Beratung

consulting

Ihnen liegt die Sicherheit Ihres Unternehmens am Herzen. Und das ist auch gut so! Doch sind Sie sich darüber bewusst, was Sie für eine sichere IT-Infrastruktur benötigen?

Unser professionelles Beraterteam verfügt über langjährige Erfahrung in der Industrie. Eingehend auf Ihre speziellen Bedürfnisse beraten wir Sie in allen Sicherheitsaspekten:

  • Wir unterstützen Sie bei der Planung Ihrer IT-Infrastruktur
  • Wir sorgen dafür, dass Ihre Kundendaten und geistiges Eigentum vor dem Zugriff Fremder geschütz sind
  • Wir optimieren Ihre Sicherheitstests
  • Wir beraten Sie nach einem Angriff und rüsten Sie für die Zukunft

Penetration Testing

pentesting

Glauben ist gut, Wissen ist besser! Wissen Sie, wie es um die Sicherheit Ihrer IT steht?

Überprüfen Sie die Sicher­heit Ihrer Netzwerke, Systeme oder Web­an­wendungen.

Unsere Experten führen Penetration Tests durch, um den Stand der Dinge in Bezug auf Sicherheit Ihrer Infrastruktur oder Anwendungen festzustellen.

Ein solcher Test kommt einem realistischen Angriff gleich: das gleiche Know-How, die gleichen Techniken und Werkzeuge kommen zum Einsatz.

Dadurch erhalten Sie ein genaues Bild der Sicherheit Ihrer Infrastruktur und existierender Sicher­heits­mängel, die darauf­hin beseitigt werden können. Dieses vorbeugende Handeln schützt Sie vor Angriffen und ernst­haften Ruf- und finanziellen Schäden.

Wir bieten Sicher­heits­test in vielen Bereichen. Dazu gehören unter anderem:

  • Webanwendungen, mobile Anwendungen oder Client/Server-Anwendungen
  • Netzwerke aus interner und externer Sicht
  • Mobilgeräte (Handys, Laptops...)
  • Wireless-Netzwerke
  • Appliances, Routers, VPN (Virtual Private Networks), Firewalls
  • IVR (Interactive Voice Response) und Biometric Authentication Systeme

Mit jedem Penetration Test erhalten Sie einen ausführlichen Bericht, der die gefundenen Sicherheitsmängel im Detail beschreibt und Empfehlungen zur Beseitigung der Lücken gibt.

Mit einem Nachtest prüfen wir, ob die Empfehlungen entsprechend durchgesetzt wurden und die Sicherheitsmängel tatsächlich beseitigt wurden.


Auditing und Analyse

analysis

Beim Auditing und der Analyse untersuchen wir ihre Systeme oder Quelltexte auf Sicherheitsmängel.

Sie setzen kommerzielle Software ein, sind sich aber um dessen genaue Funktionsweise unsicher? Gehen Sie auf Nummer Sicher, und lassen Sie die Software analysieren.

Im Falle eines Viren­befalls können wir schnell handeln, die Schad­software analysieren den Ur­sprung der In­fektion lokalisieren, isolieren und weitere größere Schäden vermeiden. Mit den ge­wonnenen Er­kennt­nissen kann Ihre In­fra­struktur für die Zukunft gerüstet werden.

Wir auditieren und analysieren:

  • Programmcode/Quelltexte
  • Schadsoftware (Viren, Trojanern...)
  • Logfiles
  • Standard Builds (Host/Software Hardening)
  • Software von Drittanbietern
  • Firewall Policies, Ingress-/Egressfiltering

Training

training

Eine Kette ist nur so stark, wie ihr schwächtest Glied. Sorgen Sie dafür, dass Ihre Mitarbeiter auf dem neusten Stand sind.

Wir bieten auf Ihre Bedürfnisse maßgeschneiderte Schulungen in vielen Bereichen.

Unsere Experten vermitteln Ihrem Team die kompliziertesten Zusammenhänge; für Einsteiger als auch für Profis geeignet.

  • Sie entwicklen ein Bewusstsein für sicherheitsrelevanten Themen,
  • erlernen praktische Techniken,
  • den Umgang mit Werkzeugen
  • Software sicher zu planen und zu entwickeln

Klassische Trainingskurse sind beispielsweise:

  • Sicherheitsbewusstsein - Was bedeutet Sicherheit?
  • Typische Sicherheitslücken in Webanwendungen und wie sie vermieden werden können
  • Sicherheit von Anwendungen für Entwickler und Sicherheitsberater
  • Penetration Testing - Wie testet man die Sicherheit von Netzwerken und Software?
  • Schwachstellen in Software und Exploit-Entwicklung
  • Design und Prüfen der Sicherheit von Mobilgeräten und mobilen Anwendungen