero-Trust-Prinzipien, sichere Identitäten, Datenflüsse, Secrets, Logging und sauberes Hardening.

    Gemeinsam mit Ihren Architekten und Engineers betrachten wir bestehende Designs, geplante Vorhaben und kritische Komponenten. Von Firewall- und Zonen-Konzepten über SSO/IdP-Integrationen, Microsoft 365, Azure, Kubernetes und SaaS-Architekturen bis hin zu sicheren CI/CD-Pipelines, API-Gateways und RAG-/LLM-Integrationen.

    Das Ergebnis sind klare Soll-Architekturen, Hardening-Guidelines und pragmatische Empfehlungen, die zu Ihrem Reifegrad und Ihren regulatorischen Anforderungen passen.

  • Detection & Response
    Purple Teaming & Detection Engineering

    Wir bringen Offensive und Defensive an einen Tisch: In gemeinsamen Übungen mit Ihrem SOC-, SIEM-, XDR- oder Cloud-Security-Team spielen wir realistische Angriffsszenarien durch und messen, was tatsächlich erkannt wird.

    Dazu gehören moderne Angriffsketten rund um Phishing, Identity Compromise, Cloud Control Plane Abuse, Lateral Movement, Datenabfluss und Ransomware-Vorbereitung. Darauf aufbauend leiten wir konkrete Detection Use Cases ab, schärfen bestehende Regeln und unterstützen beim Tuning von Alarmierung, Playbooks, Logging, Telemetrie und Response-Prozessen.

    Ziel ist nicht „mehr Alerts“, sondern bessere, verlässlichere Erkennung dort, wo es für Ihr Geschäft wirklich kritisch ist.

  • Strategie & Beratung
    Security Sparring & Review

    Wir begleiten Security-Verantwortliche als unabhängiger Sparringspartner, punktuell oder laufend.

    Dazu gehören Reviews von Security-Konzepten, Architekturen, Roadmaps, Policies und Strategien ebenso wie Second Opinions zu Produkten, Angeboten oder externen Assessments.

    Wir bringen technische Tiefe, regulatorisches Verständnis (u. a. DORA, ISO 27k, FINMA) und eine ehrliche, praxisnahe Sicht ein, damit Sie Entscheidungen fundiert treffen können.