Zum Hauptinhalt springen

Unser Ver­spre­chen

Ihre GCP-Sicher­heit: Wer darf was? Wir defi­nie­ren die Regeln.

Als Ihre Goog­le Cloud Sicher­heits­exper­ten in Ber­lin kon­zi­pie­ren und imple­men­tie­ren wir Ihr Iden­ti­ty & Access Manage­ment (IAM). Wir sor­gen mit einem gra­nu­la­ren Berech­ti­gungs­kon­zept dafür, dass jeder – ob Mensch oder Maschi­ne – nur genau die Rech­te hat, die er für sei­ne Auf­ga­be benö­tigt.

Kos­ten­lo­se Pro­jekt-Poten­ti­al-Ana­ly­se
🏃‍♂️ 7 Jah­re Com­pu­ter­BUT­LER Ber­lin! + + +
🔥 LETZTE CHANCE: Unse­re Jubi­lä­ums-Deals zum 7. Geburts­tag! + + +
🎉Ver­pas­sen Sie nie wie­der ein Ange­bot mit unse­rer APP! + + +
⌛Grei­fen Sie schnell zu und sichern Sie sich Ihr Wunsch­pa­ket! + + +
💨Die Kon­tin­gen­te sind streng begrenzt und gel­ten nur für kur­ze Zeit + + +
👑 Sichern Sie sich exclu­si­ve Deals mit unse­rer App + + +

100%

Least-Pri­vi­le­ge-Prin­zip

+90%

Weni­ger Angriffs­flä­che

100%

Com­pli­ance-kon­form

35+

Zer­ti­fi­zier­te Secu­ri­ty-Exper­ten

In der Kri­se haben sie uns nicht nur geret­tet, son­dern für die Zukunft gestärkt.

Wir waren Opfer eines geziel­ten Phis­hing-Angriffs, der uns fast lahm­ge­legt hät­te. Das Team von Com­pu­ter­BUT­LER war inner­halb kür­zes­ter Zeit zur Stel­le, hat den Vor­fall pro­fes­sio­nell iso­liert und das Sys­tem berei­nigt. Aber sie haben nicht nur das Feu­er gelöscht, son­dern sofort ein umfas­sen­des Schutz­kon­zept imple­men­tiert – von der Fire­wall bis zur End­point Secu­ri­ty. Heu­te füh­len wir uns nicht mehr wie ein leich­tes Ziel, son­dern wie eine Fes­tung. Zu wis­sen, dass ech­te Pro­fis unser wert­volls­tes Gut – unse­re Daten – schüt­zen, gibt uns eine enor­me Sicher­heit.
Frank Beh­rens, Lei­ter Finan­zen, Beh­rens & Söh­ne Logis­tik

Die bes­te Inves­ti­ti­on in Sicher­heit war die in unse­re Mit­ar­bei­ter.

Wir dach­ten immer, eine gute Fire­wall reicht aus. Com­pu­ter­BUT­LER hat uns gezeigt, dass die größ­te Schwach­stel­le oft der Mensch ist. Die Secu­ri­ty Awa­re­ness Schu­lung war der abso­lu­te Wen­de­punkt für unser Unter­neh­men. Sie war pra­xis­nah, span­nend und hat jedem im Team die Augen geöff­net. Plötz­lich erken­nen Kol­le­gen ver­däch­ti­ge E‑Mails, bevor sie Scha­den anrich­ten kön­nen. Die Anzahl der ‘unsi­che­ren Klicks’ ist bei uns dra­ma­tisch gesun­ken. Com­pu­ter­BUT­LER hat unse­re ‘mensch­li­che Fire­wall’ akti­viert und damit unse­re Sicher­heit auf ein völ­lig neu­es Level geho­ben.
Sabi­ne Scholz, HR-Mana­ge­rin, Crea­ti­ve Minds Wer­be­agen­tur

End­lich ver­ständ­li­cher Daten­schutz, der uns im Busi­ness hilft.

