Seien Sie vorbereitet
Cyberangriffe gehören heute zum Alltag eines modernen Unternehmens. Wer nicht zum Opfer werden will, der prüft früh und regelmässig den Ernstfall. Von breitflächigen Security Assessments, über spezialisierte Penetration Tests bis hin zu umfangreichem Red Teaming bietet Ihnen die scip AG eine Reihe von Dienstleistungen an, um Ihr Sicherheitsmodell zu prüfen und stetig zu verbessern.
Durch erfahrene Tester, erprobte Prozesse und stetige, interne Weiterentwicklung steht Ihnen mit unserem Offensive Team stets ein passender Partner aus der innovativen Schweiz zur Verfügung.
Sicher in die Zukunft
Im Mittelpunkt unseres Bestrebens steht die Zufriedenheit des Kunden. Da die Bedürfnisse je nach Kunde und Projekt unterschiedlich ausfallen, müssen wir mit individuellen Methoden arbeiten. Ganz bewusst durch auf den ersten Blick als unorthodox erscheinende Herangehensweisen sind wir darum bemüht, die individuellen Anforderungen abdecken zu können. Zusammen mit dem Kunden werden jeweils zu Beginn eines Projekts die Bedürfnisse und der intelligenteste Lösungsweg bestimmt. Nachvollziehbarkeit und Transparenz können so vom Beginn bis zum Schluss eines Projekts für alle Parteien gewährleistet werden.
Individualität ist jedoch nicht immer von Nutzen. Diese erschwert jenachdem das Durchführen von Vergleichen oder das Erkennen von Entwicklungen. Überall dort, wo ein Benchmarking und Trendanalysen erforderlich sind, setzen wir auf offene oder eigene Standards (z.B. ISO/IEC 27002, BSI IT-Grundschutz, OWASP). Eine unserer Spezialitäten ist das Normalisieren von komplexen Datenstrukturen. Dies erlaubt das Umsetzen kundenspezifischer Simulationen. Im Rahmen von Sicherheitsüberprüfungen wird es damit möglich, Resultate und Entwicklungen absehbar und nachvollziehbar zu machen. Die Auswirkungen von Entscheidungen können berechnet werden, ohne sich den potentiellen Risiken einer konkreten Ausführung aussetzen zu müssen.
Der zentrale Teil einer Firma sind dessen Mitarbeiter. Unser Personal verfügt über eine langjährige Erfahrung im Bereich der IT-Security. In den scip Labs forschen wir beständig an neuen Entwicklungen und verfeinern unsere Angriffstechniken. Die Resultate dieses Schaffens veröffentlichen wir seit Jahren in Advisories, Büchern, Fachartikeln, dem hauseigenen Newsletter und unserer Verwundbarkeitsdatenbank. Unsere Mitarbeiter nehmen ebenso an internationalen Konferenzen und Kongressen zum Thema Information Security teil. Nur so können wir gewährleisten, beständig ein Höchstmass an aktuellem und soliden Wissen einbringen zu können.
Ich möchte ein "Red Teaming"
von Michael Schneider
Fahrzeugforensik
von Michèle Trebo
Penetration Testing
Massgeschneiderte Angriffssimulationen mit variablem Scope, von einzelnen Applikationen bis hin zu kompletten Unternehmensnetzwerken. Geplant und durchgeführt nach erprobten Methodologien (PTES) und durch erfahrene Sicherheitsspezialisten.
Cybersecurity Programm
Ganzheitliche Betrachtung aktueller Threat Actors über alle Unternehmensebenen hinweg. Risk Management, Cyber Security, Threat Intelligence: Begleitung von sicherheitsrelevanten Projekten und Diensten vom Reissbrett bis zum Going-Live und darüber hinaus.
Social Media Security
Unterstützung bei der sicheren Integration von Social Media Diensten ins Unternehmensumfeld. Aktive Identifikation von Risiken und Bedrohungen. Erarbeitung von Prozessen und Richtlinien für eine produktive und sichere Nutzung neuer Technologien.
Social Engineering
Gezielte Kampagnen und Modelle zur Identifikation von nicht-technischen Risiken innerhalb von Organisationen. Allgemeine OPSEC-Assessments, physische Sicherheitstests und OSINT-Auswertungen. Simulation von breitflächigen und gezielten Phishing-Kampagnen.
Sind Sie bereit?
Unsere Spezialisten kontaktieren Sie gern!
Haben Sie Interesse an einem Penetration Test?
Unsere Spezialisten kontaktieren Sie gern!
×