Die siberas GmbH ein auf Sicherheitsanalysen und Penetrationstests spezialisiertes Beratungsunternehmen, welches Sie herstellerunabhängig und kompetent im Bereich IT-Sicherheit berät.
Wir sind ein auf Sicherheitsanalysen und Penetrationstests spezialisiertes Beratungsunternehmen, welches Sie herstellerunabhängig und kompetent im Bereich IT-Sicherheit berät. Unser Ziel ist es, Schwachstellen in Systemen und Applikationen zu identifizieren und entsprechende Maßnahmen zu empfehlen, damit Sie Ihr Sicherheitsniveau nachhaltig verbessern können.
Bei unseren Penetrationstests analysieren wir Applikationen und Infrastrukturen aus der Sicht eines technisch versierten Angreifers. Hierbei setzen wir, den individuellen Anforderungen entsprechend, unterschiedliche Techniken ein, wie beispielsweise auch Social Engineering oder Physical Hacking.
Unsere Leistungen im Bereich Product Security haben zum Ziel, eingesetzte Produkte hinsichtlich ihres Sicherheitsniveaus zu analysieren. Hierbei spielt es keine Rolle, ob es sich um Closed- oder Open Source Produkte oder gar Hardware Appliances handelt. Wir analysieren diese Produkte im Sinne unserer Kunden hinsichtlich ihrer Wirkung (z.B. Data Exfiltration Prevention), versteckter Funktionen (Backdoors, Phone-Home) oder unbekannter Schwachstellen. Aufgrund unserer Research Tätigkeiten sind wir in der Lage, ein Höchstmaß an Quälität zu bieten.
Ob iOS oder Android, wir analysieren Ihre Apps hinsichtlich typischer Fehler, die bei der Entwicklung häufig gemacht werden und dadurch die Sicherheit Ihrer Systeme und/oder Kundendaten gefährden können. Hierzu zählen beispielsweise die unsichere Speicherung von Daten auf dem Endgerät, die unsichere Übertragung von Daten aufgrund schwacher Verschlüsselung oder auch Admin-Backdoors bzw. hart-codierte Passwörter. Selbstverständlich gehört die Überprüfung des zugehörigen Backends auch zu unserem Leistungsspektrum.
Im Bereich des Zahlungsverkehrs haben wir uns in den letzten Jahren auf die Überprüfung von FinTS und EBICS Schnittstellen spezialisiert. Für diese beiden Protokolle haben wir eigene Testframeworks entwickelt, wodurch wir in der Lage sind, hochwertige Sicherheitsanalysen durchzuführen. Unsere Erfahrung hat gezeigt, dass diese Schnittstellen nur selten richtig überprüft werden, da es keine verbreiteten Werkzeuge dafür gibt und dadurch Schwachstellen unentdeckt bleiben.
Wir suchen laufend nach neuen Möglichkeiten und Herangehensweisen, um Schwachstellen möglichst effizient zu identifizieren und auszunutzen.