Bewährte Technologien

Fortgeschrittene Penetrationstests

Nutzen Sie maschinelles Lernen, künstliche Intelligenz oder große Sprachmodelle? Wir helfen Ihnen, deren Schwachstellen zu erkennen. Wir finden und exploiten Schwachstellen in Ihren KI-Systemen, damit sie robust gegen potenzielle Bedrohungen werden.

Red Teaming für KI

Wir simulieren anspruchsvolle Cyberangriffe auf KI-Technologien, um die Abwehrfähigkeit Ihrer Systeme zu überprüfen und Sicherheitslücken zu identifizieren. Wir helfen Ihnen, Risiken wie Deep Fake, Prompt Injection, Model Stealing, Adversarial Attacks und mehr zu konfrontieren, zu managen und zu bewältigen.

KI-Audits

Wir führen gründliche Audits durch, um sicherzustellen, dass Ihre KI-Tools bewährte Verfahren wie den OWASP LLM AI Cybersecurity & Governance Checklist und die erforderlichen Vorschriften einhalten.

Wir testen die Schwachstellen Ihrer Cloud-Instanz, die Netzwerksicherheit, die Datensicherheit, das Identitäts- und Zugriffsmanagement, die Privilegienerweiterung, den Schutz vor Angriffen, die Datensicherung und - wiederherstellung, die Einhaltung von Vorschriften und Bestimmungen. Wir testen auch verwandte Cloud-Dienste.

Wir führen Konfigurationsprüfungen und Security Assessments durch, insbesondere für AWS, Microsoft Azure, Google Cloud Platform (GCP), VMware und andere. 

Webanwendungen gehören zu den häufigsten Zielen unserer ethischen Hacker und auch echter Angreifer. Die Sicherheit wird bei der Entwicklung von Webanwendungen, ihrer Bereitstellung in der Produktion oder nach der Aktualisierung von Funktionen häufig übersehen. Nicht erkannte Schwachstellen können fatale Folgen für die Funktionalität und Sicherheit von Webanwendungen und Ihrem Unternehmen haben.

Beim Testen von Webanwendungen ist es ebenso wichtig, das Back-End und die APIs der verbundenen Dienste zu testen wie das Front-End der Anwendung selbst. Dabei werden wir uns auf bekannte Schwachstellen gemäß der OWASP-Methodik sowie auf logische Fehler (Anmeldung, Checkout usw.) konzentrieren. Wir verwenden die neuesten Tools, die durch Expertenbewertungen unserer Hacker ergänzt werden.

Verwenden Sie eine mobile Anwendung, die personenbezogene Daten verarbeitet? Arbeiten Sie mit Finanztransaktionen oder möchten Sie die Qualität des Programmcodes aus sicherheitstechnischer Sicht überprüfen? Wir werden einen Penetrationstest gemäß der Methodik des OWASP Mobile Security Testing Guide durchführen. 
 

Wenn Sie Ihre eigenen Server und Ihre eigene Netzwerkinfrastruktur betreiben, empfehlen wir Ihnen, regelmäßig Penetrationstests durchzuführen. Datenlecks von Mitarbeitern, Kunden oder Know-how können schwerwiegende Folgen für Ihre Geschäftstätigkeit und Ihren Ruf haben.

Während eines internen Infrastruktur-Tests simulieren wir einen Angriff, der aus dem internen Umfeld Ihres Netzwerks durchgeführt wird, beispielsweise aus der Perspektive eines Mitarbeiters mit normalen Benutzerrechten ohne zusätzliche Kenntnisse der internen Infrastruktur oder der betriebenen Anwendungen. 

Ein externer Infrastruktur-Test wird von außen durchgeführt und simuliert einen Angriff aus dem Internet auf öffentlich zugängliche IP-Adressen. 
 

Neben der typischen IT-Infrastruktur konzentrieren wir uns auf das IoT und eingebettete Geräte, ihre Kommunikation und Webdienste. IoT und eingebettete Geräte werden heute in Privathaushalten, Unternehmen und der Industrie eingesetzt, aber die damit verbundenen Sicherheitsrisiken werden stark unterschätzt.