PSIRT Services
Von der Organisation bis zum PSIRTaaS: Wir bauen Ihre Product Security Incident Response auf — Struktur, Prozesse, Tooling — oder betreiben sie als Service für Sie.
Die Herausforderung
Spätestens mit dem CRA wird ein funktionierendes PSIRT zur Pflicht: Schwachstellen müssen koordiniert aufgenommen, bewertet und in Advisories veröffentlicht werden — nachweisbar und fristgerecht. Vielen Organisationen fehlt dafür Struktur, Erfahrung und Kapazität. EACG begleitet den Aufbau vom ersten Prozess bis zum vollwertigen PSIRT — und übernimmt den Betrieb auf Wunsch als PSIRTaaS.
Von der Organisation bis zum Betrieb
PSIRT-Aufbau & Organisation
Rollen, Prozesse und Governance für eine handlungsfähige Product Security Incident Response.
Prozesse & Tooling
CVD, Triage, Bewertung und Advisory-Veröffentlichung — orchestriert mit TrustSource (CVD, CSAF, PSIRT Automation).
PSIRTaaS
Wir betreiben Ihr PSIRT als Service — von der Schwachstellenannahme bis zum veröffentlichten Advisory.