Penetration Test
Penetration Test
Application Penetration Test, Code Review, Reverse Engineering, Ethical Hacking und APT Test gegen Cyber-Bedrohungen
Schützen Sie Webshop, Internet Banking Plattform, Mobile App, ICS (SCADA / DCS), IoT Device oder IT Infrastruktur mittels Penetration Test, Code Review, Reverse Engineering oder APT Test durch unsere zertifizierten Penetration Tester und Security Researcher.
ISO 27001 Security Audit
ISO 27001 Security Audit
ISO-konformes Assessment Ihrer Informationssicherheit
Analysieren und vergleichen Sie Ihren Information Security Level gestützt auf internationale Standards (ISO 27001, ISO 27002, SANS 20, IEC 62443, NERC CIP etc.), um Ihr IT Budget für Sicherheitsmassnahmen zu planen.
Digital Forensics & Incident Response
Digital Forensics & Incident Response
Prompte, professionelle Reaktion auf Cyber-Angriffe und unerwünschte digitale Aktivitäten sowie gerichtsfeste Untersuchung
Reagieren Sie mittels Digital Forensics & Incident Response effektiv auf Malware Infektion, Hackerattacke, Fraud, Datendiebstahl und andere kriminelle oder unerwünschte digitale Aktivitäten unterstützt durch unsere First Responder und zertifizierten DFIR-Experten.

Die Oneconsult-Unternehmensgruppe ist seit 2003 Ihr renommierter Schweizer Cyber Security Services Partner mit Büros in der Schweiz und Deutschland und 2000+ weltweit durchgeführten Security-Projekten. Erhalten Sie kompetente Beratung vom inhabergeführten und herstellerunabhängigen Cyber Security-Spezialisten mit 40+ hochqualifizierten Cyber Security Experten, darunter zertifizierte Ethical Hacker / Penetration Tester (OPST, OPSA, OSCP, OSCE, GXPN), IT-Forensiker (GCFA, GCFE, GREM, GNFA), ISO Security Auditoren (ISO 27001 Lead Auditor, ISO 27005 Risk Manager, ISO 27035 Incident Manager) und dedizierte IT Security Researcher, um auch Ihre anspruchsvollsten Herausforderungen im Informationssicherheitsbereich zu bewältigen. Gemeinsam gehen wir Ihre externen und internen Bedrohungen wie Malware-Infektionen, Hacker-Attacken und APT sowie digitalen Betrug und Datenverlust mit Kerndienstleistungen wie Penetration Tests / Ethical Hacking, APT Tests unter Realbedingungen und ISO 27001 Security Audits an. Bei Notfällen können Sie rund um die Uhr (24 h x 365 Tage) auf die Unterstützung des Digital Forensics & Incident Response (DFIR) Expertenteams von Oneconsult zählen.

Events

01.07.2021: Developer Week '21 – Vortrag zu OWASP Top 10

Bei der diesjährigen Developer Week, die vom 28. Juni bis 2. Juli als Remote-Konferenz stattfindet, können Sie von Frank Ully, CTO Oneconsult Deutschland GmbH und Senior Penetration Tester & Security Consultant, mehr über die OWASP Top Ten erfahren: mögliche Angriffe auf Webanwendungen und deren Ursachen, welche Maßnahmen dagegen helfen und warum diese bereits unbedingt bei der Entwicklung – und nicht erst im Nachgang – berücksichtigt werden sollten.
[mehr]

30.06.2021: Digicomp Hacking Day 2021

Beim diesjährigen Hacking Day unter dem Motto „Angriffsziele 2021 – Wissen Sie wo Ihr Risiko liegt?“ können Sie in verschiedenen Vorträgen und Live-Hacking-Workshops von erfahrenen Cyber-Security-Experten mehr über aktuelle Cyberbedrohungen erfahren und Strategien kennenlernen, wie Sie sich gegen mögliche Angriffe schützen können. Mit dabei ist auch Yves Kraft, Branch Manager Bern und Senior Penetration Tester & Security Consultant, mit dem Live-Hacking-Workshop „Hackademy Advanced: Cyber Attacks & Defense“.

Der Hacking Day 2021 findet am Mittwoch, den 30. Juni 2021, als Online-Veranstaltung statt.

Das Programm mit weiteren Details sowie die Anmeldung finden Sie auf der Webseite von Digicomp.

