Penetration Test
Penetration Test
Application Penetration Test, Code Review, Reverse Engineering, Ethical Hacking und APT Test gegen Cyber-Bedrohungen
Schützen Sie Webshop, Internet Banking Plattform, Mobile App, ICS (SCADA / DCS), IoT Device oder IT Infrastruktur mittels Penetration Test, Code Review, Reverse Engineering oder APT Test durch unsere zertifizierten Penetration Tester und Security Researcher.
ISO 27001 Security Audit
ISO 27001 Security Audit
ISO-konformes Assessment Ihrer Informationssicherheit
Analysieren und vergleichen Sie Ihren Information Security Level gestützt auf internationale Standards (ISO 27001, ISO 27002, SANS 20, IEC 62443, NERC CIP etc.), um Ihr IT Budget für Sicherheitsmassnahmen zu planen.
Digital Forensics & Incident Response
Digital Forensics & Incident Response
Prompte, professionelle Reaktion auf Cyber-Angriffe und unerwünschte digitale Aktivitäten sowie gerichtsfeste Untersuchung
Reagieren Sie mittels Digital Forensics & Incident Response effektiv auf Malware Infektion, Hackerattacke, Fraud, Datendiebstahl und andere kriminelle oder unerwünschte digitale Aktivitäten unterstützt durch unsere First Responder und zertifizierten DFIR-Experten.

Die Oneconsult-Unternehmensgruppe ist seit 2003 Ihr renommierter Schweizer Cyber Security Services Partner mit Büros in der Schweiz und Deutschland und 2000+ weltweit durchgeführten Security-Projekten. Erhalten Sie kompetente Beratung vom inhabergeführten und herstellerunabhängigen Cyber Security-Spezialisten mit 40+ hochqualifizierten Cyber Security Experten, darunter zertifizierte Ethical Hacker / Penetration Tester (OPST, OPSA, OSCP, OSCE, GXPN), IT-Forensiker (GCFA, GCFE, GREM, GNFA), ISO Security Auditoren (ISO 27001 Lead Auditor, ISO 27005 Risk Manager, ISO 27035 Incident Manager) und dedizierte IT Security Researcher, um auch Ihre anspruchsvollsten Herausforderungen im Informationssicherheitsbereich zu bewältigen. Gemeinsam gehen wir Ihre externen und internen Bedrohungen wie Malware-Infektionen, Hacker-Attacken und APT sowie digitalen Betrug und Datenverlust mit Kerndienstleistungen wie Penetration Tests / Ethical Hacking, APT Tests unter Realbedingungen und ISO 27001 Security Audits an. Bei Notfällen können Sie rund um die Uhr (24 h x 365 Tage) auf die Unterstützung des Digital Forensics & Incident Response (DFIR) Expertenteams von Oneconsult zählen.

Events

30.11. & 01.12.21: heise Workshop «Angriffsziel Active Directory: effiziente Absicherung»

In einem zweitägigen Workshop mit dem Titel «Angriffsziel Active Directory: effiziente Absicherung» stellt Frank Ully, CTO Oneconsult Deutschland AG, verschiedene Methoden vor, die Cyberkriminelle für Angriffe auf das Active Directory (AD) nutzen, das in vielen Organisationen eine zentrale Rolle spielt. Darüber hinaus zeigt er auf, welche Optionen Administratoren haben, um das AD gegen eben diese Angriffe zu schützen – darunter der Einsatz von Tools zum Auffinden möglicher Schwachstellen, die Implementierung von Härtungsmaßnahmen sowie weitere präventive Vorkehrungen wie Logging und Monitoring.
[mehr]

12.10.2021: Oneconsult Silver Sponsor bei Swiss Cyber Storm

Oneconsult ist als Silver Sponsor und mit einem Fachvortrag bei der Swiss Cyber Storm 2021 vertreten, die in diesem Jahr unter dem Motto «Securing the Supply Chain» steht und am Dienstag, den 12. Oktober, im Kursaal Bern stattfindet.
[mehr]

