pentest.at

awardpeople

About

WIR OPTIMIEREN IHRE

CYBER SICHERHEIT im Finanzbusiness

Über uns

Als innovatives Unternehmen, das mit einer Elite von Branchenexperten zusammenarbeitet, setzt Pentest.at Maßstäbe in Sachen digitaler Sicherheit. Unsere erfahrenen Pentester überprüfen Ihre digitalen Produkte, IT-Infrastruktur und Systeme, um potenzielle Schwachstellen aufzudecken.


Unser Ziel ist es, die Resilienz von Finanzunternehmen bzw. Banken zu erhöhen, um so Ihr Geschäftsrisiko zu minimieren und Ihnen ein sicheres Gefühl zu geben – Tag und Nacht.

30+

Jahre Erfahrung

Gemeinsam mit unseren Partnern bringen wir über drei Jahrzehnte Erfahrung im Bereich Cybersecurity ein.

200

Spezialisten

International ausgezeichnete Cybersecurity-Spezialisten nehmen sich um Ihre digitale Infrastruktur an.

500

Kunden

Weltmarktführer und Nischenspezialisten aus unterschiedlichsten Branchen setzen auf unser Cybersecurity-Know-how.

PENTESTS

Unser hochklassiges Team an Ethical Hackers bietet maßgeschneiderte Penetrationtests, die auf Ihre individuellen Anforderungen und Ziele zugeschnitten sind. In diesen Tests simulieren wir gezielte Hacker- Angriffe, um potenzielle Schwachstellen und Sicherheitslücken in Ihren Systemen aufzudecken.

In diesen Tests orientieren wir uns an führenden Frameworks wie etwa OWASP (ASVS, Web-Security-Testing, API-Testing), MITRE (ATT&CK) und ÖNORM.

SECURE CODING

Unsere Secure Coding-Dienstleistungen helfen Ihnen, robuste Softwarelösungen zu entwickeln. Unsere Spezialisten bieten maßgeschneiderte Schulungen und Code-Reviews, um Sicherheitslücken proaktiv entgegen zu wirken.

Wir integrieren Sicherheitsbewusstsein in den Entwicklungsprozess, um Ihre Anwendungen von Grund auf sicher zu gestalten und Ihre digitalen Assets zu schützen.

AWARENESS CAMPAIGN

Unsere Mission ist es, Bewusstsein in Ihrem Unternehmen für die wachsenden Gefahren im Umgang mit der digitalen Welt zu schaffen.

Sei es durch Awareness-Kampagnen (Phishing, Mechanismen aus dem Social Engineering und vermeintlich harmlose USB-Sticks etc.) bzw. durch Schulungen, Ressourcen und Beratung.

Warum Pentests für Banken und Finanzunternehmen?

Jedes Unternehmen verfügt über Einfallstore für Angreifer. Auch Ihres.

Unsere Pentester sind darauf spezialisiert, Ihre Einfallstore zu identifizieren – und zu schließen.

Was unser Pentesting-Team auszeichnet:

  1. Spezialisierung auf den Finanzsektor

    • Tiefgreifendes Branchenverständnis:

      Unsere Expertise ist speziell auf die Bedürfnisse und Herausforderungen des Finanzsektors zugeschnitten. Wir verstehen die einzigartigen regulatorischen Anforderungen und Sicherheitsbedenken, die Banken und Finanzinstitute betreffen.

    • Angepasste Sicherheitslösungen:

      Wir bieten maßgeschneiderte Penetrationstests, die speziell darauf ausgelegt sind, die komplexen Netzwerke und Systeme von Finanzinstitutionen zu schützen.

  2. Erfahrene Sicherheitsexperten

    • Hochqualifiziertes Team:

      Unser Team besteht aus zertifizierten Fachleuten aus Österreich, die umfangreiche Erfahrung in der Cybersicherheitsbranche aufweisen. Diese Expertise ermöglicht es uns, Schwachstellen zu identifizieren und zu beheben, die weniger erfahrene Teams möglicherweise übersehen.

