Together against Cyberattacks
Sie wollen sich wirkungsvoll vor Cyberattacken und deren Folgen schützen? Dann ist Oneconsult Ihr idealer Partner – kompetent, vertrauenswürdig, zuverlässig und agil. Gemeinsam meistern wir jede Herausforderung und machen Sie nahezu 100% sicher.

Seit 2003 Ihr kompetenter Partner gegen Cyberattacken

In verschiedenen Bereichen der Cybersecurity beraten wir Sie unabhängig und umfassend. Gemeinsam mit Ihnen gehen wir Sicherheitsbedrohungen proaktiv an. Unsere ethischen Hacker helfen weltweit beim Aufspüren von Sicherheitslücken und der Prävention sowie dem Handling von Cybersecurity-Vorfällen. Mit anderen Worten: Oneconsult hilft wirkungsvolle und praxistaugliche Sicherheitsmassnahmen zu definieren und diese zielführend umzusetzen.

Die Oneconsult-Unternehmensgruppe ist seit 2003 Ihr produkte- und herstellerunabhängiger Schweizer Cybersecurity Services Partner mit Büros in Thalwil (Zürich), Bern und München und besteht aus der Holdinggesellschaft Oneconsult International AG und deren Tochtergesellschaften Oneconsult AG, Oneconsult Deutschland AG und Oneconsult New Zealand Limited.

Oneconsult verfügt über ein herausragendes Team von zertifizierten Red Teaming Spezialisten & Penetration Testern (CRTP, CRTO, OPST, OSCP, OSCE, GXPN etc.), gut ausgebildeten und zertifizierten Incident Respondern & IT-Forensikern (ISO 27035 Incident Manager, CERT-CSIH, GCIH, GCFA, GCFE, GREM, GNFA etc.) sowie ISO Security Auditoren (ISO 27001 Lead Auditor, ISO 27005 Risk Manager). Die meisten unserer ethischen Hacker und DFIR-Spezialisten verfügen über einen Bachelor- oder Master-Abschluss in Informatik mit Schwerpunkt Cybersecurity. Alle werden kontinuierlich weitergebildet und haben Ihren Schutz vor Cyberattacken in den Genen.

Oneconsult ist auf die wirksame präventive und reaktive Bekämpfung von Cyberattacken mit folgenden Dienstleistungen spezialisiert:

Gemeinsam mit unseren Kunden gehen wir erfolgreich gegen Cyberattacken vor. Mehr als 400 Organisationen (darunter eine grosse Zahl der Fortune Global 500 Konzerne) quer durch alle Branchen vertrauen unserem Know-how.

Bei Notfällen erreichen Sie das Oneconsult International Computer Security Incident Response Team (OCINT-CSIRT) rund um die Uhr (24 h x 365 Tage) und zählen auf die Unterstützung des Oneconsult Expertenteams. Darauf verlassen sich auch tausende Cyberversicherungskunden.

Wir setzen uns für mehr Cybersecurity ein. Darum ist Oneconsult Mitentwickler und akkreditierter Schulungspartner der ISECOM (Herausgeber des OSSTMM: Open Source Security Testing Methodology Manual), Mitglied der Swiss Cyber Experts sowie OWASP Corporate Member und seit März 2019 vollwertiges Mitglied von FIRST.

Möchten Sie mehr über Oneconsult oder unsere Dienstleistungen erfahren? Dann freuen wir uns auf Ihre Anfrage

Highlights

  • Strikter Fokus auf Abwehr von Cyberattacken
  • Security Kompetenz seit 2003
  • Hochqualifizierte Security-Experten
  • Team-orientierter Lösungsansatz: gemeinsam mit Ihnen zum Ziel
  • Schweizer Qualität
  • 2000+ durchgeführte Security-Projekte
  • Effektive und effiziente Massnahmen
  • Vertrauenspartner von 400+ Organisationen
  • Bewährtes CSIRT
  • 24 h x 365 Tage Incident Response
  • Führender OSSTMM Auditor
  • Professionelles IT-Forensik Labor
  • «Top Company» und «Open Company» Rating auf kununu.com

Methoden

OSSTMM

Das «Open Source Security Testing Methodology Manual» (OSSTMM) ist eine von Fachleuten laufend überprüfte und erweiterte, weltweit anerkannte Methode zur Planung und Durchführung von Sicherheitsüberprüfungen, sowie der Bewertung und Dokumentation der Ergebnisse. Das OSSTMM wurde vom Institute for Security and Open Methodologies (ISECOM) entwickelt. ISECOM koordiniert auch die kontinuierliche Weiterentwicklung. Dank des umfassenden Ansatzes erfreut sich OSSTMM einer stetig wachsenden Verbreitung und Anerkennung als de facto Standard.

