Unsere Mitarbeiterinnen und Mitarbeiter kennen die gängigen Penetrationstest-Standards in- und auswendig – auch weil sie bei der Gestaltung aktiv beteiligt waren. Sie garantieren Sorgfältigkeit, Reproduzierbarkeit und Transparenz bei unseren Projekten. Wir kombinieren diese mit Kreativität und durchschnittlich über 10 Jahren Erfahrung als Ethical Hacker mit zahlreichen Zertifikaten.
Das machen wir:
- Incident Response
- Red Teaming
- Blackbox, Greybox, Whitebox Security Audits & Pentests
- OSSTMM, OWASP, BSI, PCI-DSS, NIST 800-115, ISO/IEC 27002, 27008:2019
- Web Application Tests
- OWASP
- IS-Webchecks
- BSI - ICS / SCADA Testing
- TeleTrust IEC 62443-4-2
- Configurationaudit
- Vulnerability Assessments
Das prüfen wir:
- Office IT
- Drucker Fax, Telefon (VoIP, PBX, Hard- & Soft)
- Web / Client Applikationen
- Netzwerke (FW, IPS/IDS, Router, Switch, WLAN, Bluetooth, VPN)
- Server (Win, Linux, AIX, Unix, Mac OS X)
- Virtualisierung, Active Directory, NAS
- OT, ICS, SCADA, PLT, PLC, SPS, DPC, RTU
- Smart Meter Gateway Penetrationstests (BSI TR 03109-6 & TR 03145-1)
- Penetrationstests nach den MSADP für i-Kfz Lösungen
- Ethernet basierte Industrieprotokolle
- TCP/IP, Modbus TCP/IP, LON, LONTalk, BACnet, PROFIBUS, PROFINET, Modbus/ASCII, RTU, TCP; CAN, EtherCAT, CIP, Ethernet Powerlink, S-BUS, Ether-S-Bus, #Ether-S-I/o, KNX(EIB), KNXnet/Ip (EIBnet/IP), HART, HART-IP, OMRON-FINS