News & Advisories

digicomp-Blogbeitrag über die Gefahr von ungepatchten Schwachstellen

ProxyShell, PrintNightmare, PetitPotam und HiveNightmare halten Administratoren derzeit in Atem. In einem digicomp-Blogbeitrag geht Yves Kraft, Branch Manager Bern und Senior Penetration Tester & Security Consultant, näher darauf ein, was es mit diesen Bezeichnungen auf sich hat, welche Risiken sie mit sich bringen und welche Massnahmen Administratoren unbedingt treffen sollten.
[mehr]

Finaler Teil des KAPE-Tutorials Cover-Thema in aktueller iX

In der aktuellen Ausgabe 10/2021 der iX schließt Gregor Wegberg, Head of Digital Forensics & Incident Response, seine IT-Forensik-Tutorial-Reihe zum «Kroll Artifact Parser and Extractor» (KAPE) ab. Bei jedem Cyberangriff wird an einem gewissen Punkt Software ausgeführt – dies können Standardprogramme oder auch Schadsoftware sein. In jedem Fall hinterlässt die Ausführung Spuren, anhand derer der Verlauf eines Angriffs nachvollzogen werden kann.
[mehr]

Pen Tester's Diary

Entwurf zu OWASP Top 10 für 2021 veröffentlicht

von Lena Reitzle

OWASP hat einen Entwurf zu den «OWASP Top 10» für 2021 herausgegeben. Dieser Artikel gibt einen kurzen Überblick, was sich im Vergleich zur vorigen Version aus dem Jahr 2017 verändert hat und welche Risiken für Webanwendungen gemäß der Auflistung für 2021 einen besonders hohen Stellenwert haben.
[mehr]

Ein Maßstab für Informationssicherheit

von Lena Reitzle

Ist Ihr Unternehmen gegen Cyberangriffe geschützt? Sie haben zwar Schutzmaßnahmen implementiert, können aber nicht genau bestimmen, ob diese ausreichend sind und auch den gewünschten Effekt erzielen oder an welcher Stelle möglicherweise noch Bedarf besteht?

Erfahren Sie in diesem Artikel mehr darüber, welche Schritte Ihnen dabei helfen können, den Stand Ihrer Informationssicherheit zu beurteilen, und welche Voraussetzungen erfüllt sein müssen, damit diese Schritte zu einer aussagekräftigen Beurteilung führen.
[mehr]

Unsere Kunden schätzen unsere Expertise und Projekterfahrung von über

0

Penetration Test Projekten davon über 1100 nach OSSTMM

0

Application Penetration Test Projekten von Banking Lösungen, Online Shops, Mobile Apps, ICS (SCADA/DCS), IoT Devices, ERP und CRM Lösungen, CMS, VoIP Systemen etc.

0

Security Audits z.B. nach ISO 27001, ISO 27002, branchen-spezifischen Richtlinien (ISO 27015, 27019, 27799 etc.) oder SANS Critical Security Controls

Methoden und Standards

Wir richten uns nach den spezifischen Wünschen unserer Kunden und entsprechenden «Best Practices». Zusätzlich zu unseren eigenen Methoden verlassen wir uns auch auf bewährte Standards.

Holding

Oneconsult International AG
Schützenstrasse 1
8800 Thalwil
Schweiz

+41 43 377 22 22
info@oneconsult.com

Schweiz

Hauptsitz
Oneconsult AG
Schützenstrasse 1
8800 Thalwil
Schweiz

+41 43 377 22 22
info@oneconsult.com

Oneconsult AG
Aarbergergasse 56
3011 Bern
Schweiz

+41 31 327 15 15
info@oneconsult.com

Deutschland

Oneconsult Deutschland AG
Agnes-Pockels-Bogen 1
80992 München
Deutschland

+49 89 248820 600
info@oneconsult.com