    • Ständige Weiterbildung:

      In einem sich schnell entwickelnden Feld wie der Cybersicherheit investieren wir kontinuierlich in die Weiterbildung unseres Teams, um sicherzustellen, dass wir immer auf dem neuesten Stand der Technologie und Praktiken sind.

  3. Modernste Technologien und Methoden

    • Innovative Tools und Techniken:

      Wir nutzen die neuesten Tools und Technologien für unsere Penetrationstests und Sicherheitsbewertungen, um sicherzustellen, dass unsere Kunden den fortschrittlichsten Schutz erhalten.

    • Anpassung an neue Bedrohungen:

      Unsere Methoden werden ständig aktualisiert, um neue und sich entwickelnde Bedrohungen in der Cyberlandschaft zu adressieren.

  4. Kundenorientierter Ansatz

    • Persönliche Betreuung::

      Jeder Kunde erhält einen dedizierten Ansprechpartner, der sicherstellt, dass alle Bedürfnisse und Anforderungen erfüllt werden.

    • Klare Kommunikation:

      Wir legen großen Wert darauf, komplexe Sicherheitsthemen auf verständliche Weise zu kommunizieren, damit unsere Kunden informierte Entscheidungen treffen können.

  5. Compliance und Risikomanagement

    • Regulatorische Expertise:

      Unsere Kenntnisse in gesetzlichen und regulatorischen Anforderungen ermöglichen es uns, Kunden nicht nur sicher, sondern auch konform zu halten.

    • Ganzheitliches Risikomanagement:

      Wir bieten eine umfassende Risikobewertung, die über traditionelle Penetrationstests hinausgeht, um ein ganzheitliches Bild der Sicherheitslage eines Unternehmens zu bieten.

  6. Langfristige Partnerschaften

    • Nachhaltige Sicherheitsstrategien:

      Wir streben danach, langfristige Beziehungen mit unseren Partnern in der Finanz- und Bankenindustrie aufzubauen, um eine kontinuierliche Verbesserung ihrer Sicherheitsmaßnahmen zu gewährleisten.

    • Proaktive Unterstützung:

      Unsere Dienstleistungen enden nicht mit dem Abschluss eines Penetrationstests; wir bieten fortlaufende Unterstützung und Beratung, um sicherzustellen, dass unsere Kunden gegen zukünftige Bedrohungen gerüstet sind.

9 von 10
betrügerischen Phishing-Mails täuschen vor, von einer Bank oder Sparkasse zu stammen.

Wir sprechen DORA.

Ab 17. Jänner 2025 tritt eine neue Ära der Cybersicherheit für den Finanzsektor in Österreich in Kraft. Die EU-Verordnung "Digital Operational Resilience Act" (DORA) wird verbindlich. Die Initiative zielt darauf ab, Finanzunternehmen gegen die immer komplexer werdenden Cyberbedrohungen zu wappnen. Wir sind darauf spezialisiert (hier dazu mehr: Link zu vorigem Blog)

Was uns in der Banken- und Finanzwelt auszeichnet:

  • Expertise und Erfahrung:

    Unser Team besteht aus branchenführenden Experten mit umfangreicher Erfahrung im Bereich der Cybersicherheit und des Pentestings, speziell im Banken- und Finanzsektor.

  • Maßgeschneiderte Sicherheitslösungen:

    Wir bieten individuelle Lösungen, die auf die spezifischen Bedürfnisse von Finanzunternehmen und Banken zugeschnitten sind.

  • Erhöhte Unternehmensresilienz:

    Durch unsere Penetrationtests stärken wir nicht nur Ihre Cyberabwehr, sondern verbessern auch die allgemeine Widerstandsfähigkeit Ihres Unternehmens gegen digitale Bedrohungen.

  • Minimierung von Geschäftsrisiken:

    Mit unserem tiefgreifenden Verständnis von Cyberbedrohungen helfen wir Ihnen, Ihr Geschäftsrisiko effektiv zu minimieren.

