Advanced Threat Inspection

Welcome to the next level of penetration testing!

Cyber Threats und Cyber Bedrohungen für Unternehmen

Your business is under attack!

Angriffe auf Systeme unterschiedlichster Art nehmen von Jahr zu Jahr zu und bringen Unternehmen mehr und mehr unter Druck. Ausgefeilte Security Maßnahmen sollten permanent auf ihre Wirksamkeit und Lücken untersucht werden. Dazu dienen Penetrationtests!

Phishing

Gezielte Phishing Angriffe werden gerade in Zeiten von Corona und Homeoffice und dem damit verstärkten Informationsbedarf von Mitarbeitern zu einem immer größeren Problem für Unternehmen.

Trojaner

Ransomware und Viren für unterschiedlichste Plattformen und Devices suchen sich über verschiedenste Schwachstellen, zum Teil hochautomatisiert, Zugang zu Unternehmen, um dort größtmöglichen Schaden anzurichten oder Geld zu erpressen.

Hackerangriffe

Gezielte Hackingangriffe auf Unternehmen mit dem Ziel an sensible Daten zu gelangen oder dem Unternehmen auf andere Weise zu schaden, zählen zu den am schwierigsten abzuwehrenden Angriffen.

Über 80% der durch Hacking verursachten Security Breaches, basieren auf gestohlenen oder erratenen Passwörtern, zeigt der „Data Breach Investigations Report 2020“ von Verizon.

Unsere Empfehlungen aus der Praxis, die „Goldenen Regeln für sicheres Passwortmanagement“, sollten im Umgang mit Passwörtern unbedingt beachtet werden.

Kennen Sie Ihre Schwachstellen

und verstärken Sie gezielt Ihren Schutz vor Angreifer!

Ein Penetrationtest, kurz Pentest, hilft Ihnen dabei Schwachstellen zu entdecken und einem potentiellen Angreifer zuvorzukommen. Durch einen Penetrationtest bekommen Sie einen Überblick über die Wirksamkeit Ihrer implementierten Sicherheitsmaßnahmen und finden heraus, wo Ihr Unternehmen am anfälligsten für reale Bedrohungen ist.

WATCH VIDEO

Sie erfüllen damit verschiedenste regulatorische und organisatorische Anforderungen und können Verbesserungsmaßnahmen zur Erhöhung ihres Schutzes, gezielt und effizient durchführen.

Letztendlich ist es auch eine Maßnahme, die sie Nachts wieder ruhig schlafen lässt, und die sie deshalb von einem vertrauensvollen und erfahrenen Partner wie uns, durchführen lassen sollten.

Hochqualifiziert

Unsere OSCP zertifizierten Pentester verfügen über langjährige, praktische Erfahrung und müssen höchsten ethischen Anforderungen erfüllen.

30 Jahre Erfahrung

Wir blicken auf über 30 Jahre Erfahrung im Bereich Cyber Security, IT Infrastrukturen und Software Entwicklung zurück.

Security mit System

Wir arbeiten nach Standards (OWASP, etc.) und mit unserem praxiserprobten 7-Stufen Modell, das größtmögliche Sicherheit und Transparenz für unsere Kunden gewährleistet.

Österreich und darüberhinaus

Mit unseren mehr als 400 Spezialisten am Technologiestandort bei Graz sind wir Teil eines europäischen Technologie-Beratungsunternehmen mit über 5.000 Mitarbeitern in ganz Europa.

Verlässlicher Partner

Wir sind der verlässliche und vertrauenswürdige Partner an der Seite von Unternehmen verschiedenster Größenordnungen und aus den unterschiedlichsten Branchen. Und das über Jahre hinweg.

Zertifiziert

Wir lassen uns regelmäßig extern auditieren und sind am österreichischen Standort ISO 9.000, ISO 27.001 und TiSAX zertifiziert.

Head of Pentesting

Verbinde dich mit Erlend, unserem Head of Pentesting, auf LinkedIn.

