Security Services
In jedem Unternehmen spielt die IT-Infrastruktur, unabhängig von dessen Grösse, eine immer wichtigere Rolle. Wenn jedoch in einem Unternehmen die Cyber-Risiken für Infrastruktur und kritische Vermögenswerte nicht ordnungsgemäss bewertet und demzufolge die Datensicherheit nicht gegeben ist, können Angreifer diese ausnutzen, auf diesem Weg das Unternehmen schädigen oder sogar sensible geschäftrelevante Daten entwenden. Da die Angreifer immer cleverer und geschickter vorgehen, ihre Angriffsmuster an Komplexität zunehmen, ist es unerlässlich die Infrastruktur, die Prozesse und die Mitarbeiter regelmässig auf deren Standhaftigkeit gegenüber solchen Cyber-Risiken zu testen.
Unser Tätigkeitsbereich und unsere Leidenschaft ist die Cybersicherheit! Aus diesem Grund haben wir ein Sicherheitsbewertungs-, Penetrationstest- und Auditportfolio entwickelt, das auf die einzelnen Bedürfnisse der Unternehmen zugeschnitten werden kann. Unsere langjährige Erfahrung und Begeisterung für Cyber-Securit sichern den maximalen Schutz für ein Unternehmen.
Unsere Sicherheitsbewertungen und Penetrationstests beinhalten umfassende Analysen von Schwachstellen und entdecken Schwachstellen die während der Bewertungs-Projektlaufzeit identifiziert und ausgenutzt werden konnten. Der grösste Nutzen ergibt sich aus der Zusammenführung der entdeckten Schwachstellen, um priorisiert deren Behebung zu planen und gleichzeitig ermöglicht es strategische Schlussfolgerungen zu ziehen.
Unsere Sicherheitsbewertungen und Penetrationstest führen wir mit unseren hochqualifizierten Sicherheitsexperten und Penetrationstestern durch, die Erfahrung in den Bereichen Cyber Security Abwehr und Offense verfügen. Alle unsere Sicherheitsexperten besitzen die anerkannte Zertifizierungen der Branche.
Nach Hunderten von Sicherheitsbewertungen, Penetrationstests, Incident-Behebungen und Ursachenanalysen von Sicherheitsverletzungen für Unternehmen in den verschiedensten Branchen ist die wizlynx group der ideale Partner, um sicherzustellen dass Schwachstellen entdeckt werden bevor es Cyberkriminelle tun.
Alle Ergebnisse werden in einem ausführlichen Abschlussbericht dokumentiert und anschliessend mit einem Stärken-Schwächen-Profil gegenüber internationalen Standards für IT- und Cybersicherheit verglichen. Die identifizierten Schwachstellen werden bewertet und durch Empfehlungen von Verbesserungsmassnahmen ergänzt sowie entsprechend dem damit verbundenen Risiko priorisiert dargestellt. Der Abschlussbericht wird im Rahmen einer Nachbesprechung mit dem Kunden besprochen. Der Bericht wird eine umfassende und aussagekräftige Zusammenfassung der durchgeführten Sicherheitsaudits oder Penetrationstests auf Management-Ebene enthalten. Darüber hinaus werden alle detaillierten Ergebnisse mit entsprechenden Nachweisen und Empfehlungen für zukünftige Sicherheitsmassnahmen enthalten sein.
Red Team Operations and Threat Emulation Services following a Breach-Assumed scenario which consisted in emulating a malicious insider with standard privileges. The main objective was to identify if sensitive information can be discovered and exfiltrated as well as if the internal security team is able to detect our traffic & attacks.
Greybox Web App Penetration Testing of a Continuous Integration and Delivery (CI/CD) application. Red Teaming engagement with main objective defined during the engagement was to access and exfiltrate sensitive data and assess the customer security operations center’s capability to detect our attacks.
Web Application Penetration Test of several web portals and business applications including a Network Penetration Test of 70 IT assets.
Web App Pentest of a retail platform.
Penetration Test of a Member Management Web App and a WeChat mini program.
Die Sicherheitsberater und Penetrationstester der wizlynx group verfügen über die anerkanntesten Zertifizierungen in der Cybersicherheits- und Penetrationstestbranche: CREST CRT, SANS/GIAC GXPN, GPEN, GWAPT, GCIH, GMOB, OSCP, CEH, CISSP, CISA und weitere!
