Penetration Test
Penetration Test
Application Penetration Test, Code Review, Reverse Engineering, Ethical Hacking und APT Test gegen Cyber-Bedrohungen
Schützen Sie Webshop, Internet Banking Plattform, Mobile App, ICS (SCADA / DCS), IoT Device oder IT Infrastruktur mittels Penetration Test, Code Review, Reverse Engineering oder APT Test durch unsere zertifizierten Penetration Tester und Security Researcher.
ISO 27001 Security Audit
ISO 27001 Security Audit
ISO-konformes Assessment Ihrer Informationssicherheit
Analysieren und vergleichen Sie Ihren Information Security Level gestützt auf internationale Standards (ISO 27001, ISO 27002, SANS 20, IEC 62443, NERC CIP etc.), um Ihr IT Budget für Sicherheitsmassnahmen zu planen.
Digital Forensics & Incident Response
Digital Forensics & Incident Response
Prompte, professionelle Reaktion auf Cyber-Angriffe und unerwünschte digitale Aktivitäten sowie gerichtsfeste Untersuchung
Reagieren Sie mittels Digital Forensics & Incident Response effektiv auf Malware Infektion, Hackerattacke, Fraud, Datendiebstahl und andere kriminelle oder unerwünschte digitale Aktivitäten unterstützt durch unsere First Responder und zertifizierten DFIR-Experten.

Projektdurchführung trotz COVID-19 weiterhin gewährleistet

Liebe Kunden und Interessenten

Trotz der aktuellen Entwicklungen betreffend COVID-19 ist Oneconsult in der Lage, sämtliche Projekte ohne Qualitätseinbussen und ohne zeitliche Verzögerungen durchzuführen. Wir haben die technischen und organisatorischen Massnahmen bereits vor Jahren getroffen um Ihnen auch in dieser Ausnahmesituation die gewohnt hohe Servicequalität zu garantieren.

Oneconsult hält sich an die Vorgaben des Bundes (Schweiz) und der Bundesregierung (Deutschland). Wie in den meisten Unternehmen mit den entsprechenden Möglichkeiten arbeitet der Grossteil unserer Mitarbeiter seit Anfang März vom Homeoffice aus. Video- und Telefonkonferenzen erfolgen über unser eigenes oder Ihr favorisiertes System. Auf Wunsch führen wir weiterhin auch Vor-Ort-Tests durch. Die Daten werden wie immer verschlüsselt abgelegt.

Unser Digital Forensics & Incident Response Team ist auch in dieser Situation rund um die Uhr für Sie im Einsatz. Somit erhalten Sie weiterhin den gewohnten Oneconsult Service.

Hinweis: Leider versuchen Cyber-Kriminelle derzeit vermehrt die Verunsicherung der Bevölkerung und die nicht voll besetzten Büros auszunutzen. Unser OCINT-CSIRT stellt seit Tagen entsprechende Aktivitäten fest (z.B. Fake Apps und Websites sowie Spear-Phishing Aktivitäten). Seien Sie wachsam, insbesondere auch, wenn Sie aufgrund der aktuellen Situation massgebliche Veränderungen an Ihrer IT (z.B. Installation von Videokonferenzsystemen oder Remote-Access-Lösungen) vornehmen.

Gerne beantworten wir Ihre Fragen unter: info@oneconsult.com oder +41 43 377 22 22

Freundliche Grüsse

Christoph Baumgartner (CEO), Tobias Ellenberger (COO), Tobias Castagna (CTO) und Jan Alsenz (CRO)


Die Oneconsult-Unternehmensgruppe ist seit 2003 Ihr renommierter Schweizer Cyber Security Services Partner mit Büros in der Schweiz und Deutschland und 2000+ weltweit durchgeführten Security-Projekten. Erhalten Sie kompetente Beratung vom inhabergeführten und herstellerunabhängigen Cyber Security-Spezialisten mit 40+ hochqualifizierten Cyber Security Experten, darunter zertifizierte Ethical Hacker / Penetration Tester (OPST, OPSA, OSCP, OSCE, GXPN), IT-Forensiker (GCFA, GCFE, GREM, GNFA), ISO Security Auditoren (ISO 27001 Lead Auditor, ISO 27005 Risk Manager, ISO 27035 Incident Manager) und dedizierte IT Security Researcher, um auch Ihre anspruchsvollsten Herausforderungen im Informationssicherheitsbereich zu bewältigen. Gemeinsam gehen wir Ihre externen und internen Bedrohungen wie Malware-Infektionen, Hacker-Attacken und APT sowie digitalen Betrug und Datenverlust mit Kerndienstleistungen wie Penetration Tests / Ethical Hacking, APT Tests unter Realbedingungen und ISO 27001 Security Audits an. Bei Notfällen können Sie rund um die Uhr (24 h x 365 Tage) auf die Unterstützung des Digital Forensics & Incident Response (DFIR) Expertenteams von Oneconsult zählen.