CONNECT ERLEND

Unser Team

Lerne uns und vor allem unsere Mitarbeiter und Teams kennen.

WATCH VIDEO

More than a pentest

Mit unserem “Advanced Threat Inspection” Service erhalten Sie eine externe Überprüfung der Sicherheit Ihrer digitalen Produkte und Services, Ihres Unternehmens und der Ihrer Daten. Dabei gehen wir weit über den Umfang eines klassischen Schwachstellen-Scans hinaus und Sie profitieren mit Ihren Teams unter anderem von folgenden Ergebnissen.

Custom Exploit

Entwicklung von individuellen Exploits zur realistischen und kundenspezifischen Schwachstellenanalyse.

Technical Report (20+ pages)

Umfassender und technisch, detaillierter Report und Analyse zu Risiken und Schwachstellen, sowie spezifische Empfehlungen und Verbesserungsvorschläge.

BEISPIEL REPORT

Individual Debriefing

Individuelles und persönliches Debriefing mit Auftraggeber, System- oder Security Verantwortlichen und spezifischen Kundengruppen (Produktentwicklung, etc.)

Was kostet ein hochwertiges Pentesting?

Eine genaue Preis-Indikation eines Penetrationtests anhand bestimmter Kriterien im Vorab festzulegen, noch ohne über das entsprechende Vorhaben und den geplanten Umfang gesprochen zuhaben, ist vorab nicht seriös möglich. Um Ihnen dennoch eine ungefähre Vorstellung davon zu geben, was ein hochqualitatives Pentesting kosten kann, haben wir nachfolgend drei reale Kundenprojekte mit den ungefähren Kosten und Rahmenbedingungen angeführt.

Kunden Webportal in der Cloud

Pentesting eines webbasierten Kundenportal (E-Commerce) mit zugehöriger API (Durchlaufzeit: 2 Wochen)

Identifizierung der kritischen Schwachstellen und unabhängige Risikobewertung
20+ -seitiger Bereicht mit dem Nachweis der Sicherheitslücken und Demonstration der Auswirkungen (Video)
Persönliche Nachbesprechung mit Software-Entwicklern und detaillierte Anleitung zur Behebung

EUR 7.800,00

Enterprise Printing Solution für 5.000 Nutzer

Due Diligence für eine Enterprise Printing Solution für ein Unternehmen mit 5.000 Mitarbeitern (Durchlaufzeit: 4 Wochen)

Identifizierung eines Man-in-the-middle-Exploits, der für Datenlecks genutzt werden kann
30+ -seitiger Bericht und Lösungssupport mit dem jeweiligen Hersteller
Security Due Diligence für den Erwerb von Equipment

EUR 18.000,00

Pentest von 10 public Services

Pentesting für 10 Internetservices eines internationalen Industrie-Elektronik Herstellers (Durchlaufzeit: 7 Wochen)

Identifizierung von geschäftskritischen Datenlecks und hochriskanten Sicherheitslücken
40+ -seitiger Bericht mit Lösungssupport für Anbieter und Betriebsteams
Regelmäßige Sicherheitsaudits für Zertifizierungen und Stärkung der Angriffsflächen

EUR 26.000,00

Die laufende Durchführung von Penetrationstests unserer Produkte ist wesentlich, um unseren Kunden und Partnern die höchstmögliche Datensicherheit, Verfügbarkeit und Stabilität der Lösungen zu gewährleisten.

Hierbei unterstützt uns BearingPoint nicht nur in der Planung – durch ein maßgeschneidertes Konzept – sondern vielmehr durch eine sehr professionelle Durchführung und Aufbereitung der Testergebnisse.

Die so entdeckten Optimierungspotenziale wurden zusätzlich durch umfangreiches technisches Fachwissen untermauert und mögliche Szenarien aufgezeigt. Mit diesen Erkenntnissen können wir unsere Produkte nun noch besser absichern bzw. zukünftig noch sicherer entwickeln.

