Penetration Test
Penetration Test
Application Penetration Test, Code Review, Reverse Engineering und APT Test gegen Cyber-Bedrohungen
Schützen Sie Webshop, Internet Banking Plattform, Mobile App, ICS (SCADA / DCS) oder IT Infrastruktur mittels Penetration Test, Code Review, Reverse Engineering oder APT Test durch unsere zertifizierten Penetration Tester und Security Researcher.
ISO 27001 Security Audit
ISO 27001 Security Audit
ISO-konformes Assessment Ihrer Informationssicherheit
Analysieren und vergleichen Sie Ihren Information Security Level gestützt auf internationale Standards (ISO 27001, ISO 27002, SANS 20, IEC 62443, NERC CIP etc.), um Ihr IT Budget für Sicherheitsmassnahmen zu planen.
IT-Forensik
IT-Forensik
Gerichtsfeste Untersuchung von Cyber-Angriffen und unerwünschten digitalen Aktivitäten
Reagieren Sie angemessen und effektiv auf Malware Infektion, Hackerattacke, Betrug, Datendiebstahl und andere kriminelle oder unerwünschte digitale Aktivitäten unterstützt durch unsere zertifizierten IT-Forensik Experten.

Die Oneconsult AG ist ein renommiertes Schweizer Cyber Security Consulting Unternehmen mit rund 25 Mitarbeitern, Büros in der Schweiz und Deutschland und einem Kundenstamm von 300+ Organisationen und 1100+ weltweit durchgeführten Projekten. Wir sind Ihr vertrauenswürdiger Partner für einen umfassenden Cyber Security Ansatz gegen externe und interne Cyber-Bedrohungen wie APT, Hacker-Angriffe, Malware-Befall, digitalen Betrug und Datenverlust. Unsere Kerndienstleistungen sind Penetration Tests, ISO 27001 Security Audits und IT-Forensik. Zum Schutz Ihrer Organisation und um spezifische Informationssicherheitsrisiken anzugehen, bietet Oneconsult praxisorientiertes Security Consulting, Security Training und Virtual Security Officer Services an. Wir haben eigene IT Security Researcher und ein grosses Team an zertifizierten Penetration Testern (OPST, OSCP etc.), IT-Forensik-Experten (GCFE, GREM) sowie ISO Security Auditoren (ISO 27001 Lead Auditor).

Events

Hack.lu 2016 Slides & Podcast

badGPO – Using GPOs for Persistence and Lateral Movement: Slides und Podcast des Oneconsult Vortrags von Yves Kraft und Immanuel Willi @Hack.lu 2016: Slides / https://www.youtube.com/watch?v=PnFszVBEwBY

10.11.2016: DeepSec IDSC 2016 Europe (Vienna) – Oneconsult Vortrag

„badGPO – Using GPOs for Persistence and Lateral Movement“ von Yves Kraft und Immanuel Willi: deepsec.net

News & Advisories

19.10.2016: Besuchen Sie uns an der Swiss Cyber Storm 2016 (Luzern)

Die Oneconsult AG ist 2016 erneut Sponsor der internationalen IT Security Konferenz „Swiss Cyber Storm„, welche am 19. Oktober 2016 in Luzern stattfindet. Oneconsult Kunden profitieren von 15% Rabatt auf das Konferenzticket. Kontaktieren Sie uns für den Rabattcode: 043 377 22 22

(Junior) IT Forensics Specialist

(w/m, 80 – 100%, Thalwil): Ihr spannender, neuer Job bei Oneconsult? Wir suchen Sie als Verstärkung für unser hochkarätiges IT-Forensik-Team. [mehr]

Pen Tester's Diary

HTTP Referer Header: Wie Browser private URLs kompromittieren

von Fabian Gonzalez

Durch den HTTP Referer Header teilen heutige Browser dem Server die Adresse (URL) der Ursprungsressource mit, von der aus die aktuelle aufgerufen wurde. Der Header wurde definiert, um serverseitig festzustellen, woher ein Benutzer auf eine Ressource zugreift. Er wird häufig in den Log-Dateien des Servers abgespeichert und kann so beliebig ausgewertet und verarbeitet werden, was zu diversen Sicherheitsproblemen führen kann. Der Autor beschreibt die Problematik und nennt Gegenmassnahmen. [mehr]

Breaking the gateways – abusing dual-homed SCADA/ICS systems

von Jan Alsenz

Gateway-Systeme mit Verbindungen zu verschiedenen Netzwerksegmenten sind typisch für SCADA/ICS Netzwerke, wie sie in Fabriken oder der Energie- / Wasserversorgung anzutreffen sind. [mehr]

Unsere Kunden schätzen unsere Expertise und Projekterfahrung von über

0

Penetration Test Projekten davon über 750 nach OSSTMM

0

Application Penetration Tests von Banking Lösungen, Online Shops, ICS (SCADA Systemen / DCS), SAP Installationen, ERP und CRM Lösungen, CMS, VoIP Systemen etc.

0

Security Audits z.B. nach ISO 27001, ISO 27002, branchen-spezifischen Richtlinien (ISO 27015, 27019, 27799 etc.) oder SANS Critical Security Controls

0

IT-Forensik und Incident Response Projekten

Methoden und Standards

Wir richten uns nach den spezifischen Wünschen unserer Kunden und entsprechenden «Best Practices». Zusätzlich zu unseren eigenen Methoden verlassen wir uns auch auf bewährte Standards.

Schweiz

Hauptsitz
Oneconsult AG
Schützenstrasse 1
8800 Thalwil
Schweiz

Tel +41 43 377 22 22
Fax +41 43 377 22 77
info@oneconsult.com

Oneconsult AG
Bärenplatz 7
3011 Bern
Schweiz

Tel +41 31 327 15 15
Fax +41 31 327 15 25
info@oneconsult.com

Deutschland

Niederlassung der Oneconsult AG
Karlstraße 35
80333 München
Deutschland

Tel +49 89 452 35 25 25
Fax +49 89 452 35 21 10
info@oneconsult.de