Events

04.12.2019: Breakfast Talk - Schwachstelle Mensch: Wie Sie sich gegen Cyber-Angriffe schützen

90% aller Cyber-Angriffe beginnen mit der Schwachstelle Mensch. Social-Engineering ist zu einer der grössten Bedrohungen für jedes Business aufgestiegen. Technologie entwickelt sich zwar rasant weiter, aber der Mensch nicht. Und gerade der Mensch ist oft das wertvollste Gut einer Organisation. Entsprechend intensiv müssen Menschen sensibilisiert und ausgebildet werden, um nicht das Einfallstor für weitreichende Cyber-Angriffe zu sein. Ein einzelner Klick eines Mitarbeitenden auf eine infizierte E-Mail kann für ein Unternehmen verheerende Folgen haben.

[mehr]

7. + 8.11.2019: Besuchen Sie uns an der BLACKALPS19

Die Oneconsult AG ist Goldsponsor der Cyber Security Konferenz #BLACKALPS19, welche am 7. und 8. November 2019 in Yverdon-les-Bains stattfindet. Besuchen Sie uns am Oneconsult-Stand und erfahren Sie mehr über unsere massgeschneiderten Kerndienstleistungen: Penetration Tests / Ethical Hacking (inkl. APT Tests unter Realbedingungen), ISO 27001 Security Audits und Digital Forensics & Incident Response (24 h x 365 Tage).

News & Advisories

Beyond OWASP Top 10 – Unbekanntere Arten von Schwachstellen in Webanwendungen und APIs

Auch wenn bei der Anwendungsentwicklung grundlegende Sicherheitslücken wie Cross-Site-Scripting (XSS) oder SQL-Injections vermieden werden, sind Webapplikationen und Schnittstellen anfällig für Schwachstellen.

Senior Penetration Tester & Security Consultant Frank Ully stellt in der Java aktuell 01/2020 im Schwerpunktartikel unbekanntere Arten von Schwachstellen in Webanwendungen und APIs (PDF) vor.

Dos and Don’ts der Incident-Response

von Christoph Baumgartner & Tobias Ellenberger

Security Incidents lassen sich leider nicht immer vermeiden. Damit es Sie nicht eiskalt erwischt, erhalten Sie in diesem in der Fachzeitschrift  <kes> publizierten Artikel wertvolle Tipps aus der Praxis: https://www.kes.info/aktuelles/kes/incident-response/

Pen Tester's Diary

(Un)sichere Passwörter – Teil 2: Ergebnisse eines Password Quality Audits

von Sandro Affentranger

Dies ist der zweite Artikel zu Passwörtern. Über Jahre hinweg haben sich die Empfehlungen für starke Passwörter kaum verändert. Erst in letzter Zeit wurde deutlich, dass durch die bisherigen Empfehlungen gewisse Muster entstehen, die von Angreifern ausgenutzt werden können – dies führte zu einem Paradigmenwechsel bei Passwortrichtlinien.

[mehr]

OWASP IoT Top 10 – Teil 2

von Jakob Kunzmann

Dieser Artikel beschäftigt sich mit den OWASP Top 10 zum Internet of Things, einer Liste mit den zehn größten Sicherheitsrisiken im Bereich IoT; herausgegeben wird sie vom Open Web Application Security Project (OWASP).

Der Artikel stellt die Punkte 5 bis 10 der OWASP IoT Top 10 vor. Die ersten vier Risiken wurden in einem zuvor erschienenen Artikel betrachtet.

[mehr]

Unsere Kunden schätzen unsere Expertise und Projekterfahrung von über

0

Penetration Test Projekten davon über 1100 nach OSSTMM

0

Application Penetration Test Projekten von Banking Lösungen, Online Shops, Mobile Apps, ICS (SCADA/DCS), IoT Devices, ERP und CRM Lösungen, CMS, VoIP Systemen etc.

0

Security Audits z.B. nach ISO 27001, ISO 27002, branchen-spezifischen Richtlinien (ISO 27015, 27019, 27799 etc.) oder SANS Critical Security Controls

Methoden und Standards

Wir richten uns nach den spezifischen Wünschen unserer Kunden und entsprechenden «Best Practices». Zusätzlich zu unseren eigenen Methoden verlassen wir uns auch auf bewährte Standards.

Holding

Oneconsult International AG
Schützenstrasse 1
8800 Thalwil
Schweiz

+41 43 377 22 22
info@oneconsult.com

Schweiz

Hauptsitz
Oneconsult AG
Schützenstrasse 1
8800 Thalwil
Schweiz

+41 43 377 22 22
info@oneconsult.com

Oneconsult AG
Bärenplatz 7
3011 Bern
Schweiz

+41 31 327 15 15
info@oneconsult.com

Deutschland

Oneconsult Deutschland GmbH
Agnes-Pockels-Bogen 1
80992 München
Deutschland

+49 89 248820 600
info@oneconsult.com