Penetration Test
Penetration Test
Application Penetration Test, Code Review, Reverse Engineering, Ethical Hacking und APT Test gegen Cyber-Bedrohungen
Schützen Sie Webshop, Internet Banking Plattform, Mobile App, ICS (SCADA / DCS), IoT Device oder IT Infrastruktur mittels Penetration Test, Code Review, Reverse Engineering oder APT Test durch unsere zertifizierten Penetration Tester und Security Researcher.
ISO 27001 Security Audit
ISO 27001 Security Audit
ISO-konformes Assessment Ihrer Informationssicherheit
Analysieren und vergleichen Sie Ihren Information Security Level gestützt auf internationale Standards (ISO 27001, ISO 27002, SANS 20, IEC 62443, NERC CIP etc.), um Ihr IT Budget für Sicherheitsmassnahmen zu planen.
Incident Response & IT Forensics
Incident Response & IT Forensics
Prompte, professionelle Reaktion auf Cyber-Angriffe und unerwünschte digitale Aktivitäten sowie gerichtsfeste Untersuchung
Reagieren Sie angemessen und effektiv auf Malware Infektion, Hackerattacke, Betrug, Datendiebstahl und andere kriminelle oder unerwünschte digitale Aktivitäten unterstützt durch unsere zertifizierten IT Security- und Forensik-Experten.

Die Oneconsult AG ist Ihr renommierter Schweizer Cyber Security Consulting Partner mit Büros in der Schweiz und Deutschland und 1200+ weltweit durchgeführten Security-Projekten. Erhalten Sie kompetente Beratung vom inhabergeführten und herstellerunabhängigen Cyber Security-Spezialisten mit 30+ hochqualifizierten Experten, darunter zertifizierte Penetration Tester (OPST, OPSA, OSCP, GXPN), IT-Forensiker (GCFA, GCFE, GREM), ISO Security Auditoren (ISO 27001 Lead Auditor) und dedizierte IT Security Researcher, um auch Ihre anspruchsvollsten Herausforderungen im Informationssicherheitsbereich zu bewältigen. Gemeinsam gehen wir Ihre externen und internen Bedrohungen wie Malware-Infektionen, Hacker-Attacken und APT sowie digitalen Betrug und Datenverlust mit Kerndienstleistungen wie Penetration Tests / Ethical Hacking, APT Tests unter Realbedingungen und ISO 27001 Security Audits an. Bei Notfällen können Sie rund um die Uhr (24 h x 365 Tage) auf die Unterstützung des Incident Response & IT Forensics Expertenteams von Oneconsult zählen.

Events

Das Grundrauschen in unserer Umgebung – Reverse Engineering von Funksignalen mit Software Defined Radio (SDR) (Video Oneconsult Vortrag)

In diesem auch anlässlich des Digicomp Hackingday 2017 gehaltenen Vortrags zeigt Yves Kraft (Branch Manager Bern, Senior Penetration Tester & Security Consultant bei der Oneconsult AG) auf anschauliche Weise wie Funksignale von alltäglichen Objekten analysiert werden. [mehr]

16.05.2017: Hacking Day 2017 (Digicomp, Zürich) - Oneconsult Vorträge

Am Hacking Day 2017 werden die Oneconsult-Mitarbeiter Fabian Gonzalez und Yves Kraft drei spannende, praxisnahe Vorträge halten: „Auswirkungen von physischen Angriffen – DirectMemory-Attacken“, „Switzerland’s next Bug Bounty Hacker «Hands-On»“ und „Das Grundrauschen in unserer Umgebung – Reverse Engineering von Funksignalen mit Software Defined Radio“.

News & Advisories

NotPetya – So verhalten Sie sich richtig

von Severin Wischmann, Gregor Wegberg & Fabian Gonzalez

Dieses Oneconsult Security Advisory vermittelt praktische Tipps, wie Sie sich bei einem NotPetya-Befall richtig verhalten und welche Sicherheitsmassnahmen Sie vor ähnlichen Cyber-Attacken schützen können. [mehr]

Petya Ransomware: Incident Response Support

Seit gestern unterstützt das Oneconsult 7×24 h Incident Response & IT Forensics Team verschiedene Kunden erfolgreich bei der Bekämpfung des aktuellen Kryptotrojaners Petya. Die Spezialisten von Oneconsult haben die Malware und deren Verhalten reverse engineered und analysiert. Wenden Sie sich bitte für Informationen, Tipps zu Sofortmassnahmen aus erster Hand und Unterstützung an unsere Hauptnummer +41 43 377 22 22.

Pen Tester's Diary

Falsch gesetzte User-Berechtigungen: Hacker's Paradise

von Marco Wohler

Es gibt verschiedene Strategien und Mittel um einen Server oder Client gegen Angriffe von innen oder von aussen zu schützen. Dieser Artikel befasst sich mit Datei- und Ordner-Rechten, da diese häufig vernachlässigt werden  und so Hackern Tür und Tor öffnen. [mehr]

Trau schau wem – (Un)Sicherheit von signierter Software unter Windows

von Jan Alsenz & Rafael Scheel

Dieser Artikel zeigt auf wie eine von Oneconsult entdeckte Design-Schwachstelle im Microsoft UAC-Mechanismus missbraucht werden kann, damit beliebige Skripte und Programme eine vermeintlich echte Microsoft Signatur vorgaukeln. [mehr]

Unsere Kunden schätzen unsere Expertise und Projekterfahrung von über

0

Penetration Test Projekten davon über 850 nach OSSTMM

0

Application Penetration Test Projekten von Banking Lösungen, Online Shops, Mobile Apps, ICS (SCADA/DCS), IoT Devices, ERP und CRM Lösungen, CMS, VoIP Systemen etc.

0

Security Audits z.B. nach ISO 27001, ISO 27002, branchen-spezifischen Richtlinien (ISO 27015, 27019, 27799 etc.) oder SANS Critical Security Controls

Methoden und Standards

Wir richten uns nach den spezifischen Wünschen unserer Kunden und entsprechenden «Best Practices». Zusätzlich zu unseren eigenen Methoden verlassen wir uns auch auf bewährte Standards.

Schweiz

Hauptsitz
Oneconsult AG
Schützenstrasse 1
8800 Thalwil
Schweiz

Tel +41 43 377 22 22
Fax +41 43 377 22 77
info@oneconsult.com

Oneconsult AG
Bärenplatz 7
3011 Bern
Schweiz

Tel +41 31 327 15 15
Fax +41 31 327 15 25
info@oneconsult.com

Deutschland

Niederlassung der Oneconsult AG
Karlstraße 35
80333 München
Deutschland

Tel +49 89 452 35 25 25
Fax +49 89 452 35 21 10
info@oneconsult.de