Aventus hat drei Geschäftsfelder.

Intelligence Service

Dieser Bereich umfasst die Sammlung, Analyse und Aufbereitung von nicht-öffentlichen wie auch öffentlichen Informationen. Ein erhöhter Informationsbedarf kann beispielsweise durch unbekannte Geschäftspartner und Märkte, feindliche Übernahmen oder durch Wirtschaftskriminalität gegeben sein. Dabei wird auch auf mehr als 300 nachrichtendienstliche Netzwerkpartner rund um den Globus zurückgegriffen. Dadurch sind wir in der Lage, als privater Nachrichtendienst Unternehmen wie Privatpersonen effektiv mit umfassenden Hintergrundinformationen zu versorgen, welche die Voraussetzung für eine fundierte Entscheidungsfindung sind.

Information Security

Unternehmensinterne Informationen und Systeme sind vielfach Angriffen ausgesetzt. Zu den Angreifern zählen Wettbewerber, Cyberkriminelle, Regierungen und Angestellte. Der Diebstahl oder die Manipulation dieser Information können den Unternehmenswert nachhaltig schädigen. Durch unsere Dienstleistungen im Bereich Information Security schützen Unternehmen ihre Daten und Systeme vor Angriffen. Mit Durchführung von Security-Audits und verbundenen Penetration-Tests überprüfen wir die Informationssicherheit von Unternehmen und zeigen Schwachstellen auf. Wir beraten beim Aufbau eines umfassenden IT-Sicherheitsmanagements und führen Schulungen der Mitarbeiter/-innen durch. Im Fall eines bereits erfolgten Angriffes unterstützen wir bei der Aufklärung und zukünftigen Prävention. Mitglieder von Aventus sind CISSP, CISA, CEH und OSCP zertifiziert.

Security Audit

Unternehmen sind externen und internen Angriffen auf ihre IT-Infrastruktur ausgesetzt. Im Rahmen eines Security-Audits testen wir diese auf Schwachstellen und helfen bei der Planung geeigneter Gegenmaßnahmen. Im Zusammenhang eines systematischen Audits werden Penetrationstests von LAN, WLAN und Web sowie Social Engineering Attacken und eine Vielzahl anderer Methoden durchgeführt. Mit Abschluss erhält der Klient eine Dokumentation der vorhandenen Sicherheitslücken seiner IT-Umgebung sowie konkrete Empfehlungen zu deren Behebung. Darüber hinaus können wir den Klienten auch bei der Behebung von Sicherheitslücken und der Überwachung von Systemen unterstützen.

Security Consulting

Regelmäßige Security-Audits sind für die Gewährleistung der Informationssicherheit unumgänglich. Allerdings ersetzen sie nicht das Vorhandensein eines umfassenden IT-Sicherheitsmanagements. In einer Ist-Analyse erheben wir den Zustand des aktuellen Sicherheitsmanagements. Im Rahmen eines IT-Risikomanagements helfen wir Unternehmen die Vielzahl von Risiken, denen diese ausgesetzt sind, zu identifizieren, analysieren und Maßnahmen zu ihrem Umgang zu erarbeiten. Wir unterstützen Kunden beim Aufbau und der Entwicklung der IT-Sicherheitsstrategie, erstellen und optimieren in Abhängigkeit von den Anforderungen die Sicherheitsrichtlinien und -prozesse des Unternehmens und begleiten bei der Umsetzung.

Security Training

Die Effektivität eines IT-Sicherheitsmanagements ist erheblich davon abhängig, wie weit dieses von den Mitarbeitern/Mitarbeiterinnen mitgetragen wird. Das interne Personal kann eine große Schwachstelle der Informationssicherheit eines Unternehmens darstellen. Als wirksame Maßnahme zur Reduzierung des davon ausgehenden Risikos führen wir Schulungen zur Bildung der Security-Awareness durch, um bei Mitarbeitern/Mitarbeiterinnen das Sicherheitsbewusstsein zu schärfen und diese für sicherheitskritische Belange zu sensibilisieren.

IT-forensics

In Fällen von IT-Attacken und Wirtschaftskriminalität dienen Methoden der IT-Forensik dazu, Schäden abzuschätzen und zu begrenzen. Kommt es trotz Gegenmaßnahmen zu einer Kompromittierung der IT-Sicherheit, unterstützen wir bei der Angriffsanalyse und Schadensminimierung. Insbesondere im Falle einer koordinierten Attacke nutzen wir technische Analysen sowie unser umfassendes Netzwerk, um die wahre Quelle des Angriffs zu identifizieren. Darüber hinaus bieten wir auch spezielle Dienstleistungen zur Nachvollziehung wirtschaftskrimineller Aktivitäten.

Reputation Management

Gezielte Desinformation und Negativkampagnen können den Ruf von Personen oder Unternehmen beeinträchtigen und nachhaltigen Schaden verursachen. Wir unterstützen Klienten bei der Wiederherstellung ihrer Reputation – online wie offline. Im Falle eines Angriffes analysieren wir Hintergründe und Urheber der Kampagne, leiten Gegenmaßnahmen ein und setzen Schritte zur Prävention zukünftiger Angriffe.