Das The­ma DSGVO war für uns immer ein Buch mit sie­ben Sie­geln – kom­pli­ziert und ner­ven­auf­rei­bend. Com­pu­ter­BUT­LER hat uns nicht nur mit tech­ni­schen Lösun­gen unter­stützt, son­dern die recht­li­chen Anfor­de­run­gen für uns ver­ständ­lich über­setzt und in einen prag­ma­ti­schen Maß­nah­men­plan gegos­sen. Wir haben jetzt nicht nur ein siche­res Daten­si­che­rungs­kon­zept, son­dern kön­nen unse­ren Kun­den und Part­nern jeder­zeit selbst­be­wusst nach­wei­sen, dass ihre Daten bei uns sicher sind. Das ist von einem läs­ti­gen Übel zu einem ech­ten Ver­kaufs­ar­gu­ment und Wett­be­werbs­vor­teil für uns gewor­den.
Dr. Mar­tin Kess­ler, Inha­ber, Pra­xis Dr. Kess­ler & Kol­le­gen

    Ver­ge­ben Sie in der Goog­le Cloud zu groß­zü­gi­ge Berech­ti­gun­gen?

    Falsch kon­fi­gu­rier­te Zugriffs­rech­te sind das Ein­falls­tor Num­mer eins für Sicher­heits­vor­fäl­le in der Cloud. Die beque­me Ver­ga­be von brei­ten Stan­dard-Rol­len wie “Edi­tor” oder “Owner” ist ein enor­mes Risi­ko. Ihnen fehlt ein kla­res Kon­zept, das dem fun­da­men­ta­len Prin­zip der gerings­ten Rech­te (Least Pri­vi­le­ge) folgt.

    Kos­ten­lo­se Pro­jekt-Poten­ti­al-Ana­ly­se
    computerbutler it solutions iam 1 scaled 1850ec89

    Unse­re Lösung: Moder­ne Archi­tek­tu­ren für Ihr Wachs­tum

    Wir kon­zi­pie­ren und ent­wi­ckeln das tech­ni­sche Rück­grat für Ihre digi­ta­len Pro­duk­te.

    computerbutler entwicklung massgeschneidert e1761667982425 32fdf14c
    Unse­re Kern­kom­pe­tenz

    Das Prin­zip: Imple­men­tie­rung von “Least Pri­vi­le­ge”

    Wir ana­ly­sie­ren die tat­säch­lich benö­tig­ten Berech­ti­gun­gen für jede Rol­le in Ihrem Unter­neh­men. Anstatt brei­ter Stan­dard-Rol­len ver­ge­ben wir gezielt vor­de­fi­nier­te oder sogar maß­ge­schnei­der­te (Cus­tom) IAM-Rol­len, die nur die Aktio­nen erlau­ben, die für die jewei­li­ge Auf­ga­be zwin­gend erfor­der­lich sind.

    computerbutelr entwicklung frameworks e1761669920817 91394df0
    Ein star­kes Fun­da­ment

    Die Struk­tur: Rol­len­ba­sier­tes Zugriffs­kon­zept (RBAC)

    Wir mana­gen Berech­ti­gun­gen nicht auf Ebe­ne ein­zel­ner Benut­zer, son­dern auf Basis von Goog­le Groups. Ein neu­er Mit­ar­bei­ter im Mar­ke­ting-Team wird ein­fach der Grup­pe “Mar­ke­ting” hin­zu­ge­fügt und erbt auto­ma­tisch alle kor­rek­ten Rech­te. Das ist trans­pa­rent, ska­lier­bar und deut­lich weni­ger feh­ler­an­fäl­lig.

    computerbutler cms systeme e1761668054411 2647c1e3
    Für Ihren Erfolg

    Die Auto­ma­ti­sie­rung: Siche­res Manage­ment von Ser­vice-Kon­ten

    Wir imple­men­tie­ren Best Prac­ti­ces für den Zugriff von Anwen­dun­gen und Skrip­ten. Wir sor­gen für eine siche­re Ver­wal­tung von Ser­vice-Kon­ten und deren Schlüs­seln und nut­zen moder­ne, siche­re­re Metho­den wie Workload Iden­ti­ty Fede­ra­ti­on, um die Risi­ken von kom­pro­mit­tier­ten Schlüs­seln zu mini­mie­ren.

