WER IST SIBERAS?

Die siberas GmbH ein auf Sicherheitsanalysen und Penetrationstests spezialisiertes Beratungsunternehmen, welches Sie herstellerunabhängig und kompetent im Bereich IT-Sicherheit berät.

KONTAKT
  • pentest
    Qualitiativ hochwertige
    Penetrationstests
    von einzelnen Applikationen/Infrastrukturen bis zur Simulation gezielter APT-Angriffe auf Unternehmen
  • server
    Schwerpunkt
    Product Security
    Gezielte Schwachstellenanalyse von Open-/Closed-Source Software und Appliances
  • research
    State of the Art
    Research
    Entwicklung neuer Ansätze zur Identifikation und Analyse von Schwachstellen in weit verbreiteten Software Produkten

Willkommen bei der siberas GmbH

Research Driven Security Consulting

Wir sind ein auf Sicherheitsanalysen und Penetrationstests spezialisiertes Beratungsunternehmen, welches Sie herstellerunabhängig und kompetent im Bereich IT-Sicherheit berät. Unser Ziel ist es, Schwachstellen in Systemen und Applikationen zu identifizieren und entsprechende Maßnahmen zu empfehlen, damit Sie Ihr Sicherheitsniveau nachhaltig verbessern können.

Leistungen

Penetrationstests / RedTeaming

Bei unseren Penetrationstests analysieren wir Applikationen und Infrastrukturen aus der Sicht eines technisch versierten Angreifers. Hierbei setzen wir, den individuellen Anforderungen entsprechend, unterschiedliche Techniken ein, wie beispielsweise auch Social Engineering oder Physical Hacking.

Product Security

Unsere Leistungen im Bereich Product Security haben zum Ziel, eingesetzte Produkte hinsichtlich ihres Sicherheitsniveaus zu analysieren. Hierbei spielt es keine Rolle, ob es sich um Closed- oder Open Source Produkte oder gar Hardware Appliances handelt. Wir analysieren diese Produkte im Sinne unserer Kunden hinsichtlich ihrer Wirkung (z.B. Data Exfiltration Prevention), versteckter Funktionen (Backdoors, Phone-Home) oder unbekannter Schwachstellen. Aufgrund unserer Research Tätigkeiten sind wir in der Lage, ein Höchstmaß an Quälität zu bieten.

Mobile Security

Ob iOS oder Android, wir analysieren Ihre Apps hinsichtlich typischer Fehler, die bei der Entwicklung häufig gemacht werden und dadurch die Sicherheit Ihrer Systeme und/oder Kundendaten gefährden können. Hierzu zählen beispielsweise die unsichere Speicherung von Daten auf dem Endgerät, die unsichere Übertragung von Daten aufgrund schwacher Verschlüsselung oder auch Admin-Backdoors bzw. hart-codierte Passwörter. Selbstverständlich gehört die Überprüfung des zugehörigen Backends auch zu unserem Leistungsspektrum.

Sicherheit im Zahlungsverkehr

Im Bereich des Zahlungsverkehrs haben wir uns in den letzten Jahren auf die Überprüfung von FinTS und EBICS Schnittstellen spezialisiert. Für diese beiden Protokolle haben wir eigene Testframeworks entwickelt, wodurch wir in der Lage sind, hochwertige Sicherheitsanalysen durchzuführen. Unsere Erfahrung hat gezeigt, dass diese Schnittstellen nur selten richtig überprüft werden, da es keine verbreiteten Werkzeuge dafür gibt und dadurch Schwachstellen unentdeckt bleiben.

Research

Wir suchen laufend nach neuen Möglichkeiten und Herangehensweisen, um Schwachstellen möglichst effizient zu identifizieren und auszunutzen.