Offensive Security Services

Angreifer spähen Systeme gezielt aus und suchen nach Schwachstellen, die sie leicht ausnutzen können – die sogenannten „low hanging fruits“.

Über Vulnerability Scans lassen sich Schwachstelle in Computer Systemen, Anwendungen und Netzwerk Infrastrukturen gezielt identifizieren und klassifizieren. Dabei wird auch die Effektivität bereits bestehenden Gegenmaßnahmen überprüft und auf neue potenzielle Schwachstellen agil reagiert.

Ein Penetration Test konzentriert sich auf die detaillierte und gezielte manuelle Prüfung und Untersuchung individueller Systeme. Auf diese Weise können ernste Sicherheitslücken in Systemen und Anwendungen aufgedeckt werden, welche sich über Scan nicht identifizieren lassen. Dadurch können weitere Angriffsvektoren entdeckt und das System oder die Anwendung bestmöglich geschützt werden.

Vulnerability Assessments 

Ein Vulnerability Assessment umfasst die Identifikation, Klassifizierung und Priorisierung von Schwachstellen. Das Assessment ermöglicht eine Früherkennung von Bedrohungen und ermöglicht eine rechtzeitige und angemessen Reaktion. 

BDO Cyber Security prüft öffentlich erreichbare Systeme aus der Perspektive eines externen Angreifers auf individuelle Schwachstellen. Zu diesem Zweck wird zuerst eine Übersicht aller angebotenen Dienste mit Hilfe von Scans erstellt. Die Dienste werden bewertet und einer halbautomatischen risikobasierten Klassifizierung unterzogen. 

Die regelmäßige Durchführung individueller Vulnerability Scans garantiert eine kontinuierliche Überwachung des Sicherheitsstandards, sowohl interner als auch externer Systeme und Services.

Durch das Vulnerability Assessment stellt BDO Cyber Security sicher, dass Schwachstellen entsprechend priorisiert und behandelt werden.

In einem finalen Bericht stellt BDO Cyber Security sowohl das Vorgehen als auch die detaillierten Ergebnisse vor und zeigt Verbesserungspotentiale für den Schutz gegen externe Angriffe auf.  

Penetration Testing

• Application Testing (Testen von Anwendungen)

Cyber Security führt Anwendungstests für unterschiedliche Arten von Anwendungen durch. Das „Offensive Security“ Team führt die anwendungsspezifischen Tests in verschiedenen Phasen der Softwareentwicklung (des Software Development Lifecycles, SDLC) durch.

• Mobile Application Testing (Testen von Mobilen Anwendungen)

BDO Cyber Security prüft neue Releases mobiler Anwendungen, um potenzielle Schwachstellen innerhalb der Anwendungen direkt aufzudecken.

• IoT (Internet of Things, Internet der Dinge)

BDO Cyber Security arbeitet mit verschiedenen Testverfahren (u.a. Source Code Prüfung), um Schwachstellen bei IoT Geräte aufdecken zu können. Die BDO Cyber Security unterstützt Sie bei der systematischen Erkennung von Schwachstellen und Fehlern, bevor Ihre IoT Geräte auf dem Markt angeboten werden.

• Netzwerke (Netzwerksysteme)

BDO Cyber Security führt Netzwerk Penetration Tests in Ihren Netzwerksegmenten durch, um Konfigurationsprobleme, unzureichende Netzwerktrennung oder Schwachstellen innerhalb Ihres Netzwerks aufzudecken.

Simulated Social Engineering

Einer der größten Schwachstellen - außerhalb der Technologie eines Unternehmens - sind die Angestellten, welche Anwendungen und Systeme bedienen. BDO Cyber Security arbeitet mit Ihrer IT oder mit Ihren Sicherheitsbeauftragten, um eine Kampagne für einen simulierten „Social Engineering“-Angriff zu entwickeln.

Im Rahmen des „Social Engineering“-Angriffs“ werden E-Mails an Ihre Angestellten gesendet. Mit den E-Mails wird die Häufigkeit erfasst, mit der beispielsweise URLs oder Anhänge geöffnet werden.

Für die Social Engineering Kampagne werden nur Daten basierend auf statistischen Informationen der Clicks erhoben. Es werden keine weiteren Informationen wie IP-Adressen oder Details über Angestellte gesammelt.

Mit Hilfe der Statistik kann BDO Cyber Security aufzeigen, wie Ihre Firma mit einem gegen sie gerichteten „Social Engineering“-Angriff umgehen würde.

Open Source Threat Intelligence

Eine der größten Herausforderungen, sind Schwachstellen und Probleme, die sie noch nicht kennen. Diese Probleme reichen von geleakten Daten über nicht ausreichend gesicherte Anwendungen bis hin zu weiteren Informationen, die für eine Angriffskampagne verwendet werden können.

Durch die Verwendung von Open Source Software, sowie eigenentwickelten Tools, können Angreifer diese Daten schnell und mühelos finden. BDO Cyber Security hilft Ihnen dabei, diese Probleme aufzudecken und zu beheben, bevor es zu spät ist.

• BDO Cyber Security verwendet unterschiedliche Tools, um diese Daten gezielt zu finden.
• BDO Cyber Security wertet diese Datentypen aus und hilft Ihnen zu verstehen, wie Daten gegen Unternehmen eingesetzt werden können oder bereits werden.
• BDO Cyber Security hilft Ihnen auch dabei, zu verstehen, wie diese Datentypen im Zuge eines „Social Engineering“-Angriffs“ gezielt gegen ihr Unternehmen eingesetzt werden können

Continued Cyber Hygiene Assessments

Vom „Händewaschen bis zum Zähneputzen“, Cyber Hygiene spielt eine sehr wichtige Rolle beim Schutz Ihres Unternehmens und Ihren Daten. BDO Cyber Security hilft Ihnen dabei zu verstehen, welche Teile Ihres Unternehmens besondere Pflege benötigen.

• BDO Cyber Security vergleicht Ihre Sicherheit unter anderem mit den Best Practices der CIS Benchmarks und mit derzeit bekannten Schwachstellen.
• BDO Cyber Security verwendet Benchmarks und gefundene Schwachstellen, um den aktuellen Sicherheitsstandard Ihrer Netzwerke, Systeme und Anwendungen zu analysieren und auf dieser Basis sinnvolle Entscheidungen für die Absicherung ihrer Unternehmung zu treffen (bspw. OS Hardening).
• BDO Cyber Security erstellt monatliche Berichte, um Veränderungen in Ihrer Systemlandschaft sowie aktuelle Abweichungen (und deren Alter) aufzuzeigen.