Security Services

Cyber Security Assessments & Audits

In jedem Unternehmen spielt die IT-Infrastruktur, unabhängig von dessen Grösse, eine immer wichtigere Rolle. Wenn jedoch in einem Unternehmen die Cyber-Risiken für Infrastruktur und kritische Vermögenswerte nicht ordnungsgemäss bewertet und demzufolge die Datensicherheit nicht gegeben ist, können Angreifer diese ausnutzen, auf diesem Weg das Unternehmen schädigen oder sogar sensible geschäftrelevante Daten entwenden. Da die Angreifer immer cleverer und geschickter vorgehen, ihre Angriffsmuster an Komplexität zunehmen, ist es unerlässlich die Infrastruktur, die Prozesse und die Mitarbeiter regelmässig auf deren Standhaftigkeit gegenüber solchen Cyber-Risiken zu testen.

Hacker Compromising a Machine

Unser Tätigkeitsbereich und unsere Leidenschaft ist die Cybersicherheit! Aus diesem Grund haben wir ein Sicherheitsbewertungs-, Penetrationstest- und Auditportfolio entwickelt, das auf die einzelnen Bedürfnisse der Unternehmen zugeschnitten werden kann. Unsere langjährige Erfahrung und Begeisterung für Cyber-Securit sichern den maximalen Schutz für ein Unternehmen.

Unsere Sicherheitsbewertungen und Penetrationstests beinhalten umfassende Analysen von Schwachstellen und entdecken Schwachstellen die während der Bewertungs-Projektlaufzeit identifiziert und ausgenutzt werden konnten. Der grösste Nutzen ergibt sich aus der Zusammenführung der entdeckten Schwachstellen, um priorisiert deren Behebung zu planen und gleichzeitig ermöglicht es strategische Schlussfolgerungen zu ziehen.

Elite Cyber Security Analysten

Unsere Sicherheitsbewertungen und Penetrationstest führen wir mit unseren hochqualifizierten Sicherheitsexperten und Penetrationstestern durch, die Erfahrung in den Bereichen Cyber Security Abwehr und Offense verfügen. Alle unsere Sicherheitsexperten besitzen die anerkannte Zertifizierungen der Branche.

Nach Hunderten von Sicherheitsbewertungen, Penetrationstests, Incident-Behebungen und Ursachenanalysen von Sicherheitsverletzungen für Unternehmen in den verschiedensten Branchen ist die wizlynx group der ideale Partner, um sicherzustellen dass Schwachstellen entdeckt werden bevor es Cyberkriminelle tun.

Wizlynx group Cyber Security Assessment Services Elite Team

Unser Sicherheits Assessment & Audit Portfolio

Penetration Testing

Umfassender Penetrationstest Ihrer internen, internetbasierten und cloudbasierten IT-Infrastruktur, Web- und mobilen Anwendungen, die zur Speicherung und zum Zugriff auf geschäftskritische Informationen verwendet werden können. Unsere Penetrationstester nutzen neueste Kenntnisse und Techniken, um Schwachstellen in Ihren Systemen, Diensten und Anwendungen zu identifizieren und auszunutzen.
Mehr Informationen

Red Teaming

Durch die Anwendung verschiedener Ansätze aus einer typischen Sicherheitsbewertung, stützt sich unser «Red Teaming» Dienst stark auf klar definierte Taktiken, Techniken und Verfahren (TTPs), die von entscheidender Bedeutung sind um realistische Bedrohungen oder Gegner erfolgreich nachzubilden. Unser Red Teaming Service wird die Effektivität der zur Verteidigung der IT-Umgebung eingesetzten Technologien, der angewandten Prozessen und eingesetzten Mitarbeitern werden, messen und beurteilen.
Mehr Informationen

Internet der Dinge (IoT) Sicherheit Analyse Dienstleistungen

Für die Sicherheitsbewertung von einzelnen oder im Verbund interagierenden IoT-Geräten führen unsere Cyber Security Spezialisten Sicherheitsbewertungen durch, die IoT-Geräte oder Systeme aus allen Blickwinkeln gegenüber OWASP Top 10 IoT Schwachstellen und andere Best Practices der Industrie-Sicherheit prüfen. Die Bewertung fokusssiert sich, ist aber nicht beschränkt auf Kommunikationskanäle und -Protokolle, Verschlüsselung, Web-, Cloud- und mobile Schnittstellen, APIs, Firmware, Hardware usw.
Mehr Informationen

Social Engineering Assessment

Bewertung der Bereitschaft von Mitarbeitern Angriffe durch Social Engineering-Techniken zu erkennen und zu widerstehen. In unseren Social Engineering Assessments verwenden wir die gleichen Techniken wie Cyberkriminelle (z.B. Aufklärug, Phishing, Vishing, etc.), um realistische Social Engineering-Kampagnen zu starten.
Mehr Informationen

