Dr. Antje Winkler
Senior Managerin, Division Lead Offensive Security
Offensive Security
Offensive Security
Stärken Sie Ihre digitale Abwehr mit Hilfe unserer Offensive Security Expertise!
Mit uns als vertrauenswürdigem Partner für Offensive Security Services stärken Sie proaktiv die Sicherheit Ihres Unternehmens, denn in einer digital vernetzten Welt ist Sicherheit mehr als nur ein Luxus – sie ist eine Notwendigkeit. Wir bei BDO Cyber Security verstehen die ständig wachsenden Bedrohungen, denen Unternehmen und Organisationen gegenüberstehen. Der Fokus unserer Offensive Security Services liegt deshalb darauf, potenzielle Schwachstellen in Ihrem Unternehmen aufzudecken, bevor andere dies tun.
Egal ob komplexe IT- oder OT-Ökosysteme, eingebettete Systeme, IoT-Landschaften, Automobilkomponenten, mobile Apps oder Webanwendungen, wir agieren wie ein echter Angreifer und können somit Ihre Sicherheitsmaßnahmen bewerten. In unserem Testlabor setzt ein hochqualifiziertes Team von Experten modernste Technologien und bewährte Methoden ein, um Sicherheitslücken zu ermitteln, zu analysieren und Behebungsmaßnahmen zu identifizieren.
Ergänzend dazu betrachtet unser erfahrenes Red Team die Cyber Defense Maßnahmen Ihres Unternehmens. Im Rahmen ganzheitlicher, realitätsnaher Angriffssimulationen ermitteln wir Schwachstellen auf technischer und prozessualer Ebene, welche es Angreifern im Ernstfall erlauben würden, in Ihre Unternehmensinfrastruktur einzudringen.
Bei BDO Cyber Security legen wir besonderen Wert auf Transparenz, Vertrauen und individuelle Beratung. Wir arbeiten eng mit Ihnen zusammen, um sicherzustellen, dass Ihre Sicherheitsstrategie optimal auf Ihre spezifischen Anforderungen zugeschnitten ist. Auch nach dem Test bleiben wir selbstverständlich für Sie Ansprechpartner und stehen für Fragen zur Verfügung.
Schützen Sie Ihr Unternehmen vor den Bedrohungen von heute und morgen – vertrauen Sie auf BDO Cyber Security. Mit uns sind Sie Angreifern einen Schritt voraus, denn wir begleiten Sie als starker Partner in Sachen Offensive Security.
Unsere Services im Überblick
Penetration Testing
Identifizieren Sie mit unserer Hilfe Schwachstellen in Ihren Unternehmensnetzwerken, Anwendungen und Systemen. Unser Team untersucht Ihre Lösung aus der Perspektive eines realen Angreifers, um das Sicherheitsniveau genau zu ermitteln. Sie erhalten von uns einen detaillierten Bericht, der nicht nur die identifizierten Schwachstellen und deren Kritikalität auflistet, sondern auch mögliche Maßnahmen zur Behebung aufzeigt.
MEHR ERFAHREN
Red Teaming
Unsere Red Teaming Services simulieren realistische Cyber-Angriffe auf Ihr Unternehmen. Die Ziele der Kampagne werden vorab mit Ihnen abgestimmt und unser Vorgehen genau an Ihre Bedürfnisse angepasst. Von gezielten Angriffen auf einzelne Systeme oder Unternehmensbereiche bis hin zu umfassenden Angriffssimulationen im Rahmen einer groß angelegten Red Teaming Kampagne bieten wir verschiedene Modelle an, die Ihre Sicherheitsinfrastruktur ganzheitlich auf die Probe stellen.
MEHR ERFAHREN
IoT & Embedded Penetration Testing
Die BDO Cyber Security betreibt ein modernes Testlabor, welches speziell für Sicherheitsanalysen auf Hardwareebene ausgestattet ist. Unsere Experten verfügen über das Equipment und die notwendigen Kenntnisse, um eingebettete Geräte sowie Systeme aus dem Funk- und Automobilbereich im Detail zu untersuchen.
Wir analysieren das ganze Gerät von der Firmware bis zur Platine. Dabei umfasst unsere Expertise ein breites Spektrum von internen und externen Schnittstellen wie JTAG/SWD, UART, SPI, I²C, USB, Ethernet, CAN, Wi-Fi, Bluetooth (Low Energy), ZigBee, LoRaWAN und 2G-5G sowie weitere branchenspezifische Standards. Außerdem betrachten wir Verbindungen des Geräts zu anderen Systemen, z.B. die Backend Kommunikation, Remote Update Prozesse und Fernwartungsmechanismen.
MEHR ERFAHRENWir analysieren das ganze Gerät von der Firmware bis zur Platine. Dabei umfasst unsere Expertise ein breites Spektrum von internen und externen Schnittstellen wie JTAG/SWD, UART, SPI, I²C, USB, Ethernet, CAN, Wi-Fi, Bluetooth (Low Energy), ZigBee, LoRaWAN und 2G-5G sowie weitere branchenspezifische Standards. Außerdem betrachten wir Verbindungen des Geräts zu anderen Systemen, z.B. die Backend Kommunikation, Remote Update Prozesse und Fernwartungsmechanismen.
IT & OT Penetration Testing
Die NIS-2-Richtlinie der Europäischen Union verschärft die Cybersicherheitsanforderungen für kritische Infrastrukturen, einschließlich digitaler Plattformen wie Cloud-Dienste und soziale Netzwerke. Unsere Security Tests helfen Organisationen, die Wirksamkeit ihrer Sicherheitsmaßnahmen zu überprüfen und den Anforderungen der NIS-2-Richtlinie gerecht zu werden.
