Unsere Security Audit & Penetration Testing Services

Unser unabhängiger Security Audit überprüft Ihre Informationssicherheit und klärt Sie darüber auf, welche organisatorischen, personellen, physischen und technischen Schwachstellen in Ihrem Unternehmen vorliegen. Mit unserem detaillierten Massnahmenplan erhalten Sie die Grundlage für eine nachhaltige Erhöhung Ihrer Informationssicherheit. Weiter enthalten sind Empfehlungen zu technischen und organisatorischen Massnahmen sowie Sensibilisierungs- und Schulungsvorschläge für Ihre Mitarbeitenden.

Unser Security Audit & Review umfasst die Bereiche:

  • Security Assessment nach ISO 27001/27002
  • GAP-Analyse hinsichtlich einer ISO 27001 Zertifizierung
  • System- und Architekturreview
  • Penetration Test nach OSSTMM
  • Vulnerability Scan
  • Social Engineering Audit

InfoGuard Security Audit Dienstleistungen PDF InfoGuard Security Audit Service

GDPR empfiehlt, datenschutzkritische Anwendungen und kritische Infrastrukturen regelmässig auf Sicherheitsrisiken zu prüfen und die Wirksamkeit der implementierten Sicherheitsmechanismen zu testen. Unser GDPR Web Audit deckt genau solche Sicherheitslücken auf und hilft Ihnen, der GDPR Empfehlung zu entsprechen.

Unser externe DSGVO/GDPR Web Audit

  • bewertet die privacy relevanten Informationen gemäss GDPR
  • deckt Konfigurations- und Bedienungsfehler auf
  • identifiziert externe Schwachstellen und somit Abweichungen zur GDPR Empfehlung
  • identifiziert den Einsatz von Trackingsoftware
  • analysiert Authentisierungsmethoden sowie die Implementierung der Verschlüsselung
  • verifiziert den Zweck sowie die Geolokalität der Web-Applikation
  • identifiziert externe Ressourcen, welche in die Web-Applikation eingebunden werden und stellt so jederzeit einen aktiven Schutz sicher
  • erhöht die Sicherheit auf technischer und organisatorischer Ebene nachhaltig
  • überprüft punktuell DSGVO/GDPR relevante IT Sicherheitsmerkmale durch einen unabhängigen Cyber Security Experten.

Hier erfahren Sie mehr.

Cloud Services sind aus dem heutigen Geschäftsalltag nicht mehr wegzudenken. Dabei kommt es aber nicht selten vor, dass Mitarbeitende aus der Not heraus Dienste nutzen, die vom Unternehmen gar nicht freigegeben wurden. Wenn dabei sensible Daten in die Cloud gelangen, kann dies schwerwiegende Konsequenzen haben. Mithilfe unseres Cloud Access Audits identifizieren wir die Dienste, die Ihre Mitarbeiter nutzen und analysieren das damit verbundene Risiko.

Ihr Nutzen durch das Cloud Access Audit

  • Sichtbarkeit der verwendeten Cloud Services und der damit verbundenen Risiken (Risk Score)
  • Möglichkeiten zur Konsolidierung und Kontrolle der verwendeten Cloud Services
  • Praktikable Empfehlungen zur Verbesserung der Cloud Security

Hier erfahren Sie mehr.

Unser Penetration Test liefert Ihnen eine verlässliche Aussage über den Sicherheitsstatus unter Einbezug aller Einflussfaktoren der Sicherheit: Applikationen, Systeme, Netzwerke und Benutzer. Um diese entscheidenden Faktoren eingehend zu prüfen, bieten wir eine Auswahl von gezielten Penetration Tests an. Das Ergebnis ist ein individueller Penetration Test, welcher Ihrer spezifischen Bedrohungslage umfassend gerecht wird. Ob Ihre Infrastruktur gegenüber Angriffen von aussen und innen genügend geschützt ist, wird sich mit einem Ethical Hacking durch unsere Sicherheitsexperten zeigen.

Unser Pentest-Angebot umfasst dabei:

  • Architektur Review
  • Information Gathering
  • Überprüfung von Applikationen und IT-Systemen
  • Überprüfung von Clients wie PC, Notebook, Tablet und Mobiltelefonen
  • Überprüfung von drahtlosen und herkömmlichen Netzwerken
  • E-Mail- und Internet-Malwaretest
  • Interne und externe Penetration Tests
  • Breach Detection & APT Hunting
  • Cyber Threat Assessment
  • Cyber Attack Simulation

InfoGuard Penetration Testing und Ethical Hacking PDF InfoGuard Penetration Testing Service

