Dienstleistungen

Penetration Tests

Sie wollen wissen, ob und wie ein Hacker bei Ihnen eindringen kann? Dann suchen Sie einen Penetration Test.

Quellcode Analyse

Die Quellcode-Analyse ist eine zuverlässige und effiziente Methode, um Sicherheitslücken in Software zu finden. Dies lohnt sich insbesondere bei Eigenentwicklungen oder extern beschaffter Software mit geringem Verbreitungsgrad. Die Kombination von Penetration Test (dynamischer Analyse) und Source Code Review (statische Analyse) weist erfahrungsgemäss das beste Preis-Leistungsverhältnis auf.

Phishing Kampagnen

Phishing gehört zu den beliebtesten Angriffsvektoren von Cyberkriminellen. Täuschend echte E-Mails fordern Mitarbeiter auf, Makros oder andere Programme auszuführen oder auf einer gefälschten Webseite Zugangsdaten einzugeben. Ein unachtsamer Mitarbeiter kann bereits reichen, um eine Malware einzuschleusen und so die Funktionsfähigkeit einer Firma zu beeinträchtigen. Bei vielen erfolgreichen Angriffen mit Krypto- und Bankentrojanern erfolgt der initiale Einstieg in das Kundennetzwerk über Phishing.

Mit gezielt auf Ihre Firma zugeschnittenen Phishing-E-Mails können Sie Ihre Belegschaft trainieren, damit diese im Ernstfall richtig reagiert. Ausserdem geben Ihnen Phishing-Kampagnen ein Bild über das Trainingsniveau Ihrer Belegschaft respektive über die Verwundbarkeit Ihrer Firma.

Die folgenden zwei freien Online-Angebote erklären gut, wie man Phishing-E-Mails erkennen kann.
https://www.ebas.ch/en/phishing-test/
https://phishingquiz.withgoogle.com/

Diese Online-Angebote sind eine gute Möglichkeit, Ihre Mitarbeiter günstig zu sensibilisieren und zu trainieren. Sie können damit Ihren Mitarbeitern erstes Rüstzeug auf den Weg geben, bevor Sie eine gezielte Phishing-Kampagne durchführen.

Schwachstellen Scans

Ein günstiges und breites Bild über die Sicherheitsstatur Ihrer im Internet exponierten Infrastruktur erhalten Sie mit automatischen Schwachstellen-Scans. Solche Schwachstellenscans gehören quasi zum Hintergrundrauschen des Internets und werden von Sicherheitsforschern und Cyberkriminellen auch bei Ihrer Firma regelmässig und ohne Ihr Wissen durchgeführt. Schwachstellen-Scans identifizieren nur bestimmte Schwachstellen und sind kein Ersatz für eine kundenspezifische Sicherheitsanalyse.

Einführungs-Paket IT Sicherheit für KMU

Welches sind die grössten Cyber-Risiken für Ihr Unternehmen und wie können Sie diese Risiken adäquat adressieren?

Einen guten Überblick bietet das «Einführungspaket IT Sicherheit für KMU» .

Das Paket besteht aus einer Einführung in IT-Sicherheit für alle Mitarbeiter des Kunden unabhängig von deren Hintergrund. Anschliessend werden in Form eines Workshops die grössten Risiken für Ihr Unternehmen ermittelt.

Diese Erkenntnisse bieten die Grundlage für weitere Schritte auf dem Weg zur soliden Informatik im KMU.

Weitere Informationen zu Einstiegspaket IT-/Cybersicherheit für KMU finden Sie hier.