Ihr Cyber Security Team
Gemeinsam stark.
Security Tests & Assessments
Sicherheitsmassnahmen gezielt prüfen und bewerten
Das Wichtigste in Kürze
- Unsere Security-Tests und Assessments kombinieren technische Sicherheitsanalysen mit gezielten Schulungs- und Workshop-Formaten.
- Unser Ziel ist es, nicht nur Risiken aufzudecken, sondern Ihre Organisation auch dazu zu befähigen, die Ergebnisse fachlich zu verstehen und Massnahmen selbstständig umzusetzen.
Security Tests & Assessments
Technische Security-Tests & Assessments
Je nach Zielsetzung führen wir kompakte Quick Audits oder umfassendere technische Sicherheitsanalysen durch. Dabei prüfen wir insbesondere:
- Compliance der System-Einstellungen gemäss anerkannten Best Practices
- Firewall-Regelwerke und Netzwerksegmentierungen
- Endpoint-Sicherheit und Detektionssysteme (EDR) mittels Red-Teaming
Ergänzend setzen wir bewährte und eigens entwickelte Tools für automatisierte und manuelle Sicherheitsanalysen ein. Auf Wunsch vertiefen wir die Prüfung mit:
- Manuellem Research sowie Port-Scans
- Automatischen und manuellen Schwachstellenprüfungen
- Testen aktueller Angriffstechniken in abgesicherten Umgebungen
Die Analyse erfolgt stets abgestimmt auf Ihre Infrastruktur und Anforderungen.
Prüfung der Cyber Exposition
Im Rahmen der Analyse prüfen wir, in welchem Umfang sicherheitsrelevante und öffentlich verfügbare Informationen sowie potenziell angreifbare Systeme von aussen einsehbar sind. Dabei analysieren wir unter anderem:
- Exponierte Dienste, Systeme und offene Ports
- Fehlkonfigurationen oder veraltete öffentliche Informationen
- Metadaten, potenziell zugängliche Zugangsdaten oder technische Schwachstellen
- Hinweise auf interne Strukturen, Benutzerkonten oder Domains
Diese Prüfung erfolgt mit automatisierten Tools und wird bei Bedarf durch manuelle Recherchen ergänzt. Ziel ist es, potenzielle Angriffsflächen zu identifizieren, bevor sie extern ausgenutzt werden können.
Workshops mit Wissenstransfer
Ergänzend bieten wir Workshops an, die gezielt auf den Kompetenzaufbau Ihrer internen IT-Mitarbeitenden ausgerichtet sind. Die Inhalte umfassen beispielsweise:
- Die eigenständige Durchführung von Bedrohungsanalysen
- Das Verständnis aktueller Angriffstechniken und Abwehrstrategien
- Die Anwendung bewährter Methoden zur Sicherheitsanalyse
Die Workshops sind praxisnah gestaltet und auf Ihre Organisation zugeschnitten. Ziel ist es, relevante Massnahmen nach Abschluss der Analyse eigenständig bewerten und umsetzen zu können.
Bericht der Ergebnisse
Auf Basis der Ergebnisse erarbeiten wir gemeinsam konkrete Handlungsempfehlungen. Optional erstellen wir einen Managementbericht für die Geschäftsleitung oder den Verwaltungsrat.
Unterstützung und Umsetzungsbegleitung
Gerne begleiten wir Sie auf Wunsch auch bei der Umsetzung einzelner Massnahmen oder unterstützen Sie mit unseren Services im Bereich Cyber Exposure und Vulnerability Management.
Warum mit Netchange:
Persönlich.
Kompetent.
Engagiert.
Viele Unternehmen möchten wissen, welche Informationen Angreifer potenziell über sie gewinnen können – bevor daraus Risiken entstehen. Ein strukturierter Cyber Exposure Check macht eine Vielzahl externer Schwachstellen sichtbar, die potenziell ausgenutzt werden könnten, schafft Transparenz und ist oft der erste Schritt, um solche Risiken gezielt zu reduzieren.