Dr. Andreas Opelt, Vorstand - Saubermacher Dienstleistungs AG

Security braucht Vieles. Neben Strategie, Prozessen und Maßnahmen, vor allem geschulte Mitarbeiter und hochqualifizierte Spezialisten.

Im Team von BearingPoint finden sich die Top-Player der Austria Cyber Security Challenge – die Besten die aus unserer Nachwuchs- und Exzellenz-Schmiede hervorgegangen sind. Dank Ihrer Qualifikation und Erfahrung können sie den allermeisten Angriffen auf Augenhöhe begegnen und Schlimmeres verhindern.

Ohne die langjährige und weitsichtige Unterstützung durch Partner wie BearingPoint würde es die Erfolgsgeschichte der Austrian Cyber Security Challenge nicht geben.

Joe Pichlmayr, CEO - IKARUS Security Software

Service Line Cyber Security - Bernd Koberwein

Bernd Koberwein
Service Line Leader – Cyber Security

Ich freue mich sehr Sie kennenzulernen und melde mich so schnell als möglich bei Ihnen, wenn Sie uns mit dem nebenstehenden Formular Ihre Kontaktdaten übermitteln.

Mobile: +43 664 81 61 874

CONNECT BERND

Cookie	Dauer	Beschreibung
_GRECAPTCHA	5 Monate 27 Tage\|\|5 months 27 days	Dieses Cookie wird von Google gesetzt. Zusätzlich zu den Standard-Cookies von Google, setzt reCAPTCHA ein notwendiges cookie (_GRECAPTCHA) zum Zweck der Risikoanalyse (zB bei Kontaktformularen). This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checbox-analytics	11Monate\|\|11 months	Dieses Cookie wird vom Plugin "GDPR cookie consent" gesetzt, um sich die User-Präferenz für die Kategorie "Analytics" zu merken. This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11Monate\|\|11 months	Dieses Cookie wird vom Plugin "GDPR cookie consent" gesetzt, um sich die User-Präferenz für die Kategorie "Functional" zu merken. The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11Monate\|\|11 months	Dieses Cookie wird vom Plugin "GDPR cookie consent" gesetzt, um sich die User-Präferenz für die Kategorie "Andere" zu merken. This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement		Dieses Cookie wird vom Plugin "GDPR cookie consent" gesetzt, um sich die User-Präferenz für die Kategorie "Werbung" zu merken. The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 Monate\|\|11 months	Dieses Cookie wird vom Plugin "GDPR cookie consent" gesetzt, um sich die User-Präferenz für die Kategorie "Notwendig" zu merken. This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11Monate\|\|11 months	Dieses Cookie wird vom Plugin "GDPR cookie consent" gesetzt, um sich die User-Präferenz für die Kategorie "Performance" zu merken. This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 Monate\|\|11 months	Dieses Cookie wird vom Plugin "GDPR cookie consent" gesetzt, um sich die User-Präferenz für die Verwendung von Cookies zu merken. Es werden keine personenbezogenen Daten gespeichert. The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_ga	2 Jahre\|\|2 years	Dieses cookie wird von Google Analytics installiert. Mit Hilfe dieses Cookies können Anzahl der Besuche, Sessions, Kampagnen und Website-Nutzung ausgewertet und statistisch analysiert werden. Das Cookie speichert die Information nur anonym und vergibt zufällig generierte IDs um den einzelnen Nutzer zu identifizieren. This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga_H82VXXKXWX	2 Jahre\|\|2 years	Dieses cookie wird von Google Analytics installiert. Mit Hilfe dieses Cookies können Anzahl der Besuche, Sessions, Kampagnen und Website-Nutzung ausgewertet und statistisch analysiert werden. Das Cookie speichert die Information nur anonym und vergibt zufällig generierte IDs um den einzelnen Nutzer zu identifizieren. This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.