Sicherheitslücken frühzeitig erkennen

Fehlende Updates, Zero-Day-Sicherheitslücken, mangelhafte Programmierung und der Wandel der Zeit. Viele Faktoren sorgen täglich für neue Einfallstore der böswilligen Hacker. Wichtig ist also zu wissen, wo sich diese Schwachstellen im Netzwerk und den Systemen befinden und wie man diese korrekt schliessen kann. Mit unseren Angriffsszenarien erkennen wir Sicherheitslücken in durch eine ganzheitliche Sicherheitsüberprüfung. Diese Bewertung der Sicherheit nennt man auch Penetrationstest oder IT-Audit.

Gründe für einen Penetrationstest

Unterschiedliche Angriffsszenarien möglich

Wenn wir eine Sicherheitsprüfung durchführen, versetzen wir uns in die Lage eines Hackers. Mit dem grossen Vorteil, dass wir gutartig sind (auch White-Hacker genannt). Um Echte Ergebnisse zu erhalten müssen wir die Mittel und Methoden von Angreifern nutzen, umso wahrheitsgetreu wie nur möglich die Sicherheitslücken zu erkennen. Keine Angst, wir sorgen dafür, dass bei der Überprüfung Ihrem System zu keinem Zeitpunkt Schaden zugefügt wird. Die Art und Weise der Überprüfung unterscheidet sich aufgrund des Zusammenspiels aus unterschiedlichen Szenarios:

Egal ob sich Ihre Infrastruktur bei Ihnen vor Ort befindet oder ob Sie Cloud-Services nutzen, unsere Überprüfung kann dementsprechend aufgesetzt werden. Auch extern erreichbare Systeme können in die Überprüfung mit einfliessen.

Oftmals geprüft: Netzwerk, Server, Active-Directory, Intranet, Microsoft 365, Cloud-Dienste

Wir sind in der Lage Ihre Applikationen zu prüfen, sei dies im Web-, Mobile-, oder Schnittstellen-Bereich.

Oftmals geprüft: Desktop-Anwendungen, Collaboration-Tools, Websites, Webshops, Portale, Android-Apps, iOS-Apps, REST, SOAP

Was taugen Ihre Richtlinien oder bereits implementierte Sicherheitslösungen zum Schutz vor Cyberangriffen? Wir finden es mit unserem Test heraus.

Oftmals geprüft: Passwörter, Antivirus-Lösungen

Einmalige Prüfung vs. kontinuierliche Überprüfung

Lieber einmalig oder doch gleich regelmässig? Sie haben die Wahl.

Mit einem Penetrationstest erhalten Sie eine optimale Analyse des Ist-Zustand in Ihrem Unternehmen. Sie erhalten eine direkte Antwort darauf, wie gut Sie gegen Hackerangriffe geschützt sind und wie Anfällig Ihre Infrastruktur ist.

  • Wir führen eine fundierte Analyse Ihrer IT-Infrastruktur durch.
  • Wir werten die Ergebnisse aus und zeigen Ihnen die bestmöglichen Varianten, um Sicherheitslücken zu schliessen.
  • Wir bereiten einen Massnahmenplan zur Behebung der identifizierten Schwachstellen für Sie und Ihr IT/Security Team vor.
  • Wir schaffen die Grundlage, um eine Cyberversicherung abschliessen zu können.

Ein Penetration Test ermöglicht eine Abbildung der Ist-Situation und hilft jedem Unternehmen in puncto IT-Sicherheit weiter. Wichtig ist jedoch zu verstehen, dass sich die Methoden und Techniken der Hacker konstant weiterentwickeln. Aus diesem Grund wurde unser Ethical Hacking as a Service ins Leben gerufen. Wir stellen somit sicher, dass die Überprüfung kontinuierlich und regelmässig durchgeführt wird. Damit garantieren wir eine nachhaltige Sicherheit:

  • Gegen neue Mittel und Methoden der Hacker stets eine Antwort bereithalten
  • Bereits erkannte Schwachstellen erneut testen und kontrollieren
  • Änderungen im Unternehmen im Blick behalten und umgehend in den Test mit einfliessen lassen
  • Inventarisierung der Geräte in Ihrem Netzwerk
  • Support bei Incident Fällen
  • Reaktion durch unser Cyber Security Team

Schauen Sie unser Videointerview mit Alltron:

Video

Quelle: Alltron AG

Ein Auszug unserer Referenzen

«Die Tests haben gezeigt, dass wir von aussen gut geschützt sind. Aber wenn ein Angreifer mal im Netz drin ist, stehen ihm viele Türen offen. Diese sind nun geschlossen. Die Auflistung der Resultate von Selution mit der entsprechenden Priorisierung hat uns also geholfen, die notwendigen Sofortmassnahmen umzusetzen. Bei Rückfragen standen uns die Spezialisten von Selution zur Verfügung.» Zum Interview

Thomas Friederich | IT-Leiter, Lista Office LO

Rolli Transporte unterstützt bei Milchsammlung und Transport, darüber hinaus kümmern sie sich um das Datenmanagement, Probemanagement und betreiben eine eigene Reinigungsanlage, um verfahrenstechnische Reinigungen von Anlagen durchzuführen. Durch unser Consulting und unsere Sicherheitsüberprüfung unterstützen wir Rolli bei der ganzheitlichen Cyberabwehr.

Rolli Transporte AG, www.rollitransporte.ch

Schöni Transport bietet eine breite und vielfältige Angebotspalette rund um den europäischen Strassentransport, weltweite Spedition und verschiedene Verzollungslösungen inkl. Webshop. Durch unser Consulting und einen Penetrationstest konnten wir Schwachstellen frühzeitig identifizieren und Sicherheitslücken schliessen.

Schöni Transport AG, www.schoeni.ch

Wie lautet Ihre Frage?

Ich helfe Ihnen gerne weiter.

Elija Boss
Cyber Account Manager
+41 58 531 00 76
elija.boss@selution.ch