Training für den Ernstfall

Wir sind Ihr Sparringpartner für virtuelle Angriffe

Seien Sie vorbereitet

Seien Sie vorbereitet

Cyberangriffe gehören heute zum Alltag eines modernen Unternehmens. Wer nicht zum Opfer werden will, der prüft früh und regelmässig den Ernstfall. Von breitflächigen Security Assessments, über spezialisierte Penetration Tests bis hin zu umfangreichem Red Teaming bietet Ihnen die scip AG eine Reihe von Dienstleistungen an, um Ihr Sicherheitsmodell zu prüfen und stetig zu verbessern.

Durch erfahrene Tester, erprobte Prozesse und stetige, interne Weiterentwicklung steht Ihnen mit unserem Offensive Team stets ein passender Partner aus der innovativen Schweiz zur Verfügung.

Ändern Sie Ihre Perspektive

Ändern Sie Ihre Perspektive

Wir zeigen Ihnen Ihr Unternehmen aus den Augen Ihrer Gegner

Sicher in die Zukunft

Im Mittelpunkt unseres Bestrebens steht die Zufriedenheit des Kunden. Da die Bedürfnisse je nach Kunde und Projekt unterschiedlich ausfallen, müssen wir mit individuellen Methoden arbeiten. Ganz bewusst durch auf den ersten Blick als unorthodox erscheinende Herangehensweisen sind wir darum bemüht, die individuellen Anforderungen abdecken zu können. Zusammen mit dem Kunden werden jeweils zu Beginn eines Projekts die Bedürfnisse und der intelligenteste Lösungsweg bestimmt. Nachvollziehbarkeit und Transparenz können so vom Beginn bis zum Schluss eines Projekts für alle Parteien gewährleistet werden.

Individualität ist jedoch nicht immer von Nutzen. Diese erschwert jenachdem das Durchführen von Vergleichen oder das Erkennen von Entwicklungen. Überall dort, wo ein Benchmarking und Trendanalysen erforderlich sind, setzen wir auf offene oder eigene Standards (z.B. ISO/IEC 27002, BSI IT-Grundschutz, OWASP). Eine unserer Spezialitäten ist das Normalisieren von komplexen Datenstrukturen. Dies erlaubt das Umsetzen kundenspezifischer Simulationen. Im Rahmen von Sicherheitsüberprüfungen wird es damit möglich, Resultate und Entwicklungen absehbar und nachvollziehbar zu machen. Die Auswirkungen von Entscheidungen können berechnet werden, ohne sich den potentiellen Risiken einer konkreten Ausführung aussetzen zu müssen.

scip red block transparent 200px

Identifizieren

Analysieren

Angreifen

Kompromittieren

Sie wollen einen Schritt voraus sein

Sie wollen einen Schritt voraus sein

Wir sind hier, um Sie darauf vorzubereiten

Veröffentlichte Fachbeiträge

Der zentrale Teil einer Firma sind dessen Mitarbeiter. Unser Personal verfügt über eine langjährige Erfahrung im Bereich der IT-Security. In den scip Labs forschen wir beständig an neuen Entwicklungen und verfeinern unsere Angriffstechniken. Die Resultate dieses Schaffens veröffentlichen wir seit Jahren in Advisories, Büchern, Fachartikeln, dem hauseigenen Newsletter und unserer Verwundbarkeitsdatenbank. Unsere Mitarbeiter nehmen ebenso an internationalen Konferenzen und Kongressen zum Thema Information Security teil. Nur so können wir gewährleisten, beständig ein Höchstmass an aktuellem und soliden Wissen einbringen zu können.

Konkrete Kritik an CVSSv4

Konkrete Kritik an CVSSv4

von Marc Ruef

Angriffsmöglichkeiten gegen Generative AI

Angriffsmöglichkeiten gegen Generative AI

von Andrea Hauser

Bericht und Dokumentation

Bericht und Dokumentation

von Michael Schneider

Sie wollen mehr?

Weitere Artikel im Archiv

Immer auf dem neuesten Stand

Abonnieren Sie unser monatliches Magazin

Penetration Testing

Penetration Testing

Massgeschneiderte Angriffssimulationen mit variablem Scope, von einzelnen Applikationen bis hin zu kompletten Unternehmensnetzwerken. Geplant und durchgeführt nach erprobten Methodologien (PTES) und durch erfahrene Sicherheitsspezialisten.

Cybersecurity Programm

Cybersecurity Programm

Ganzheitliche Betrachtung aktueller Threat Actors über alle Unternehmensebenen hinweg. Risk Management, Cyber Security, Threat Intelligence: Begleitung von sicherheitsrelevanten Projekten und Diensten vom Reissbrett bis zum Going-Live und darüber hinaus.

Social Media Security

Social Media Security

Unterstützung bei der sicheren Integration von Social Media Diensten ins Unternehmensumfeld. Aktive Identifikation von Risiken und Bedrohungen. Erarbeitung von Prozessen und Richtlinien für eine produktive und sichere Nutzung neuer Technologien.

Social Engineering

Social Engineering

Gezielte Kampagnen und Modelle zur Identifikation von nicht-technischen Risiken innerhalb von Organisationen. Allgemeine OPSEC-Assessments, physische Sicherheitstests und OSINT-Auswertungen. Simulation von breitflächigen und gezielten Phishing-Kampagnen.

Sind Sie bereit?

Unsere Spezialisten kontaktieren Sie gern!

Haben Sie Interesse an einem Penetration Test?

Unsere Spezialisten kontaktieren Sie gern!

×