News & Advisories

Den Cyberkriminellen einen Schritt voraus – Beitrag für KMU in Zeitschrift "Applica"

Kleine und mittelständische Unternehmen (KMU) stellen für Cyberkriminelle ein beliebtes Ziel dar. In der aktuellen Ausgabe der Applica 07/2021, der Zeitschrift für das Maler- und Gipsergewerbe in der Schweiz, gibt Tobias Ellenberger, COO Oneconsult AG & Vice Chairman Oneconsult International AG, einen Einblick in die Hintergründe und vorherrschenden Angriffsmethoden und führt konkrete Schutzmaßnahmen für KMU auf – denn ein erfolgreicher Cyberangriff kann verheerende Auswirkungen haben.
[mehr]

Neue iX mit zwei Coverthemen aus dem Oneconsult DFIR-Team

Das Oneconsult DFIR-Team (Digital Forensics & Incident Response) ist in der aktuellen Ausgabe 08/2021 der iX mit zwei Coverthemen vertreten: Zum einen geht Fabian Murer, Senior Digital Forensics & Incident Response Specialist, im 10. Teil der Active-Directory-Artikelreihe näher darauf ein, wie Logs bereits implementierte Härtungsmaßnahmen effizient ergänzen, um mögliche Angriffe zeitnah zu erkennen. Zum anderen setzt Gregor Wegberg, Head of Digital Forensics & Incident Response, sein IT-Forensik-Tutorial fort und zeigt, wie der im ersten Beitrag eingeführte «Kroll Artifact Parser and Extractor» (KAPE) zur Auswertung von Autoruns-Artefakten eingesetzt werden kann, um so festzustellen, ob ein Angreifer oder Schadsoftware nach einem erfolgreichen Angriff auf ein System Persistenz erlangt und sich damit dauerhaft auf dem System festgesetzt hat.
[mehr]

Pen Tester's Diary

OWASP IoTGoat – Deliberately Insecure IoT Firmware

von Jakob Kunzmann

IoTGoat ist eine absichtlich verwundbare Software, wie sie beispielsweise auf Routern zu finden ist. Enthalten sind die am häufigsten beobachteten Schwachstellen von IoT-Geräten. Das Projekt dient dazu, das Bewusstsein für diese Schwachstellen zu erhöhen, um zukünftige Generationen von IoT-Geräten und -Netzwerken sicherer zu machen. In diesem Artikel werden sowohl das Projekt allgemein als auch einige der Schwachstellen vorgestellt.
[mehr]

Sichere Speicherung von Passwörtern

von Sandro Affentranger

Datenlecks – Vorfälle, bei denen Unberechtigte Zugriff auf Datensammlungen erhalten haben – kommen immer wieder vor. Um zu verhindern, dass in einem solchen Fall Benutzerpasswörter kompromittiert werden, ist es wichtig, dass diese nicht einfach im Klartext abgespeichert werden. Stattdessen sollten sie stets nur «gehasht» abgespeichert werden. Dieser Artikel beleuchtet, welche Hashfunktionen sich dafür eignen.
[mehr]

Unsere Kunden schätzen unsere Expertise und Projekterfahrung von über

0

Penetration Test Projekten davon über 1100 nach OSSTMM

0

Application Penetration Test Projekten von Banking Lösungen, Online Shops, Mobile Apps, ICS (SCADA/DCS), IoT Devices, ERP und CRM Lösungen, CMS, VoIP Systemen etc.

0

Security Audits z.B. nach ISO 27001, ISO 27002, branchen-spezifischen Richtlinien (ISO 27015, 27019, 27799 etc.) oder SANS Critical Security Controls

Methoden und Standards

Wir richten uns nach den spezifischen Wünschen unserer Kunden und entsprechenden «Best Practices». Zusätzlich zu unseren eigenen Methoden verlassen wir uns auch auf bewährte Standards.

Holding

Oneconsult International AG
Schützenstrasse 1
8800 Thalwil
Schweiz

+41 43 377 22 22
info@oneconsult.com

Schweiz

Hauptsitz
Oneconsult AG
Schützenstrasse 1
8800 Thalwil
Schweiz

+41 43 377 22 22
info@oneconsult.com

Oneconsult AG
Aarbergergasse 56
3011 Bern
Schweiz

+41 31 327 15 15
info@oneconsult.com

Deutschland

Oneconsult Deutschland GmbH
Agnes-Pockels-Bogen 1
80992 München
Deutschland

+49 89 248820 600
info@oneconsult.com