    Mehr als nur eine Agen­tur. Ihre exter­ne Task-Force.

    Wir lie­fern nicht nur Code, wir lie­fern funk­tio­nie­ren­de, wart­ba­re und busi­ness-ori­en­tier­te Lösun­gen.

    Mas­si­ve Redu­zie­rung Ihrer Angriffs­flä­che

    Ein Angrei­fer, der ein Benut­zer­kon­to mit mini­ma­len Rech­ten kom­pro­mit­tiert, kann deut­lich weni­ger Scha­den anrich­ten als mit einem über­pri­vi­le­gier­ten “Editor”-Konto. Ein strik­tes IAM-Kon­zept ist einer der effek­tivs­ten Hebel zur Mini­mie­rung Ihres gesam­ten Sicher­heits­ri­si­kos in der Cloud.

    Erhöh­te Com­pli­ance und Nach­voll­zieh­bar­keit

    Ein sau­be­res und doku­men­tier­tes IAM-Kon­zept ist eine Grund­vor­aus­set­zung zur Erfül­lung von Com­pli­ance-Stan­dards wie ISO 27001, TISAX oder der DSGVO. Es macht jeder­zeit trans­pa­rent und nach­voll­zieh­bar, wer auf wel­che Daten und Res­sour­cen in Ihrer GCP-Umge­bung zugrei­fen kann.

    Zer­ti­fi­zier­te Goog­le Cloud Secu­ri­ty-Exper­ti­se

    Unse­re Inge­nieu­re sind offi­zi­ell als “Goog­le Cloud Pro­fes­sio­nal Cloud Secu­ri­ty Engi­neer” zer­ti­fi­ziert. Sie ver­fü­gen über das tie­fe, von Goog­le geprüf­te Wis­sen, um auch kom­ple­xe Berech­ti­gungs-Anfor­de­run­gen in Ihrem Unter­neh­men in Ber­lin sicher und effi­zi­ent umzu­set­zen.

    Ihr Weg zur digi­ta­len Sou­ve­rä­ni­tät

    Als Ihre spe­zia­li­sier­te Node.js Agen­tur ent­wi­ckeln wir per­for­man­te APIs und anspruchs­vol­le Web­an­wen­dun­gen, die Ihr Busi­ness vor­an­brin­gen.

    Dar­auf auf­bau­end ermög­li­chen wir Ihnen den nächs­ten Schritt zur voll­stän­di­gen Kon­trol­le, Agi­li­tät und dem ent­schei­den­den Vor­sprung in Ihrem Markt.

    Mana­ged SOC & 24/7‑Überwachung

    Unser Secu­ri­ty Ope­ra­ti­ons Cen­ter (SOC) ist Ihre 24/7‑Festungswache. Wir über­wa­chen Ihre Sys­te­me rund um die Uhr, erken­nen Angrif­fe in Echt­zeit und reagie­ren sofort.
    Details zum SOC

    End­point Detec­tion & Respon­se (EDR)

    Klas­si­scher Viren­schutz reicht nicht mehr aus. Wir schüt­zen Ihre Com­pu­ter und Ser­ver mit moderns­ter EDR-Tech­no­lo­gie, die auch kom­ple­xe und getarn­te Angrif­fe stoppt.
    End­point Secu­ri­ty ver­ste­hen

    Secu­ri­ty-Awa­re­ness-Trai­nings

    Der Mensch ist die ers­te Ver­tei­di­gungs­li­nie. Mit geziel­ten Schu­lun­gen und simu­lier­ten Phis­hing-Angrif­fen machen wir Ihre Mit­ar­bei­ter zu einem akti­ven Teil Ihrer Cyber-Abwehr.
    Mit­ar­bei­ter schu­len

