Dauerhafte Wertschöpfung bedingt eine sichere ICT-Infrastruktur.

Dank fundiertem Wissen, langjähriger Erfahrung und mit den modernsten technischen Hilfsmitteln und Methoden überprüfen wir Ihr ICT-Umfeld auf Schwachstellen und Risiken und begleiten Sie bei der Umsetzung von geeigneten Massnahmen. Unabhängig davon, welche spezifischen Bereiche und in welcher Umgebung getestet und bewertet werden soll, unser Know-how umfasst sämtliche Bereiche moderner ICT-Infrastrukturen.

Wir setzen dabei nicht nur auf automatisierte Prüfmethoden, sondern auch auf die individuelle und kreative Betrachtungsweise unserer Spezialisten. System-, Netzwerk-, Mobile- und Applikationssicherheit – wir haben immer die für Ihr Unternehmen zweckmässigste Lösung im Fokus. Das Vorgehen basiert dabei auf internationalen und anerkannten Standards wie dem Penetration Testing Execution Standard (PTES) sowie ISO/IEC 2700x. Dadurch sind für Sie sämtliche Schritte nachvollziehbar und transparent. Gleichzeitig wird dadurch die hohe Qualität unserer Arbeit unterstützt und sichergestellt.

Sven Vetsch

Sven Vetsch

Partner & Head of Security Research
Fragen? Kontakt aufnehmen

Dienstleistungen

Profitieren Sie vom technisch fundierten Wissen der Redguard-Sicherheitsspezialisten.

Der Penetration Test ist eine bewährte, technische Sicherheitsüberprüfung, bei der definierte Scopes (Server, Netzwerkkomponenten oder -segmente und Applikationen) aus Sicht eines Angreifers auf Schwachstellen getestet werden. Damit werden offensichtliche und auch verborgene Schwachstellen in Systemen frühzeitig erkannt. Nach einem automatisierten Scan erfolgt die vertiefte, manuelle Analyse durch erfahrene Redguard-Experten. Der daraus hervorgehende Testbericht liefert konstruktive Hinweise, mit welchen Gegenmassnahmen die Schwachstellen behoben werden können.

Ihre IT-Infrastruktur wird angegriffen. Lassen Sie uns die Ersten und Einzigen sein, die damit Erfolg haben.

Die Attack Simulation stellt einen realen Angriff auf Ihre Organisation nach. Dabei wird versucht, mit gängigen Angriffstechniken ein vordefiniertes Ziel zu erreichen, wie beispielsweise den Diebstahl von Daten. In Absprache mit Ihnen können hier zusätzlich technische Angriffe wie bei einem Penetration Test oder auch Social Engineering zum Einsatz kommen. Die Erkenntnisse aus einer Attack Simulation dienen als Grundlage für die Risikobeurteilung und als Basis zur Steigerung der Informationssicherheit.

Factsheet "Attack Simulation"

Ihre Organisation wird gesamtheitlich beurteilt.

Im Rahmen der Redguard-Audits wird die Funktionalität, Effektivität und Effizienz eines Prozesses zur Unterstützung und Aufrechterhaltung der Informationssicherheit beurteilt. Die Beurteilung stützt sich in der Regel auf vorhandene Dokumentationen und wird mit weiteren Prüfungen und Informationen ergänzt. Redguard-Audits umfassen sämtliche Aspekte der Informationssicherheit und können beliebig mit technischen Prüfungen ergänzt oder erweitert werden.

Ihre ICT-Umgebung wird mit dem effizienten Basischeck «Vulnerability Scan» getestet.

Definierte Scopes, wie beispielsweise Server, Netzwerkkomponenten und -segmente oder Webapplikationen, werden mit automatisierten Tools auf Schwachstellen überprüft. Dieses sehr effiziente Vorgehen kann jederzeit erneut identisch durchgeführt werden. Allfällige Abweichungen werden so erfasst und dokumentiert. Sämtliche Resultate werden von unseren Sicherheitsspezialisten manuell aufbereitet und in einem ausführlichen Bericht dokumentiert. Empfehlenswert ist die Kombination von einem Vulnerability Scan mit einem Penetration Test, um häufige Fehlinterpretationen automatisierter Scanner auszumerzen. Zudem können viele relevante Sicherheitsprobleme – wie etwa Fehler in der Applikationslogik – nicht über automatisierte Tests identifiziert werden.

Laufende Überwachung für Ihre ICT-Infrastruktur.

Die Redguard-Dienstleistung «Vulnerability Guard» ermöglicht die zeitnahe Erkennung und fundierte Beurteilung von relevanten Gefahren und Schwachstellen in Ihrer ICT-Infrastruktur. Ausgewiesene Sicherheitsspezialisten unterstützen Sie bei der zielgerichteten Eliminierung von Schwachstellen. Dabei überwachen sie laufend Ihre Infrastruktur. Sie belegen für Ihre Unternehmensleitung und auch für Ihre IT-Spezialisten mit strukturierten und verständlichen Reports die Entwicklung der eingesetzten Sicherheitsvorkehrungen. Diese flexible und skalierbare Dienstleistung kann exakt an Ihre Anforderungen angepasst werden und erfüllt zudem regulatorische und branchenspezifische Vorgaben.

Factsheet "Vulnerability Guard"

Zum Testen Ihrer Sicherheitsstrukturen fordern wir Sie und Ihre Mitarbeitenden heraus.

Der Mensch ist ein zentraler Faktor beim effektiven Schutz von Informationen. Unter Vortäuschung von falschen Tatsachen, wie beispielsweise mit einer fiktiven Identität, versuchen die Redguard-Experten, an sensible Informationen zu gelangen. Dabei werden diese Tests bewusst mit technischen oder physischen Schwachstellen kombiniert. Die dabei gewonnenen Resultate und Erkenntnisse ermöglichen die fundierte Risikobeurteilung des Faktors Mensch und dienen gleichzeitig als Basis für interne Sensibilisierungskampagnen.

Die Risikoanalyse ermöglicht Ihnen, Ihre Prozesse zu analysieren. Wir begleiten und unterstützen Sie dabei.

Die Risikoanalyse beinhaltet die Beurteilung eines konkreten Vorhabens und die Identifikation und Bewertung von möglichen Risiken im jeweiligen Kontext. Dank unserer langjährigen Erfahrung sind wir in der Lage, Ihr Vorhaben umfassend zu beurteilen und mögliche Risiken und Spannungsfelder zu erkennen.