Penetration Testing
Kein Grund nervös zu werden. Wir finden was zählt.

Umfassende Security-Tests Ihrer Assets

Stellen Sie sich vor, Sie stehen an einem Fluss und Sie wissen, dass in den Unmengen Sand und Schotter Gold verborgen ist. Doch alles zu finden – nahezu unmöglich. Sie brauchen die richtigen Werkzeuge, Know-how und Erfahrung. So auch bei unseren Penetration Tests. Wir lieben die Herausforderung im Cybersecurity-Bereich und analysieren systematisch alles, was vernetzt ist: egal ob Applikation, Cloud, Leit- oder Produktionssystem (ICS: SCADA/DCS), Sicherheitssystem, IoT Device, Flugzeug, Kraftwerk oder Zug. Gold finden wir dabei zwar selten, aber die Schwachstellen in Ihren Systemen, welche Hacker zu Gold machen würden.

Jedes Unternehmen verfügt über eine einzigartige IT-Infrastruktur und benötigt eine speziell auf sie ausgerichtete Sicherheitsprüfung. Oneconsult hat bisher so ziemlich alles getestet, was vernetzt ist. Unsere Penetration Tester beherrschen die modernsten Hacking-Methoden, welche auch von Cyberkriminellen angewendet werden. Nach dem Penetration Test erhalten Sie einen umfassenden Schlussbericht, in welchem zielgruppengerecht die detektierten Schwachstellen inkl. Risikobeurteilung und massgeschneiderte Massnahmenvorschläge aufgeführt sind, damit Sie Ihre Systeme optimal vor Hackerattacken schützen und so Ihre Cyber-Resilizienz gewährleisten und erhöhen können.

Highlights
  • Systematische Identifizierung von technischen Schwachstellen
  • Sicherheitstests jeglicher vernetzter Komponenten und Systeme möglich
  • Test aus Outsider- und/oder Insider-Perspektive (ohne bzw. mit gültigen Zugangsdaten)
  • White-, Grey- oder Blackbox-Ansatz (Sie liefern uns alle benötigen bis (fast) keine Informationen zum Untersuchungsobjekt)
  • Tests vom Internet her oder im internen Netzwerk
  • Renommierte Testmethoden
  • Erarbeitung von zusätzlichen Härtungsmassnahmen
  • Zielgruppengerechte Dokumentation inkl. Massnahmenvorschlägen

Schützen Sie proaktiv Ihre IT Assets mittels Penetration Testing

Beim Penetration Testing kommen beispielsweise folgende Techniken zum Einsatz:

  • Kombination von semiautomatischen Schwachstellen-Scans & manuellem Testing
  • Manuelle Verifikation von Sicherheitslücken
  • Review von Security-Konfigurationen, -Designs & Code
  • Identifikation von Fehlkonfigurationen
  • Netzwerk- & Paketanalyse
  • API Monitoring
  • Reverse Engineering

Sie finden die Begriffserklärungen in unserem Glossar.

 

Oneconsult_Penetration Testing


Nach Abschluss der Testaktivitäten erhalten Sie einen detaillierten, zielgruppengerechten Schlussbericht, welcher unter anderem folgende Informationen enthält:

  • Management Summary
  • Projektziele
  • Rahmenbedingungen
  • Findings (Sicherheitslücken inkl. Risikokategorisierung)
  • Massnahmenempfehlungen
  • Optional: Rohdaten

Üblicherweise werden die Resultate an der Schlussbesprechung bzw. der Schlusspräsentation ausführlich erläutert und besprochen.
Haben wir Ihr Interesse geweckt? Gerne beantworten wir Ihre Fragen. Wie Sie uns erreichen können, erfahren Sie hier


Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.

0

Application (Mobile)
Penetration Test Projekte

0 +

Penetration Test
Projekte pro Jahr

0

ICS (SCADA / DCS)
Penetration Test Projekte

Services

Red Teaming

Wir brechen bei Ihnen ein. Sie bestimmen die dabei zu beantwortende Frage: Kann ich gehackt werden (Red Teaming) oder reagiert mein Team richtig (Blue Teaming)? Oder soll zusammen mit unseren ethischen Hackern das Zusammenspiel von Angriff und Verteidigung im Fokus liegen (Purple Teaming)?

Penetration Testing

Systematisches Testing Ihrer Assets: egal ob Applikation, Cloud, Leit- oder Produktionssystem (ICS: SCADA/DCS), Sicherheitssystem, Flugzeug, Kraftwerk oder Zug. Wir lieben die Herausforderung und hacken alles, was vernetzt ist.

Incident Response

Ihre Feuerwehr bei Cyber-Sicherheitsvorfällen. Wenn’s brennt, zählt jede Sekunde. Unsere erfahrenen Spezialisten (CSIRT) unterstützen Sie kompetent bei der richtigen Reaktion auf Ransomware, Hackerattacken & Co. und koordinieren auf Wunsch alle beteiligten Stellen. Oneconsult löscht mit Ihnen jeden Cyber-Brand – damit Sie sich wieder aufs Tagesgeschäft konzentrieren können.

Digital Forensics

Ihre Brandermittler für digitale Vorfälle. Nach einem Security Incident suchen unsere IT-Forensiker systematisch und gerichtsfest nach digitalen Spuren und klären die Fragen, wie und warum es zum Vorfall kam.

Security Academy

Ihr Cyber-Security-Kompetenzzentrum für Security-Neulinge und Professionals. Erfahrene Trainer vermitteln geballtes Fachwissen für Menschen und Unternehmen, welche die Welt sicherer machen – topaktuell, praxisbezogen und zielgruppengerecht. Erhöhen Sie die Security Awareness Ihrer Mitarbeitenden, erreichen Sie herausfordernde Zertifizierungen, entwickeln Sie sichere Software oder werden Sie zum ethischen Hacker – zusammen mit der Oneconsult Security Academy.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen