SEC Consult Deutschland

zu SEC Consult Deutschland
Verifizierte Pentest-Qualität!
Bewertungen erwünscht!
PentestBlackboxWhiteboxGreyboxWebInfrastructureMobileCloudOWASPRed TeamingBSIIncident ResponsePentestingISMOT SecuritySAP SecurityIoT

SEC Consult ist eines der führenden Beratungsunternehmen für Cyber- und Applikationssicherheit. Als zertifizierter Spezialist erfüllen wir höchste Anforderungen im Umgang mit vertraulichen Informationen und bei der Durchführung professioneller Penetrationstests.

Darüber hinaus haben wir langjährige Expertise für die Einführung von Informationssicherheits-Management, Sicherheitsaudits, Zertifizierungsbegleitung für ISO 27001, Cyber Defence und sichere Software.

SEC Consult hat es sich zum Ziel gesetzt, seine Kunden bestmöglich für potenzielle Cyberattacken auf unterschiedlichen Ebenen vorzubereiten sowie im Ernstfall Angreifer*innen schnell zu erkennen und umgehend Maßnahmen zur Verteidigung zu setzen. SEC Consult ist Teil von Atos.

Mit dem Vulnerability Lab betreibt SEC Consult ein eigenes internes Security-Labor. Diese Einrichtung verschafft dem Unternehmen im Bereich der Netzwerk- und Applikationssicherheit einen internationalen Know-how-Vorsprung gegenüber Angreifer*innen. Zudem dient es der Unterstützung bei qualitativ hochwertigen Penetrationstests und bei der Evaluierung neuer Technologien.

Pentesting bei SEC Consult: Sicherheitslücken schließen

Mittels Pentesting können wir Schwachstellen in Informationssystemen identifizieren, die sonst übersehen werden könnten. Der Penetrationstest ist eine effiziente Möglichkeit zu testen, ob und wie Informations- oder IT-Systeme für Cyberangriffe anfällig sind. Alle Organisationen, die Daten verarbeiten oder digitale Kommunikationsmethoden verwenden, sind anfällig für einen Cyberangriffe. Dabei ist die Größe der Organisation irrelevant. 

Vor dem Start eines Pentests, erklärt Ihnen ein*e SEC Consult-Expert*in in einem ersten Beratungsgespräch den Prozess und hilft Ihnen dabei, den optimalen Zeitplan aufzustellen und mit Ihrem Budget abzugleichen. Anhand der dann vordefinierten Zeitleiste legen Sie fest, wie intensiv der Pentest ausfallen soll und auf welches Szenario Sie sich konzentrieren möchten.

In der Regel werden Pentests auf einzelnen Systeme im Zuge von Abnahmetests unmittelbar vor Produktivsetzung vorgenommen.

Danach sollten Pentests im Rahmen eines Informationssicherheits-Managements in regelmäßigen Abständen wiederholt werden.

Vom BSI als APT-Response-Dienstleister empfohlen

SEC Consult wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in die exklusive Liste jener Dienstleister aufgenommen, die zur Bekämpfung von sogenannten Advanced Persistent Threats, kurz APTs, empfohlen werden. APTs sind persistente und sehr komplexe Angriffe, die sich langsam und unbemerkt in Systeme und Datenbanken einschleichen, tief in die Struktur vordringen und dort über einen längeren Zeitraum Informationen sowie Daten ausspionieren. Vor allem für Betreiber von kritischer Infrastruktur stellen sie eine besondere Bedrohung dar. Die wenigen Spezialist*innen dafür sind vom BSI nach bestimmten Leistungskriterien genau auf ihre Eignung geprüft worden und in einer Liste verzeichnet, darunter auch SEC Consult.

Im Ernstfall leitet das SEC Defence Team, das sich aus Sicherheits-Expert*innen aus den Bereichen Incident Response, Forensik sowie technischer und organisatorischer Informationssicherheit zusammensetzt, umgehend Sofortmaßnahmen ein, um den Schaden zu begrenzen, einen erneuten Angriff zu verhindern und eine schnelle Wiederaufnahme des Normalbetriebs zu ermöglichen.

Sicherheitsniveau effizient und nachhaltig zu verbessern

Hinter dem Portfolio von SEC Consult steht die Philosophie des Resilience Frameworks. Dieser holistische Ansatz ermöglicht es, das Sicherheitsniveau eines Unternehmens effizient und nachhaltig zu verbessern.

Neben Pentesting umfassen die Services von SEC Consult

  • Infrastruktur-Assessment
  • Sicherheit für SAP®-Services
  • Incident Response durch SEC Defence
  • Sicherheitsüberprüfungen für
    • Webanwendungen
    • Netzwerke, Server und Endpunkte
    • ERP- und SAP-Umgebungen
    • Mobile Applikationen
    • Die gesamte IT- und OT-Infrastruktur
    • IoT- und Embedded-Systeme aller Art
    • Den Ernstfall: Red Teaming – Cyberangriffssimulationen in Echtzeit
  • Beratung in den Bereichen
    • Informationssicherheits-Management (ISM)
    • Data Protection Security (DPM)
    • Sicherheit von Netz- und Informationssystemen (NIS)
    • OT Security
    • Cloud Security
    • IoT embedded Systems
    • Consulting für sichere Softwareentwicklung (SSDLC)
    • Maßgeschneiderte Sicherheitsschulungen

Eine Bewertung abgeben

Bewertung*