Leistungen
Offensive Security
Erkennen und belegen Sie ausnutzbare Risiken, bevor Angreifer es tun – ausgerichtet an OWASP, PTES, NIST und MITRE ATT&CK.
Penetrationstest von Webanwendungen
Manuelle, an OWASP ausgerichtete Penetrationstests Ihrer Webanwendungen und APIs, um ausnutzbare Schwachstellen zu erkennen und nachzuweisen, ergänzt durch entwicklerfertige Korrekturen.
Mehr erfahren VAPT und SicherheitstestsSicherheitstests von mobilen Anwendungen
An OWASP MASVS ausgerichtete Tests von iOS- und Android-Anwendungen, die Reverse Engineering, statische Analyse und dynamische Tests kombinieren.
Mehr erfahren VAPT und SicherheitstestsNetzwerk-Penetrationstest
Externe und interne Netzwerk-Penetrationstests, ausgerichtet an PTES und NIST SP 800-115, abgebildet auf MITRE ATT&CK.
Mehr erfahren VAPT und SicherheitstestsCloud-Penetrationstest
AWS-, Azure- und GCP-Penetrationstests, die Angriffspfade im Zusammenhang mit IAM und Fehlkonfigurationen ausnutzen, statt sie nur zu melden.
Mehr erfahren VAPT und SicherheitstestsIoT-Sicherheitstests
Umfassende IoT-Tests, die Hardware, Firmware, Funk, Begleit-Apps und Cloud-APIs abdecken, ausgerichtet an OWASP IoT und ETSI EN 303 645.
Mehr erfahren VAPT und SicherheitstestsSicherheit der Betriebstechnologie (OT)
Sicherheitsbewertung für OT/ICS/SCADA mit Vorrang für die Sicherheit, ausgerichtet an ISA/IEC 62443 und NIST SP 800-82, mit Priorität auf Verfügbarkeit und Betriebssicherheit.
Mehr erfahren VAPT und SicherheitstestsSicherheitstests von Medizinprodukten
Unabhängige, an die FDA ausgerichtete Cybersicherheitstests vernetzter Medizinprodukte, die einreichungsfertige Artefakte für die Vorvermarktungsphase erzeugen.
Mehr erfahren VAPT und SicherheitstestsSichere Code-Überprüfung
Fachkundige manuelle Code-Überprüfung, ergänzt durch SAST, um Authentifizierungs-, Autorisierungs- und Logikfehler zu erkennen, die Werkzeuge übersehen.
Mehr erfahren VAPT und SicherheitstestsSoftware-Kompositionsanalyse (SCA)
Inventarisieren Sie Ihre Open-Source-Abhängigkeiten, melden Sie CVEs und Lizenzrisiken und erzeugen Sie ein SBOM im Format CycloneDX oder SPDX.
Mehr erfahren VAPT und SicherheitstestsBedrohungsmodellierung
STRIDE- und PASTA-Bedrohungsmodellierung in der Entwurfsphase, die Designschwächen erkennt, bevor sie gebaut werden.
Mehr erfahren VAPT und SicherheitstestsRed Teaming
Vom Threat Intelligence gesteuerte Gegnersimulation, die Ihre Menschen, Prozesse und Technologie sowie Ihre Fähigkeit zur Erkennung und Reaktion testet.
Mehr erfahren VAPT und SicherheitstestsUrsachenanalyse (RCA)
Strukturierte Untersuchung, die die wahre Ursache eines Vorfalls oder einer wiederkehrenden Schwachstelle bestimmt und wie sich ein erneutes Auftreten verhindern lässt.
Mehr erfahren VAPT und SicherheitstestsKI- / LLM-Penetrationstest
An den OWASP LLM Top 10 ausgerichtete Tests von KI-Anwendungen auf Prompt-Injection, Datenlecks, übermäßige Handlungsfähigkeit und RAG-Schwächen.
Mehr erfahrenManaged Security
Erkennen, reagieren und führen – mit 24/7-Monitoring, Incident Response und Sicherheitssteuerung auf Führungsebene.
Verwaltete Erkennung und Reaktion (MDR)
Von Menschen gesteuerte Überwachung, Bedrohungssuche und Reaktion rund um die Uhr, die Angriffe erkennen und stoppen, statt nur Warnmeldungen weiterzuleiten.
Mehr erfahren Verwaltete SicherheitEndpunkt- und Netzwerkschutz
Mehrschichtige Zero-Trust-Verteidigung auf jedem Gerät und für den Datenverkehr zwischen ihnen, die Schadsoftware und laterale Bewegungen blockiert.
Mehr erfahren Verwaltete SicherheitReaktion auf Vorfälle und digitale Forensik
Schnelle Eindämmung von Kompromittierungen, forensische Untersuchung und Wiederherstellung, mit Bereitschaftsverträgen zur Reaktion auf Vorfälle und Ransomware-Reaktion.
Mehr erfahren Verwaltete SicherheitSchulung zur Sicherheitssensibilisierung
Phishing-Simulation und ein LMS, die das menschliche Risiko messbar verringern, angetrieben von CYWAREX.
Mehr erfahren BeratungJährlicher Cybersicherheitsplan
Ein priorisierter Sicherheitsfahrplan über 12 Monate, ausgerichtet an NIST CSF 2.0, der punktuelle Ausgaben in ein messbares Programm verwandelt.
Mehr erfahren BeratungVirtueller CISO (vCISO)
Sicherheitsführung auf Führungsebene auf flexibler, anteiliger Basis, ohne die Kosten eines Vollzeit-CISO.
Mehr erfahren