    Daten­schutz & DSGVO-Bera­tung

    Tech­ni­sche Sicher­heit und recht­li­che Anfor­de­run­gen gehen Hand in Hand. Unse­re zer­ti­fi­zier­ten Daten­schutz­be­auf­trag­ten hel­fen Ihnen, die Vor­ga­ben der DSGVO zu erfül­len.
    Zur Daten­schutz-Bera­tung

    Der tech­ni­sche Deep Dive für Exper­ten

    Für alle, die es genau wis­sen wol­len: Hier fin­den Sie die Details zu unse­rem Tech-Stack, unse­ren Pro­zes­sen und unse­rer Arbeits­wei­se.

    Unse­re tech­ni­schen Stan­dards

    • Kon­zep­ti­on: Ent­wick­lung eines Berech­ti­gungs­kon­zepts nach dem Least-Pri­vi­le­ge-Prin­zip.
    • Imple­men­tie­rung: Nut­zung von vor­de­fi­nier­ten und benut­zer­de­fi­nier­ten IAM-Rol­len.
    • Struk­tur: Auf­bau eines grup­pen­ba­sier­ten Zugriffs­kon­zepts (RBAC).
    • Auto­ma­ti­sie­rung: Siche­res Manage­ment von Ser­vice-Kon­ten und deren Schlüs­seln.
    • Erwei­tert: Ein­rich­tung von IAM Con­di­ti­ons und Deny Poli­ci­es für gra­nu­la­re Kon­trol­le.

    Tech­ni­sche Fra­gen, kla­re Ant­wor­ten

    Was sind die häu­figs­ten Feh­ler bei der IAM-Kon­fi­gu­ra­ti­on?

    Der häu­figs­te Feh­ler ist die über­mä­ßi­ge Ver­wen­dung der pri­mi­ti­ven Rol­len “Owner”, “Edi­tor” und “View­er”. Die­se Rol­len umfas­sen tau­sen­de von Ein­zel­be­rech­ti­gun­gen und sind fast immer zu weit­rei­chend. Ein wei­te­rer häu­fi­ger Feh­ler ist die direk­te Zuwei­sung von Rech­ten an ein­zel­ne Benut­zer anstatt an Grup­pen, was die Ver­wal­tung schnell unüber­sicht­lich macht.

    Was sind benut­zer­de­fi­nier­te (Cus­tom) IAM-Rol­len?

    Wenn kei­ne der über 300 vor­de­fi­nier­ten IAM-Rol­len exakt passt, kön­nen wir eine eige­ne, benut­zer­de­fi­nier­te Rol­le erstel­len. Dabei stel­len wir ein “Paket” aus den exakt benö­tig­ten Ein­zel-Berech­ti­gun­gen zusam­men. Dies ist der Königs­weg, um das Prin­zip der gerings­ten Rech­te (Least Pri­vi­le­ge) per­fekt umzu­set­zen.

    Was ist ein Ser­vice-Kon­to?

    Ein Ser­vice-Kon­to ist eine spe­zi­el­le Iden­ti­tät für eine Anwen­dung oder eine vir­tu­el­le Maschi­ne, nicht für einen mensch­li­chen Benut­zer. Es wird ver­wen­det, um Pro­gram­men den auto­ri­sier­ten Zugriff auf ande­re Goog­le Cloud-Diens­te zu ermög­li­chen. Die siche­re Ver­wal­tung die­ser mäch­ti­gen Kon­ten und ihrer Schlüs­sel ist ein kri­ti­scher Aspekt der Cloud-Sicher­heit, den wir für Sie mana­gen.