Industriesteuerungs Systeme (ICS) Sicherheits Analyse

Ausführliche aber minimal-invasive Überprüfung der Industrial Control Systems (ICS) / Operational Technology (OT) Umgebung anhand von ICS Best Practice Frameworks, wie z.B. NIST Guide to Industrial Control Systems (ICS) Security Rev 2. Diese Bewertung ermöglicht es Schwachstellen und Sicherheitslücken in der ICS-Umgebung zu identifizieren und zu verstehen, um danach einen und einen umsetzbaren Plan zur Erhöhung der Cybersicherheit zu erstellen.
Mehr Informationen

Secure Code Review

Überprüfung des Codes von Webanwendungen durch Sicherheitsspezialisten, mit dem Ziel Sicherheitsmängel auf Code-Ebene zu identifizieren. Die Analyse des Codes gibt die Möglichkeit, Schwachstellen zu finden, die sonst nur schwer oder gar nicht entdeckt werden können. Damit wird die Standhaftigkeit Angriffen wiederstehen zu können beachtlich erhöht. Anschliessend wird diese Überprüfung durch einen Penetrationstest vervollstädigt.
Mehr Informationen

Gefährdungsanalyse

Umfangreiche Überprüfung einer entsprechenden Umgebung durch unsere Senior Cyber Security Experten, um das Vorhandensein von Artefakten oder Objekten zu identifizieren, die auf eine aktuell laufende oder vergangene Anwesenheit eines Angreifers im Netzwerk hinweisen könnten.
Mehr Informationen

Schwachstellenanalyse

Erkennung von Schwachstellen innerhalb von IT-Assets, unabhängig davon wo sie vorkommen (Perimeter, interne Netzwerke, Cloud). Unabhängig von der verwendeten Infrastruktur bewerten unsere Experten die Sicherheit der entsprechenden Systeme sowohl mit automatischen als auch mit analytischen (manuellen) Methoden.
Mehr Informationen

Firewall Review

Gründliche Überprüfung der Perimeter- und der internen Firewalls mit bewährten Sicherheitsverfahren durch den Einsatz modernster manueller und automatisierter Techniken. Unsere Sicherheitsexperten werden versuchen Schwachstellen und Sicherheitslücken in der Architektur, der Konfiguration des Betriebssystems der Firewall, der Sicherheitsregeln und des NAT-Regelsatzes zu identifizieren.
Mehr Informationen

Was erhalten Sie?

Alle Ergebnisse werden in einem ausführlichen Abschlussbericht dokumentiert und anschliessend mit einem Stärken-Schwächen-Profil gegenüber internationalen Standards für IT- und Cybersicherheit verglichen. Die identifizierten Schwachstellen werden bewertet und durch Empfehlungen von Verbesserungsmassnahmen ergänzt sowie entsprechend dem damit verbundenen Risiko priorisiert dargestellt. Der Abschlussbericht wird im Rahmen einer Nachbesprechung mit dem Kunden besprochen. Der Bericht wird eine umfassende und aussagekräftige Zusammenfassung der durchgeführten Sicherheitsaudits oder Penetrationstests auf Management-Ebene enthalten. Darüber hinaus werden alle detaillierten Ergebnisse mit entsprechenden Nachweisen und Empfehlungen für zukünftige Sicherheitsmassnahmen enthalten sein.

wizlynx group Security Assessment Report

Unsere zuletzt durchgeführten Sicherheitsbewertungen

Insurance Company
2023

Web App Penetration Testing of a web server hosting multiple apps.


IT Services Company
2023

Penetration Test of a cloud performance monitoring solution.


Healthcare Company
2023

Secure Code Review & Web Application Penetration Test following a Greybox approach of a medical application.


Internet Service Provider
2023

External Network Penetration Testing of several applications and services exposed to the Internet.


Insurance Company
2022

Breach-Assumed Red Teaming Engagement of insurance company's Thai branches with main objective to discover attack paths leading to domain dominance while testing Blue Team detection & response capabilities.


Für eine vollständige Liste der wizlynx group Projekte besuchen Sie bitte unsere Website unter: https://www.wizlynxgroup.com/ch/de/cyber-security-schweiz/penetration-test-referenzes

Unsere Security & Penetration Testing Zertifizierungen

Die Sicherheitsberater und Penetrationstester der wizlynx group verfügen über die anerkanntesten Zertifizierungen in der Cybersicherheits- und Penetrationstestbranche: CREST CRT, SANS/GIAC GXPN, GPEN, GWAPT, GCIH, GMOB, OSCP, CEH, CISSP, CISA und weitere!

Penetration Test | Offensive Security Certified Professional | OSCP
Penetration Test | GIAC Certified Penetration Tester | GPEN
Information Security | GIAC Expert Researcher and Advanced Penetration Tester | GXPN
Penetration Test | CREST Certified Penetration Tester | CREST
Penetration Test | GIAC Web App Pen Tester | GWAPT
Penetration Test | GIAC Mobile Device Security Analyst | GMOB
Penetration Test | Offensive Security Certified Expert | OSCE
Top