Penetration Test
Penetration Test
Application Penetration Test, Code Review, Reverse Engineering, Ethical Hacking und APT Test gegen Cyber-Bedrohungen
Schützen Sie Webshop, Internet Banking Plattform, Mobile App, ICS (SCADA / DCS), IoT Device oder IT Infrastruktur mittels Penetration Test, Code Review, Reverse Engineering oder APT Test durch unsere zertifizierten Penetration Tester und Security Researcher.
ISO 27001 Security Audit
ISO 27001 Security Audit
ISO-konformes Assessment Ihrer Informationssicherheit
Analysieren und vergleichen Sie Ihren Information Security Level gestützt auf internationale Standards (ISO 27001, ISO 27002, SANS 20, IEC 62443, NERC CIP etc.), um Ihr IT Budget für Sicherheitsmassnahmen zu planen.
Digital Forensics & Incident Response
Digital Forensics & Incident Response
Prompte, professionelle Reaktion auf Cyber-Angriffe und unerwünschte digitale Aktivitäten sowie gerichtsfeste Untersuchung
Reagieren Sie mittels Digital Forensics & Incident Response effektiv auf Malware Infektion, Hackerattacke, Fraud, Datendiebstahl und andere kriminelle oder unerwünschte digitale Aktivitäten unterstützt durch unsere First Responder und zertifizierten DFIR-Experten.

Projektdurchführung trotz COVID-19 weiterhin gewährleistet

Liebe Kunden und Interessenten

Trotz der aktuellen Entwicklungen betreffend COVID-19 ist Oneconsult in der Lage, sämtliche Projekte ohne Qualitätseinbussen und ohne zeitliche Verzögerungen durchzuführen. Wir haben die technischen und organisatorischen Massnahmen bereits vor Jahren getroffen, um Ihnen auch in dieser Ausnahmesituation die gewohnt hohe Servicequalität zu garantieren.

Oneconsult hält sich an die Vorgaben des Bundes (Schweiz) und der Bundesregierung (Deutschland). Wie in den meisten Unternehmen mit den entsprechenden Möglichkeiten arbeitet der Grossteil unserer Mitarbeiter seit Anfang März vom Homeoffice aus. Video- und Telefonkonferenzen erfolgen über unser eigenes oder Ihr favorisiertes System. Auf Wunsch führen wir weiterhin auch Vor-Ort-Tests durch. Die Daten werden wie immer verschlüsselt abgelegt.

Unser Digital Forensics & Incident Response Team ist auch in dieser Situation rund um die Uhr für Sie im Einsatz. Somit erhalten Sie weiterhin den gewohnten Oneconsult-Service.

Gerne beantworten wir Ihre Fragen unter: info@oneconsult.com oder +41 43 377 22 22

Freundliche Grüsse

Christoph Baumgartner (CEO), Tobias Ellenberger (COO), Tobias Castagna (CTO) und Jan Alsenz (CRO)


Die Oneconsult-Unternehmensgruppe ist seit 2003 Ihr renommierter Schweizer Cyber Security Services Partner mit Büros in der Schweiz und Deutschland und 2000+ weltweit durchgeführten Security-Projekten. Erhalten Sie kompetente Beratung vom inhabergeführten und herstellerunabhängigen Cyber Security-Spezialisten mit 40+ hochqualifizierten Cyber Security Experten, darunter zertifizierte Ethical Hacker / Penetration Tester (OPST, OPSA, OSCP, OSCE, GXPN), IT-Forensiker (GCFA, GCFE, GREM, GNFA), ISO Security Auditoren (ISO 27001 Lead Auditor, ISO 27005 Risk Manager, ISO 27035 Incident Manager) und dedizierte IT Security Researcher, um auch Ihre anspruchsvollsten Herausforderungen im Informationssicherheitsbereich zu bewältigen. Gemeinsam gehen wir Ihre externen und internen Bedrohungen wie Malware-Infektionen, Hacker-Attacken und APT sowie digitalen Betrug und Datenverlust mit Kerndienstleistungen wie Penetration Tests / Ethical Hacking, APT Tests unter Realbedingungen und ISO 27001 Security Audits an. Bei Notfällen können Sie rund um die Uhr (24 h x 365 Tage) auf die Unterstützung des Digital Forensics & Incident Response (DFIR) Expertenteams von Oneconsult zählen.

Events

12.04.2021: Webinar "Mit diesen Techniken und Tools greifen Cyberkriminelle an"

Im Digicomp-Webinar „Mit diesen Techniken und Tools greifen Cyberkriminelle an“ erläutert Yves Kraft, Branch Manager Bern und Senior Penetration Tester & Security Consultant, welche Strategien Cyberkriminelle verfolgen und warum auch immer häufiger KMU und Privatpersonen ins Visier der Angreifer geraten.

Das DigiSnack-Webinar findet am Montag, den 12. April 2021, von 14:00 bis 14:45 Uhr statt.

Weitere Informationen sowie die Anmeldung finden Sie auf der Website der Digicomp.