Durch die Identifikation von Schwachstellen und das Aufzeigen geeigneter Gegenmaßnahmen in IT-Systemen stärken wir nicht nur die Sicherheit, sondern ermöglichen es auch, proaktiv auf sich ändernde Cyberbedrohungen zu reagieren. Die Implementierung regelmäßiger Security Tests ist nicht nur gesetzlich vorgeschrieben, sondern auch ein entscheidender Schutzmechanismus für sensible Daten. Dies stärkt das Vertrauen von Kunden und Partnern.
MEHR ERFAHRENDurch die Identifikation von Schwachstellen und das Aufzeigen geeigneter Gegenmaßnahmen in IT-Systemen stärken wir nicht nur die Sicherheit, sondern ermöglichen es auch, proaktiv auf sich ändernde Cyberbedrohungen zu reagieren. Die Implementierung regelmäßiger Security Tests ist nicht nur gesetzlich vorgeschrieben, sondern auch ein entscheidender Schutzmechanismus für sensible Daten. Dies stärkt das Vertrauen von Kunden und Partnern.
Offensive Security Consulting
Ergänzend zu den oben genannten Services runden wir unser Portfolio mit verschiedenen Beratungsdienstleistungen ab. Wir unterstützen Sie auch bei konzeptionellen Themen - von der Beratung bei der Erstellung von Sicherheitskonzepten und technischen Designs über die Risiko- und Bedrohungsanalyse bis hin zur Interpretation von Schwachstellen im Kontext Ihres Unternehmens.
MEHR ERFAHRENUnsere branchenspezifischen Lösungen
DORA Resilience Testing
Die zunehmenden Sicherheitsrisiken betreffen auch den Finanzsektor, der durch den EU-weiten Digital Operational Resilience Act (DORA) verpflichtet wird, die digitale Resilience zu erhöhen.
Ein Bestandteil davon sind obligatorische Sicherheitsüberprüfungen, darunter Threat-Led Penetration Tests (TLPT) nach dem TIBER-EU Framework.
Verlassen Sie sich auf unsere Expertise, um Ihre Systeme zu stärken und Ihren Sicherheitsbedürfnissen gerecht zu werden.
MEHR ERFAHRENEin Bestandteil davon sind obligatorische Sicherheitsüberprüfungen, darunter Threat-Led Penetration Tests (TLPT) nach dem TIBER-EU Framework.
Verlassen Sie sich auf unsere Expertise, um Ihre Systeme zu stärken und Ihren Sicherheitsbedürfnissen gerecht zu werden.
Healthcare Security Assessment
Die zunehmende Digitalisierung im Gesundheitswesen birgt neue Sicherheitsrisiken für Einrichtungen und Patienten. Wir kennen diese Herausforderungen und unterstützen Gesundheitseinrichtungen dabei ihre Systeme und Anwendungen umfassend zu prüfen und potenzielle Sicherheitslücken zu identifizieren.
Durch unser breites Leistungsspektrum sind wir in der Lage, Ihre individuellen Anforderungen zu erfüllen, sei es die Untersuchung einzelner Systeme oder eine ganzheitliche Bewertung Ihrer gesamten Infrastruktur und Anwendungen.
MEHR ERFAHRENDurch unser breites Leistungsspektrum sind wir in der Lage, Ihre individuellen Anforderungen zu erfüllen, sei es die Untersuchung einzelner Systeme oder eine ganzheitliche Bewertung Ihrer gesamten Infrastruktur und Anwendungen.
Unsere Expertise
Unser Team aus Security-Testern und Testmanagern mit langjähriger Erfahrung im hard- und software-nahen Testen sowie Red Teaming verfügt über diverse Personenzertifizierungen, darunter:
- OffSec Certified Professional (OSCP)
- OffSec Certified Expert 3 (OSCE³)
- OffSec Web Expert (OSWE)
- OffSec Experienced Penetration Tester (OSEP)
- OffSec Exploit Developer (OSED)
Diese Expertise stellen wir Ihnen gern zur Verfügung.
- GIAC Experienced Penetration Tester (GXPT)
- Certified Red Team Operator (CRTO)
- Certified Information Systems Security Professional (CISSP)
- ISTQB Certified Tester
- ISTQB Certified Test Manager
Ihr Vorteil
- Professionelles Expertenteam mit entsprechenden Zertifizierungen und langjähriger Erfahrung in hard- und softwarenahen Tests sowie Red Teaming
- State-of-the-Art Testlabor mit Equipment für verschiedenste hardwarenahe Tests
- Tiefgehende Analyse Ihrer Systeme aus der Perspektive eines realen Angreifers
- Ausführlicher Testbericht und gemeinsames Debriefing
- Thematisch breit aufgestellt mit Tests von Webanwendungen, Webdiensten, IT-Infrastrukturen, eingebetteten Systemen und IoT-Geräten, Hard- und Software aus dem Automobilbereich sowie verschiedenen Funkprotokollen und mobilen Applikationen
- Individuelle, auf Ihre Anforderungen und IT-Systeme zugeschnittene Angebote
- Test nach bekannten und etablierten Standards
Worüber müssen Sie sich Gedanken machen? Was müssen Sie im Blick behalten und beachten? Gern unterstützen wir Sie bei diesen und weiteren Fragestellungen.
