SECBIZ Informationssicherheit

Featured

Penetrationstests

Ein Penetrationstest ist eine manuelle Sicherheitsanalyse einer Web-Applikation, Software oder Hardware welche durch einen IT-Sicherheitsspezialisten durchgeführt wird. Das Ziel liegt bei einem Penetrationstest in der Überprüfung und Analyse der Sicherheit von IT-Systemen und der dort hinterlegten Informationen.

Hierbei wird die Applikation aus der Perspektive eines Hackers betrachtet um reale Angriffsvektoren zu identifizieren. Dabei können einfache sowie komplexe Sicherheitslücken aufgedeckt werden.

Der Fokus liegt darauf im Zeitrahmen der Überprüfung insbesondere kritische Schwachstellen zu identifizieren. Zu jeder Schwachstelle wird ein Demo-Exploit bereitgestellt, um die Ausnutzbarkeit für einen Angreifer zu demonstrieren. Dennoch wird hier mit größter Vorsicht und Präzision vorgegangen, sodass kein Schaden am überprüften Gegenstand entsteht.

Alle Ergebnisse des Penetrationstests werden in einem detaillierten Report dokumentiert. Dieser beinhaltet eine Beschreibung sowie ein Beispiel zu allen identifizierten Sicherheitslücken. Jede Schwachstelle wird nach Ausnutzbarkeit, Gefahrenpotenzial und Kritikalität klassifiziert.

Zu jedem Problem wird eine Gegenmaßnahme und Lösungsbeschreibung bereitgestellt. Jeder Report wird manuell durch einen IT-Sicherheitsspezialisten erstellt und bietet somit ein hohes Qualitätsniveau.

Workshops / Schulungen

Wir konnten im Laufe unserer Tätigkeit eine Vielzahl an Erfahrungen und Strategien sammeln. In unseren individuell abgestimmten Workshops vermitteln wir Ihnen anhand von anschaulichen Beispielen und mit angenehmer Didaktik, wie Sie ein persönliches IT-Sicherheitskonzept für Ihr Unternehmen entwickeln und eigene IT-Sicherheitsstrategien implementieren können.

Darüber hinaus schulen wir Entwickler in den Themen Ethical-Hacking und sichere Programmierung. Gerne bieten wir Ihnen hierzu personalisierte Seminare und Workshops.

Wir engagieren uns für IT-Sicherheit und betrachten unsere Arbeit nicht als Beruf sondern als Lebensaufgabe. Dienstleistungenkonnte bereits durch zahlreiche Publikationen und Forschungsprojekte sowie der Zusammenarbeit mit internationalen Unternehmen und Institutionen zur Steigerung und Optimierung der IT-Sicherheit beitragen. Wir betrachten jedes Projekt als individuelle Herausforderung und vermeiden routinierte Vorgehensweisen.

Beratung

Wir bieten eine hersteller- und produktunabhängige Beratung zur Erstellung und Optimierung von IT-Sicherheitskonzepten, sicheren Infrastrukturen und IT-Systemen. Dabei spielt es keine Rolle, ob Sie Ihr IT-Sicherheitskonzept optimieren oder von Grund auf neu erstellen möchten.

Profitieren Sie von unseren umfangreichen Beratungsdienstleistungen zur Konzipierung und Modellierung Ihres individuellen Sicherheitsbedarfes. Wir schaffen Klarheit und einen Überblick zu allen anfallenden Aufgaben zur Erstellung von stabilen und nachhaltingen Lösungen.

Entwicklung

Wir entwickeln plattform- und systemunabhängige Software-Lösungen mit dem Fokus auf Stabilität, Sicherheit, Performance und Nachhaltigkeit. Unabhängig davon, ob Sie eine persönliche Firewall benötigen oder ein eigenes CMS - profitieren Sie durch unsere langjährige Erfahrung und permanente Aktivität in der Softwareentwicklung.

Wir bieten Ihnen sowohl die Entwicklung von Grund auf ("from scratch") oder die Betreuung und Modifikation von vorhandenen Software-Lösungen.