OWASP

  • was wie getestet werden muss
  • was vor, während und nach den Tests zu tun ist
  • wie die Resultate zu bewerten und zu dokumentieren sind
  • das Sicherheitsniveau als numerischen Wert (RAV als Teil der Security Metrics)


Weitere Informationen zu OSSTMM finden Sie auf der Website von ISECOM.

Andere Methoden und Standards

Das «Open Web Application Security Project» (OWASP) ist eine offene Community, welche sich dafür einsetzt, vertrauenswürdige Webanwendungen zu entwickeln, anzuschaffen, zu pflegen und zu warten. OWASP betreibt verschiedene Initiativen wie «OWASP Top 10» und «OWASP Mobile Top 10», welche die kritischsten Sicherheitsrisiken in Web und Mobile Applikationen beschreiben. Diese Listen sind weltweit anerkannte Master Checklisten für Sicherheitstests von Applikationen.

Weitere Informationen finden Sie auf der Website von OWASP.

Partner

Swiss Cyber Experts

Swiss Cyber Experts ermöglicht es privatwirtschaftlich geführten Unternehmen sowie der Verwaltung im Falle eines schweren Cyber Incidents in den Bereichen Spionage, Sabotage und Kriminalität auf spezialisierte Experten zuzugreifen. Swiss Cyber Experts setzt sich zusammen aus einem Pool bestehend aus hochqualifizierten Fachexperten. Oneconsult ist Mitglied der Swiss Cyber Experts neben Teilnehmern wie IBM, PWC, der Schweizerischen Post und dem Informatiksteuerungsorgan des Bundes. Tobias Ellenberger (COO Oneconsult) ist zudem Vorstandsmitglied der Swiss Cyber Experts.

ISECOM

ISECOM (Institute for Security and Open Methodologies) ist eine offene und gemeinnützige Organisation mit Hauptsitz in Spanien und einer Zweigstelle in den USA. Eines der Projekte ist die fortlaufende Entwicklung des Open Source Security Testing Methodology Manual (OSSTMM). Oneconsult arbeitet seit 2003 nach OSSTMM und ist ISECOM Partner (akkreditierter Schulungsanbieter). Unsere Mitarbeiter wirken aktiv an der Weiterentwicklung des OSSTMM mit und mehrere Mitarbeiter gehören zum offiziellen ISECOM Team. Christoph Baumgartner (CEO Oneconsult) ist zudem Vorstandsmitglied der ISECOM.

OWASP

OWASP (Open Web Application Security Project) ist eine Non-Profit-Organisation, welche es sich zum Ziel gesetzt hat, Software sicherer zu machen. Oneconsult ist OWASP Corporate Member. OWASP erstellt die bekannten «OWASP Top 10«, eine Liste mit den kritischsten Application Security Risiken, und die «OWASP Mobile Top 10«, eine Liste der kritischsten Mobile Risks.

FIRST

FIRST ist ein internationales Netzwerk renommierter Incident Response- und Security-Teams mit dem Ziel, die Zusammenarbeit und Koordination im Bereich der Security Incident Response zu fördern und einen aktiven Informationsaustausch zwischen den Mitgliedern herzustellen, um effizienter auf Sicherheitsvorfälle reagieren zu können. FIRST vereint Security Incident Response Teams aus Regierungs- und Bildungsorganisationen mit Unternehmen und besteht aus über 400 Mitgliedern weltweit.

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.

0

Application (Mobile)
Penetration Test Projekte

0

Red Teaming
Projekte

0

Incident Response
Einsätze

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen