Dr. Antje Winkler
Senior Manager | Offensive Security
Offensive Security
Offensive Security
Stärken Sie Ihre digitale Abwehr!
Egal ob komplexe IT- oder OT-Ökosysteme, eingebettete Systeme, IoT-Landschaften, Automobilkomponenten, mobile Apps oder Webanwendungen, unser Offensive Security Team agiert wie ein echter Angreifer und kann somit Ihre Sicherheitsmaßnahmen bewerten und mögliche Sicherheitslücken identifizieren, bevor diese von anderen entdeckt und ausgenutzt werden.
Ergänzend dazu betrachtet unser erfahrenes Red Team die Cyber-Defense-Maßnahmen Ihres Unternehmens im Rahmen ganzheitlicher, realitätsnaher Angriffssimulationen und ermittelt Schwachstellen auf technischer und prozessualer Ebene.
Wir legen besonderen Wert auf Transparenz, Vertrauen und individuelle Beratung. Dabei arbeiten wir eng mit Ihnen zusammen, um sicherzustellen, dass Ihre IT-Sicherheitsstrategie optimal auf Ihre spezifischen Anforderungen zugeschnitten ist. Auch nach dem Test bleiben wir selbstverständlich Ihr Ansprechpartner und stehen für Fragen zur Verfügung.
Schützen Sie Ihr Unternehmen vor den Bedrohungen von heute und morgen. Mit uns sind Sie Angreifern einen Schritt voraus!
Ergänzend dazu betrachtet unser erfahrenes Red Team die Cyber-Defense-Maßnahmen Ihres Unternehmens im Rahmen ganzheitlicher, realitätsnaher Angriffssimulationen und ermittelt Schwachstellen auf technischer und prozessualer Ebene.
Wir legen besonderen Wert auf Transparenz, Vertrauen und individuelle Beratung. Dabei arbeiten wir eng mit Ihnen zusammen, um sicherzustellen, dass Ihre IT-Sicherheitsstrategie optimal auf Ihre spezifischen Anforderungen zugeschnitten ist. Auch nach dem Test bleiben wir selbstverständlich Ihr Ansprechpartner und stehen für Fragen zur Verfügung.
Schützen Sie Ihr Unternehmen vor den Bedrohungen von heute und morgen. Mit uns sind Sie Angreifern einen Schritt voraus!
Unsere Services im Überblick
Penetration Testing
Identifizieren Sie mit unserer Hilfe Schwachstellen in Ihren Unternehmensnetzwerken, Anwendungen und Systemen. Unser Team untersucht Ihre Lösung aus der Perspektive eines realen Angreifers, um das Sicherheitsniveau zu ermitteln. Sie erhalten von uns einen detaillierten Bericht, der nicht nur die identifizierten Schwachstellen und deren Kritikalität auflistet, sondern auch mögliche Maßnahmen zur Behebung aufzeigt.
MEHR ERFAHREN
Red Teaming
Unsere Red Teaming Services simulieren realistische Cyber-Angriffe auf Ihr Unternehmen. Die Ziele der Kampagne werden vorab mit Ihnen abgestimmt und unser Vorgehen genau an Ihre Bedürfnisse angepasst. Von gezielten Angriffen auf einzelne Systeme oder Unternehmensbereiche bis hin zu umfassenden Angriffssimulationen im Rahmen einer groß angelegten Red Teaming Kampagne bieten wir verschiedene Szenarien an, die Ihre Sicherheitsinfrastruktur ganzheitlich auf die Probe stellen.
MEHR ERFAHREN
IoT & Embedded Penetration Testing
Die BDO Cyber Security GmbH betreibt ein modernes Testlabor, welches speziell für Sicherheitsanalysen auf Hardwareebene ausgestattet ist. Unsere Experten verfügen über das Equipment und die notwendigen Kenntnisse, um eingebettete Geräte sowie Systeme aus dem Funk- und Automobilbereich im Detail zu untersuchen.
Wir analysieren das komplette Gerät von der Firmware bis zur Platine. Dabei umfasst unsere Expertise ein breites Spektrum von internen und externen Schnittstellen wie beispielsweise JTAG/SWD, UART, SPI, I²C, USB, Ethernet, CAN, Wi-Fi, Bluetooth (Low Energy), ZigBee, LoRaWAN und 2G-5G sowie weitere branchenspezifische Standards. Darüber hinaus betrachten wir Verbindungen des Geräts zu anderen Systemen, z.B. die Backend-Kommunikation, Remote-Update-Prozesse und Fernwartungsmechanismen.
MEHR ERFAHRENWir analysieren das komplette Gerät von der Firmware bis zur Platine. Dabei umfasst unsere Expertise ein breites Spektrum von internen und externen Schnittstellen wie beispielsweise JTAG/SWD, UART, SPI, I²C, USB, Ethernet, CAN, Wi-Fi, Bluetooth (Low Energy), ZigBee, LoRaWAN und 2G-5G sowie weitere branchenspezifische Standards. Darüber hinaus betrachten wir Verbindungen des Geräts zu anderen Systemen, z.B. die Backend-Kommunikation, Remote-Update-Prozesse und Fernwartungsmechanismen.
OT Penetration Testing
Bei Produktionsanlagen und anderen kritischen Infrastrukturen ist die Vernetzung und digitale Verwaltung von zunehmend größerer Bedeutung. Bislang meist separierte OT-Umgebungen werden immer häufiger an IT-Infrastrukturen angebunden. Zusätzlich verschärft die NIS-2-Richtlinie der Europäischen Union die Cybersicherheitsanforderungen für kritische Infrastrukturen, einschließlich digitaler Plattformen wie Cloud-Dienste und soziale Netzwerke.
Unsere Security Tests helfen Organisationen, die Wirksamkeit Ihrer Sicherheitsmaßnahmen zu überprüfen und damit den Anforderungen der NIS-2-Richtlinie gerecht zu werden. Durch die Identifikation von Schwachstellen und das Aufzeigen geeigneter Gegenmaßnahmen in OT- & IT-Systemen stärken wir nicht nur die Sicherheit, sondern ermöglichen es auch, proaktiv auf sich ändernde Cyberbedrohungen zu reagieren. Die Implementierung regelmäßiger Security Tests ist nicht nur gesetzlich vorgeschrieben, sondern auch ein entscheidender Schutzmechanismus für sensible Daten. Dies stärkt das Vertrauen von Kunden und Partnern.
MEHR ERFAHRENUnsere Security Tests helfen Organisationen, die Wirksamkeit Ihrer Sicherheitsmaßnahmen zu überprüfen und damit den Anforderungen der NIS-2-Richtlinie gerecht zu werden. Durch die Identifikation von Schwachstellen und das Aufzeigen geeigneter Gegenmaßnahmen in OT- & IT-Systemen stärken wir nicht nur die Sicherheit, sondern ermöglichen es auch, proaktiv auf sich ändernde Cyberbedrohungen zu reagieren. Die Implementierung regelmäßiger Security Tests ist nicht nur gesetzlich vorgeschrieben, sondern auch ein entscheidender Schutzmechanismus für sensible Daten. Dies stärkt das Vertrauen von Kunden und Partnern.
Offensive Security Consulting
Ergänzend zu den oben genannten Services runden wir unser Portfolio mit verschiedenen Beratungsdienstleistungen ab. Wir unterstützen Sie mit unserer Expertise bei konzeptionellen Themen - von der Beratung bei der Erstellung von Sicherheitskonzepten und technischen Designs über die Risiko- und Bedrohungsanalyse bis hin zur Interpretation von Schwachstellen im Kontext Ihres Unternehmens.
MEHR ERFAHRENUnsere branchenspezifischen Lösungen
DORA Resilience Testing
Der EU-weite Digital Operational Resilience Act (DORA) verpflichtet den Finanzsektor, die digitale Widerstandsfähigkeit zu erhöhen.
Ein Bestandteil davon sind obligatorische Sicherheitsüberprüfungen, darunter Threat-Led-Penetrationstests (TLPT) nach dem TIBER-EU Framework.
Verlassen Sie sich auf unsere Expertise, um Ihre Systeme zu stärken und Ihren Sicherheitsbedürfnissen gerecht zu werden.
MEHR ERFAHRENEin Bestandteil davon sind obligatorische Sicherheitsüberprüfungen, darunter Threat-Led-Penetrationstests (TLPT) nach dem TIBER-EU Framework.
Verlassen Sie sich auf unsere Expertise, um Ihre Systeme zu stärken und Ihren Sicherheitsbedürfnissen gerecht zu werden.
Healthcare Security Assessment
Die zunehmende Digitalisierung im Gesundheitswesen birgt neue Sicherheitsrisiken für Einrichtungen und Patienten. Wir kennen diese Herausforderungen und unterstützen Gesundheitseinrichtungen dabei, Ihre Systeme und Anwendungen umfassend zu prüfen und potenzielle Sicherheitslücken zu identifizieren.
Durch unser breites Leistungsspektrum sind wir in der Lage, Ihre individuellen Anforderungen zu erfüllen, sei es die Untersuchung einzelner Systeme oder eine ganzheitliche Bewertung Ihrer gesamten Infrastruktur und Anwendungen.
MEHR ERFAHRENDurch unser breites Leistungsspektrum sind wir in der Lage, Ihre individuellen Anforderungen zu erfüllen, sei es die Untersuchung einzelner Systeme oder eine ganzheitliche Bewertung Ihrer gesamten Infrastruktur und Anwendungen.
Unsere Expertise
Unser erfahrenes Team aus Penetration Testern und Red Teamern verfügt über diverse Personenzertifizierungen, darunter:
- OffSec Certified Professional (OSCP)
- OffSec Certified Expert 3 (OSCE³)
- OffSec Web Expert (OSWE)
- OffSec Experienced Penetration Tester (OSEP)
- OffSec Exploit Developer (OSED)
- GIAC Reverse Engineering Malware (GREM)
- GIAC Experienced Penetration Tester (GX-PT)
Diese Expertise stellen wir Ihnen gern zur Verfügung.
- Certified Red Team Operator (CRTO)
- Certified Information Systems Security Professional (CISSP)
- ISTQB Certified Tester / Test Manager
- HackTheBox Certified Penetration Testing Specialist (HTB CPTS)
- Cyber Security Professional (IHK)
Warum Sie sich für uns entscheiden sollten
- Professionelles Expertenteam aus Penetration Testern und Red Teamern mit entsprechenden Zertifizierungen und langjähriger Erfahrung
- Thematisch breit aufgestellt (z.B. Webanwendungen / -diensten, IT-Infrastrukturen, eingebetteten Systemen & IoT-Geräten, Hard- / Software aus dem Automobilbereich, verschiedensten Funkprotokollen sowie mobilen Applikationen)
- State-of-the-Art Testlabor mit Equipment für verschiedenste hardwarenahe Tests
- Tiefgehende Analyse Ihrer Systeme aus der Perspektive eines realen Angreifers
- Individuelle, auf Ihre Anforderungen und IT-Systeme zugeschnittene Angebote
- Test nach bekannten und etablierten Standards
- Ausführlicher Testbericht und gemeinsames Debriefing
Worüber müssen Sie sich Gedanken machen? Was müssen Sie im Blick behalten und beachten? Gern unterstützen wir Sie bei diesen und weiteren Fragestellungen.