09.12.2020: Aufzeichnung zu Netwrix-Webinar "Von einem Hacker erklärt"

Im Netwrix-Webinar «Von einem Hacker erklärt: MS Teams und Office 365 als neue Zielscheibe für Cyberkriminelle» von Yves Kraft, Branch Manager und Senior Penetration Tester & Security Consultant, erfahren Sie mehr über mögliche Angriffe auf MS Teams und Office 365 sowie die Möglichkeiten, wie Sie sich als Unternehmen vor solchen Angriffen schützen können.

Unter diesem Link können Sie sich eine Aufzeichnung des Webinars vom 09.12.2020 ansehen.

News & Advisories

VMware vCenter Server Remote Code Execution-Schwachstelle – CVE-2021-21972

von Nadia Meichtry

Am 23. Februar 2021 hat VMware einen Security Advisory veröffentlicht. Er weist darauf hin, dass VMware vCenter Server anfällig für eine RCE-Schwachstelle (Remote Code Execution) ist, die als kritisch eingestuft wurde. [1]
[mehr]

Neuer Artikel aus Active Directory-Reihe in aktueller iX-Ausgabe 02/2021

In der neuesten Ausgabe 02/2021 des iX-Magazins finden Sie die Fortsetzung der Artikelreihe zum Thema Sicherheit des Active Directory von Frank Ully, Chief Technical Officer der Oneconsult Deutschland GmbH. Der sechste Artikel knüpft insbesondere an den letzten (iX 12/2020) und vorletzten (iX 11/2020) Artikel der Reihe an und beschreibt über die bisher erläuterten Möglichkeiten hinaus weitere Wege, über die Angreifer höhere Rechte im Active Directory erlangen können.
[mehr]

Pen Tester's Diary

OWASP Top 10 Proactive Controls – Teil 1

von Lena Reitzle

Man könnte sagen, dass die OWASP Top 10 Proactive Controls (präventive Sicherheitsmaßnahmen) im Vergleich zu anderen bekannteren Top-Ten-Listen der OWASP – beispielsweise die zehn kritischsten Risiken für Webanwendungen („OWASP Top 10“) oder APIs („OWASP API Security Top 10“) – ein wenig aus der Reihe schlagen, denn sie gehen über die bloße Beschreibung von möglichen Risiken hinaus: Die Proactive Controls richten sich primär an Entwickler und geben ihnen konkrete Maßnahmen für die Entwicklung sicherer Anwendungen an die Hand. Darüber hinaus dienen sie dazu, bei Entwicklern das Bewusstsein für die immense Bedeutung von Anwendungssicherheit zu stärken.

Dieser erste Teil des zweiteiligen Artikels beschreibt die Proactive Controls C1 bis C5, im folgenden zweiten Teil werden C6 bis C10 näher betrachtet.
[mehr]

GPO Hardening Baseline: Die wichtigsten GPO-Einstellungen zum Härten

von Marco Wohler

Das Härten von Systemen ist immer wieder ein Thema. Viele, die sich erst neu damit befassen, sind von einem Sicherheitsvorfall betroffen. Oneconsult hilft Unternehmen dabei, solche Vorfälle, genannt Incidents, zu bewältigen. Bei diversen solcher Incidents sowie in Kundenprojekten konnten verschiedene Probleme mit dem Härten festgestellt werden. Zum einen ist oft eine Ressourcenknappheit gegeben, um die vielen Leitfäden, Tipps und Standards zu sichten und zu adaptieren. Zum anderen ist die Infrastruktur bereits gewachsen, ohne dass Härten eine Rolle gespielt hat. Dies macht es schwierig, Härtungsmassnahmen „einfach schnell“ umzusetzen, da danach – fast garantiert – ein Dienst nicht mehr richtig ausgeführt wird.
[mehr]

Unsere Kunden schätzen unsere Expertise und Projekterfahrung von über

0

Penetration Test Projekten davon über 1100 nach OSSTMM

0

Application Penetration Test Projekten von Banking Lösungen, Online Shops, Mobile Apps, ICS (SCADA/DCS), IoT Devices, ERP und CRM Lösungen, CMS, VoIP Systemen etc.

0

Security Audits z.B. nach ISO 27001, ISO 27002, branchen-spezifischen Richtlinien (ISO 27015, 27019, 27799 etc.) oder SANS Critical Security Controls

Methoden und Standards

Wir richten uns nach den spezifischen Wünschen unserer Kunden und entsprechenden «Best Practices». Zusätzlich zu unseren eigenen Methoden verlassen wir uns auch auf bewährte Standards.

Holding

Oneconsult International AG
Schützenstrasse 1
8800 Thalwil
Schweiz

+41 43 377 22 22
info@oneconsult.com

Schweiz

Hauptsitz
Oneconsult AG
Schützenstrasse 1
8800 Thalwil
Schweiz

+41 43 377 22 22
info@oneconsult.com

Oneconsult AG
Aarbergergasse 56
3011 Bern
Schweiz

+41 31 327 15 15
info@oneconsult.com

Deutschland

Oneconsult Deutschland GmbH
Agnes-Pockels-Bogen 1
80992 München
Deutschland

+49 89 248820 600
info@oneconsult.com