  • Ruhe und Sicherheit:

    Unsere Dienstleistungen sorgen dafür, dass Sie sich auf Ihr Kerngeschäft in der Finanz- und Bankenbranche konzentrieren können, während wir für Ihre digitale Sicherheit sorgen.

ERGEBNISSE AUS DEM PENTEST

Wir führen systematische und manuelle Prüfungen durch, um die Wirksamkeit Ihrer Sicherheitsmaßnahmen zu überprüfen und Angriffspunkte in Ihren Systemen zu identifizieren. Auf diese Weise können Sicherheitsprobleme frühzeitig erkannt und behoben werden. Alle identifizierten Schwachstellen werden Ihnen zusammen mit einer Risikobewertung und Empfehlungen zur Risikominderung oder technischen Lösungen präsentiert.
technical-reporttechnical reportUmfassender technischer Report zu Risiken und Schwachstellen sowie Empfehlungen und Verbesserungsvorschläge

custom-exploitcustom exploitEntwicklung von individuellen Exploits, also eine Abfolge von Befehlen um ein umgewolltes Verhalten hervorzurufen, zur realistischen und kundenspezifischen Schwachstellenanalyse
custom-debriefingcustom debriefingIndividuelles, detailliertes und persönliches Debriefing mit Auftraggeber:in bzw. den System- oder Security- Verantwortlichen sowie ggf. spezifischen Kundengruppen
HochqualifiziertOSCP-zertifizierte Pentester mit langjähriger, praktischer Erfahrung nehmen sich um Ihre digitalen Assets an.
30 Jahre Erfahrung.Gemeinsam mit unseren Partnern verfügen wir über 30 Jahre Erfahrung in Cybersecurity, IT-Infrastruktur und Softwareentwicklung.
Security mit System.Wir arbeiten nach Standards (OWASP, etc.) und mit unserem praxiserprobten 7-Stufen Modell, das größtmögliche Sicherheit und Transparenz für unsere Kunden gewährleistet.
Verlässlicher Partner.
Branchen-übergreifend.Wir sind auf unterschiedlichste Branchen spezialisiert – allen voran Industrie, Software und Automatisierung.
Qualität
"made in Austria".Gemeinsam mit unseren Partnern verfügen wir über 400 Spezialisten am Technologiestandort in Graz.
Auf höchstem Niveau.
Nachweislich.Unsere Partner sind extern auditiert und ISO 9000, ISO 27001 und TiSAX zertifiziert. Das schafft Sicherheit.

Unsere
Cybersecurity
Ansprechpartner

Unsere Mission ist es, Ihre digitale Verteidigung zu stärken und Ihr Unternehmen vor Sicherheitsverletzungen zu schützen. Unsere Partnerschaft mit führenden Experten ermöglicht es uns, Ihre Produktion und Ihre Systeme gegen die sich ständig verändernde Welt der Cyberbedrohungen abzusichern.Wir durchleuchten Ihre digitale Infrastruktur gründlich, um potenzielle Schwachstellen zu identifizieren, bevor sie von bösartigen Angreifern ausgenutzt werden können.
koberwein

Bernd Koberwein

Service Line Leader - Cyber Security

depine

Erlend Depine

Head of Pentesting

Unsere Cybersecurity Expertise
ist gefragt

constructionMaschinen- und Anlagenbau… bei einem weltweit tätigen Unternehmen Fokus auf die Zellstoff- und Papierindustrie.
productionIndustrie & Produktion… bei einem der weltweit größten Stahlhersteller mit rund 50.000 Mitarbeitenden.
ecommerceHandel… bei einem börsennotierten Premium-Bekleidungsmarkenanbieter aus Skandinavien.
energyTransport & Energie… bei einem auf den Bau von emissionsfreien Fahrzeugen spezialisierten Lkw-Hersteller.
itInformationstechnologie… bei einem führenden Hightech-Start-up für künstliche Intelligenz aus Österreich.
financeFinanz- und Versicherungswesen… bei einem Versicherungskonzern mit Tochtergesellschaften in Zentral-, Ost- und Südeuropa.