Security Audit / Penetrationtest

security audit / penetration test

Aufgepasst und angepasst

Halten Ihre IT-Mitarbeitenden die Security- Empfehlungen des Bundes ein? Werden Hackerangriffe frühzeitig verhindert oder erkannt? Und: Sind die Verantwortlichen in der Lage, nach einem geglückten Angriff oder sonstigen IT-Problemen die Systeme wiederherzustellen? Unsere individuellen Security Audits und Audits gemäss dem IKT Minimalstandard liefern Ihnen die nötigen Antworten.

Sind Sie genügend vor einer Cyber-Attacke geschützt? Kennen Sie nebst den externen Risikofaktoren auch die internen? Nicht selten fehlt der kritische Blick gegen innen: Das Internet der Dinge, die BYOD-Mentalität, angeschlossene Partnerfirmen oder auch unlautere Mitarbeitende erhöhen die Gefahr für Angriffe im eigenen Netzwerk. Ein interner Penetrationtest zeigt Ihnen die Gefahren.

Ist Ihr Unternehmen vorbereitet auf Hackerangriffe aus dem Internet? Oder sorgen veraltete Systeme, Standardpasswörter sowie Sicherheitslücken in eingesetzten Webapplikationen für Angriffsfläche? Vorsicht, Profis wissen diese auszunutzen und schaden Ihrer Firma damit massiv. Lassen Sie uns Ihre Attack Surface analysieren!

Wie sicher ist Ihre Webapplikation? Ist sie gegen die OWASP Top 10 Verwundbarkeiten geschützt? Wird der Webserver sicher betrieben? Unser Web Application Penetrationtest mit automatisierten Scans und insbesondere mit manuellen Tests nimmt Ihre Webapplikationen unter die Lupe.

Individuelle Security Audits

Sie haben spezifische Wünsche an ein Security Audit? Gerne erstellen wir ein massgeschneidertes Angebot für Sie. Angelehnt an Standards wie CIS, ISO oder NIST, aber individuell auf Sie zugeschnitten. Fokussierung während des Security Audits auf die relevanten und kritischen Punkte. Keine Zeitverschwendung in der Abarbeitung von Checklisten und Vorgaben.

Audits gemäss IKT-Minimalstandard

Unsere Spezialistinnen und Spezialisten führen ein strukturiertes Audit durch, das auf dem IKT-Minimalstandard des Bundes basiert. Stichproben überprüfen die Aussagen in den Interviews.
Als Resultat daraus erhalten Sie einen präzisen Massnahmenkatalog mit klar formulierten Anpassungsvorschlägen.

Interner Penetrationtest

Durch einen Penetrationstest simulieren unsere Spezialistinnen und Spezialisten einen Angriff im internen Netzerk und decken Schwachstellen in Ihrer Umgebung auf. Unter anderem werden dabei Konfigurationsfehler und Schwachstellen in Active Directory aufgezeigt. Nach einer professionellen Analyse und simplen Handlungsempfehlungen werden Sie den aktuellen Sicherheitsanforderungen gerecht und sind für Sicherheitsmodelle wie Zero Trust gerüstet.

Attack Surface

Die sorgfältige Analyse unserer Spezialistinnen und Spezialisten zeigt Ihnen vorhandene Sicherheitslücken aus der Sicht der Angreifenden aus dem Internet. In einem zweiten Schritt unterstützen wir Sie dabei, diese nachhaltig zu schliessen. Schwachstellen- und Webapp-Scans, Account Takeovers bis hin zu simulierten Phishing-Angriffen gehören zu unseren Werkzeugen in dieser Analyse.

Web Application Penetrationtest

Wir identifizieren Schwachstellen in Ihrer Webapplikation, stufen diese ein, priorisieren sie und erarbeiten Massnahmen zur Behebung der Sicherheitslücke. Automatisierte Scans der Applikation, aber auch der Webserver bilden den Einstieg in den Penetrationtest. Manuelle Tests - insbesondere auf die OWASP Top 10 Verwundbarkeiten - ermöglichen es zusätzliche Schwachstellen zu identifizieren. Dazu gehören Schwachstellen im Bereich der Authentisierung, Access Control oder auch der Business Logik Ihrer Applikation.