    Unser bewähr­ter Pro­zess für Ihren Erfolg

    1. Ana­ly­se & Audit

    Wir star­ten mit einer umfas­sen­den tech­ni­schen und orga­ni­sa­to­ri­schen Ana­ly­se (TOMs) Ihrer bestehen­den Infra­struk­tur und iden­ti­fi­zie­ren die kri­tischs­ten Schwach­stel­len.
    PDF her­un­ter­la­den

    2. Stra­te­gie & Ange­bot

    Basie­rend auf der Ana­ly­se ent­wi­ckeln wir eine maß­ge­schnei­der­te, nach Risi­ko prio­ri­sier­te Stra­te­gie und ein modu­la­res, trans­pa­ren­tes Ange­bot ohne ver­steck­te Kos­ten.
    Anlei­tung anse­hen

    3. Umset­zung & Betrieb

    Wir imple­men­tie­ren die Lösun­gen pro­fes­sio­nell und mit mini­ma­ler Unter­bre­chung Ihres Geschäfts­be­triebs, über­füh­ren sie in den lau­fen­den Betrieb und sor­gen für kon­ti­nu­ier­li­che Opti­mie­rung.
    Ana­ly­se lesen

    Unse­re Exper­ti­se im Ein­satz: Fall­stu­di­en

    Case Stu­dy: On-Pre­mi­se-Migra­ti­on

    Wie wir für einen pro­du­zie­ren­den Mit­tel­ständ­ler das kom­plet­te Rechen­zen­trum nach Azu­re migriert und dabei die Betriebs­kos­ten um 25% gesenkt haben.
    PDF her­un­ter­la­den

    Anlei­tung: SaaS-Platt­form auf AKS

    Ein tech­ni­scher Leit­fa­den, wie wir für ein Tech-Start­up eine hoch­ska­lier­ba­re SaaS-Anwen­dung auf dem Azu­re Kuber­netes Ser­vice (AKS) auf­ge­baut haben.
    Anlei­tung anse­hen

    Ana­ly­se: Fin­Ops & Kos­ten­kon­trol­le

    Wie wir einem Han­dels­un­ter­neh­men gehol­fen haben, die explo­die­ren­den Azu­re-Kos­ten durch Fin­Ops-Metho­den und geziel­te Opti­mie­run­gen wie­der unter Kon­trol­le zu brin­gen.
    Ana­ly­se lesen
    Kos­ten­lo­se Pro­jekt-Poten­ti­al-Ana­ly­se

    Kei­ne anony­me Hot­line. Ech­te Exper­ten.

    Ler­nen Sie die Archi­tek­ten ken­nen, die hin­ter Ihrer Cloud-Trans­for­ma­ti­on ste­hen.

    development projekmanager felix mueller e1761559657174 f6cfd231

    Felix M.

    Pro­jekt­ma­na­ger
    development frontend laura schmidt e1761559732857 9c2aa59e

    Lau­ra S.

    Front­end Deve­lo­per
    development senior alexander krause e1761559826567 2248c34f

    Alex K.

    Seni­or Deve­lo­per
    development senior maxmilian weber e1761559901802 77eee7f4

    Max W.

    Seni­or Deve­lo­per

    Direk­ter Kon­takt zu Com­pu­ter­BUT­LER

    Sie möch­ten uns lie­ber direkt errei­chen oder haben eine drin­gen­de Anfra­ge? Hier sind unse­re Kon­takt­da­ten:
    Tele­fon: +49 30 7543 8669 0

    Unse­re Ser­vice­zei­ten:

    Mon­tag — Frei­tag: 09:00 — 18:00 Uhr
    Not­fall-Sup­port für Ver­trags­kun­den: 24/7

    Spre­chen Sie mit uns!

    For­dern Sie jetzt Ihre kos­ten­lo­se und unver­bind­li­che Erst­be­ra­tung an. Wir freu­en uns dar­auf, Sie und Ihr Unter­neh­men ken­nen­zu­ler­nen.
    Cont­act Form Com­pu­ter­BUT­LER Stan­dard

    Review My Order

    0

    Subtotal

    Taxes & shipping calculated at checkout

    Checkout