Im Rahmen unserer Social Engineering Audits überprüfen wir das Sicherheitsverhalten Ihrer Mitarbeitenden. Unsere Social Engineers versuchen durch persönlichen Kontakt Ihren Mitarbeitenden vertrauliche Informationen zu entlocken, indem sie ihr Vertrauen, ihre Gutgläubigkeit und Hilfsbereitschaft oder auch Überforderung und Unsicherheit ausnutzen. Je nach Prüfziel und Zielgruppe, setzen wir unterschiedliche Prüfmethoden und Angriffsarten des Social Engineering ein. Diese reichen vom persönlichen Kontakt mit der Zielperson per Telefon oder physisch vor Ort, über den elektronischen Weg über E-Mail, Chat oder Social-Network-Plattformen, bis hin zu postalischer Kontaktaufnahme. Aber auch die gezielte Abgabe von manipulierten USB-Speichermedien oder die systematische Datenanalyse auf dem Internet gehören dabei zum unserem Angriffsrepertoire.

Grundsätzlich verifizieren wir mit unserem Social Engineering Audit folgende Aspekte:

  • Einhaltung von sicherheitsrelevanten Geschäftsprozessen
  • Umgang mit sensiblen Geschäftsinformationen
  • Einhaltung von Benutzerrichtlinien
  • Einhaltung von IT-Sicherheitsrichtlinien
  • Einhaltung von Zutrittsregelungen

InfoGuard Social Engineering Audit Dienstleistungen PDF InfoGuard Social Engineering Audit

Mit unserem Vulnerability Management haben Sie eine effiziente Möglichkeit, um IT-Schwachstellen zu identifizieren, zu analysieren und zu bewerten. Der Vulnerability Scan liefert grundlegende Erkenntnisse zur Beurteilung der aktuellen Risikolage und der Wirksamkeit der umgesetzten Massnahmen. VulnWatcher prüft fortlaufend Ihre IT-Infrastruktur (Switch, Firewall, Server, Clients, etc.) auf Schwachstellen, fehlende Patches, Policy Compliance sowie PCI Compliance (Payment Card Industry Data Security Standard). Die erkannten Schwachstellen inklusive der Risikobeurteilung werden mit Informationen zur Behebung in einem Ticketing-System überwacht. Die proaktive Überwachung Ihrer IT-Infrastruktur deckt Veränderungen in den Systemen auf und findet dadurch nicht nur Schwachstellen von Herstellern, sondern auch falsch konfigurierte Systeme, welche wiederum zu einem Sicherheitsrisiko führen können.

Ihr Nutzen:

  • Erhöhung Ihrer IT-Sicherheit durch permanente Schwachstellen-Überwachung
  • Proaktive Verifizierung, Bewertung und Behebung von Schwachstellen
  • Prozessoptimierung durch automatisierte Scans mit integrierter Risikobeurteilung, Alarmierung sowie benutzerfreundlichem Ticketing-System
  • Effiziente Überprüfung von Compliance-Anforderungen

Mehr ›

Mehr als die Hälfte aller Sicherheitsverletzungen betrifft Webanwendungen. Dennoch stellen weniger als 10 % der  Unternehmen sicher, dass die Sicherheit aller kritischen Anwendungen vor und während der Produktion geprüft wird. Unternehmen müssen deshalb selektive, manuelle Penetrationstests durch kontinuierliche, automatisierte Scans ersetzen, damit sie ihre globalen Anwendungsinfrastrukturen schützen können.

Unsere skalierbare Cloud-basierte Plattform sichert all Ihre Anwendungen im Softwareentwicklungs-Lebenszyklus: Software Development Lifecycle, SDLC– von Codeentwicklung zu Tests vor der Produktion bis hin zu Produktion.

Industrielle Kontrollsysteme (ICS) und kritische Infrastrukturen werden häufig unter dem Begriff SCADA zusammengefasst und kommen im Energiesektor, bei Produktionssystemen, in kritischen Infrastrukturen sowie in industriellen Netzwerken und Industrie 4.0 zum Einsatz. Eine Beeinträchtigung oder gar ein Ausfall kann gravierende Auswirkungen haben. Verhindern Sie mit unserem Sicherheitsaudit Produktionsausfälle durch externe Angreifer. Der systematische ICS & SCADA Audit ist eine gründliche, technische und konzeptionelle, Sicherheitsüberprüfung der ICS- und SCADA-Systeme und der zugehörigen Komponenten.

Ihr Nutzen:

  • Proaktive Verifizierung und Bewertung in ICS- und SCADA-Systemen
  • Erhöhung der Sicherheit durch systematisches Vorgehen
  • Gezielte technische Systemüberprüfung durch Penetration Tests und Vulnerability Scans
  • Risikobasierte Massnahmenempfehlungen von ausgewiesen Sicherheitsexperten
  • Effiziente Überprüfung von Compliance-Anforderungen
InfoGuard RED-Team