Wir sind der Meinung: „Angriff ist die beste Verteidigung“. Unsere umfassenden Offensive Security Services verfolgen daher das Ziel, sowohl technische als auch soziale Schwachstellen in Ihrem Unternehmen aufzudecken und zu schließen, bevor es Kriminelle tun.

Offensive Security Services im Überblick

Penetration Tests

Im Rahmen eines Penetration Tests wird eine Sicherheitsüberprüfung von Anwendungen, Systemen oder Netzwerken durchgeführt. Auch die Sicherheit der Anbindung an Azure AD können wir mit spezialisierten Methoden detailliert prüfen. Professionelle Penetration Tests sicherheitsrelevanter Hardware, von Operational Technology (OT) und von Internet of Things (IoT) Devices werden ebenfalls von uns durchgeführt.

Sollte eine Anwendung bei einem Cloud Service Provider gehostet sein, so überprüfen wir selbstverständlich auch die sicherheitsrelevanten Aspekte der Konfiguration. Ein weiterer Service sind physische Penetration Tests, bei denen die Sicherheit von Standorten Ihres Unternehmens geprüft wird.

Social Engineering

Cyber-Angriffe beschränken sich nicht nur auf technische Komponenten. Häufig wird der Faktor Mensch genutzt, um in sicherheitsrelevante Systeme einzudringen. Mit unseren Social Engineering Services ermöglichen wir Ihnen, Phishing-Kampagnen mit unterschiedlichen Schwierigkeitsgraden durchzuführen.

Neben dieser sehr klassischen Dienstleistung bieten wir ebenfalls Social Engineering on Premise an. Dies kann etwa das klassische Szenario des „verlorenen USB-Sticks“ sein, aber auch der Versuch, sich unbefugten Zutritt zum Gebäude durch Tailgating zu erschleichen. Ebenfalls bieten wir die systematische Evaluation neuartiger Angriffsmethoden wie Deepfakes an.

Security Audits

Als Teil unserer Security Audits prüfen wir unter anderem die Sicherheit von Endgeräten. Hierbei wird ermittelt, welche Angriffsmöglichkeiten bei Verlust oder Diebstahl von Smartphones, Tablets und Laptops bestehen. Weiterhin bieten wir OSINT-Recherchen zu Ihrem Unternehmen im Dark Web und Clear Web an. Daraus lassen sich mögliche Bedrohungsszenarien ableiten und individuelle Risikoprofile erstellen.

Ein weiteres Audit besteht in der Analyse der Passwortsicherheit in Ihrem Unternehmen: Wir überprüfen, wie sicher die Passwörter sind und geben Ihnen Empfehlungen, wie Sie gegebenenfalls eine bessere Passwortsicherheit erzielen können. In den Bereich der Security Audits fällt auch unser Ransomware-Check. Bei diesem Service simulieren wir einen möglichen Ransomware-Befall und prüfen, ob und wie sich Ransomware in Ihrem Unternehmen ausbreiten kann.

Security Awareness

Wer kennt sich besser mit Cyber-Angriffen aus, als die Hacker selbst? Nur wenige! Wir nutzen daher das Wissen unseres Offensive Security Teams, um spannende, unterhaltsame und informative Security Awareness Trainings für Ihr Unternehmen anzubieten.

Diese unterscheiden sich von bekannten Trainings, indem wir die Sessions individuell auf Ihre Mitarbeitenden zuschneiden und durch Gamification und Live-Hacking-Elemente ein nachhaltiges Bewusstsein für mögliche Gefahren schaffen und Ihre wertvollste Ressource im Kampf gegen IT-Risiken aktivieren: Ihr Team.

Red Team Assessments

Bei unseren Red Team Assessments werden Ihre komplette IT-Security sowie die physische Sicherheit Ihrer Standorte und die Security Awareness Ihrer Mitarbeitenden auf die Probe gestellt. Unsere Red Team Assessments basieren dabei auf individuell ausgearbeiteten Angriffsszenarien, bei denen auch Vorgehensweisen bekannter APT-Gruppen (Advanced Persistent Threats) basierend auf dem MITRE ATT&CK Framework herangezogen werden.

Ebenso bieten wir ein auf Threat Intelligence basierendes Red Team Assessment, wie es im TIBER Framework beschrieben ist. Neben dem Red Team können wir ebenfalls ein White Team zusammenstellen und die Threat Intelligence für Ihr Unternehmen somit weiter verbessern.

Wieso die Offensive Security Services von Q_PERIOR nutzen?

Wir sind davon überzeugt, dass qualitativ hochwertige Berichte nur dann möglich sind, wenn sie von hoch qualifizierten Expert:innen erstellt werden. Jedes Mitglied unseres Offensive Security Teams verfügt daher mindestens über die OSCP-Zertifizierung. Zudem legen wir großen Wert darauf, dass sich unsere Mitarbeitenden regelmäßig weiterbilden, um auch zukünftige Angriffsmethoden abbilden zu können.

Unsere Berichte enthalten neben den Bewertungen im gängigen CVSSv3.1-Format auch eine Q_SCORE-Bewertung. Der Q_SCORE basiert auf CVSSv3.1, ist jedoch in der Lage spezifische Auswirkungen für Ihren speziellen Anwendungsfall darzustellen. Weiterhin bietet der Q_SCORE zusätzliche Bewertungskriterien, die detailliertere Einblicke zu sicherheitsrelevanten Schwachstellen bieten.