Ein Großteil der Angriffe auf IT-Systeme werden automatisiert über das Internet durchgeführt. Dabei nutzen Kriminelle meist bekannte Sicherheitslücken in Standardsoftware aus. Ein Schutz gegen diese Art von Angriffen kann ebenso automatisiert über Sicherheitsscans erfolgen. aramido stellt einen für Ihre Umgebung passenden Sicherheitscheck aus verschiedenen, teilweise selbst entwickelten Vulnerability Scannern zusammen, führt die Scans durch und hilft Ihnen dabei die gefundenen Sicherheitslücken zu schließen. Die Scanner werden wie folgt eingeteilt:
Erfahren Sie mehr zu den angebotenen Leistungen im Bereich Schwachstellenscan.
Penetrationstests sind ein effektiver Schutz gegen gezielte Angriffe, die teilweise unbekannte Sicherheitslücken (sogenannte 0-Days) ausnutzen. Die für einen Test gewählten Module hängen dabei von Ihrem individuellen Risikoszenario ab. In einer Vorabanalyse klären wir, welches die höchsten Werte sind, die es unbedingt zu schützen gilt. Im Anschluss daran erarbeiten die White Hat Hacker von aramido die erfolgversprechendsten Angriffsvektoren. Basierend darauf empfehlen wir die Testkonfiguration als Kombination aus den folgenden Testmodulen und deren jeweiligem Umfang:
Erfahren Sie mehr über den Ablauf eines Penetrationstests.
Wir werden häufig gefragt, wie sich die Qualität einer Sicherheitsprüfung bewerten lässt. Ähnlich zu anderen Audits und Stresstests existieren zu IT-Sicherheitstests bewährte Standards von Organisationen wie dem BSI oder OWASP. Bei der Durchführung eines Sicherheitsaudits orientieren wir uns an diesen Standards, wodurch das Audit vergleichbar und reproduzierbar wird. Außerdem kommt es gerade beim Auffinden von unbekannten Sicherheitslücken auf die Kreativität der Sicherheitstester an. Alle Auditoren bei aramido haben einen fundierten Hintergrund in der Softwareentwicklung und wissen daher, welche Fehler bei der Programmierung komplexer Software entstehen können. Schließlich erhalten Sie als Ergebnis einer aramido Sicherheitsprüfung einen nachvollziehbaren Testbericht, der alle durchgeführten Tests dokumentiert, egal ob der Test einen positiven oder negativen Ausgang hatte.
Unsere Kunden haben gemeinsam, dass Sie einen substantiellen Anteil Ihrer Umsätze im Internet oder gestützt durch IT-Systeme erwirtschaften. Wir unterstützen sie dabei, das Vertrauen ihrer Kunden, Mitarbeiter und Partner zu gewinnen. Sie alle sollen die Sicherheit haben, dass ihre Daten in guten Händen sind.
Die aramido GmbH ist beim BAFA akkreditiert. Über das Programm Förderung Unternehmerischen Know-hows bekommen kleine und mittelständische Unternehmen bis zu 50 % der Projektsumme eines Beratungsprojekts erstattet.
Arztpraxen, Bildungseinrichtungen, E-Commerce, Hotels, Industrie 4.0, Internet-Marktplätze, Medizintechnik, Rechtsanwälte und Notare, Software-as-a-Service-Anbieter (SaaS), Steuer- und Wirtschaftsberater.
Sie wollen Ihre Geschäftsgeheimnisse schützen? Finden Sie heraus, wie ein Angreifer vorgehen würde und wie Sie sich absichern können.
Die Berater von aramido haben mich durch umfassendes Fachwissen und konkrete Maßnahmenempfehlungen überzeugt.
— Dr. Herzig, Geschäftsführer SearchHaus GmbH
Um den Threat-Modeling-Prozess spielerisch zu gestalten, wurde von aramido ein Kartenspiel entwickelt. Diese hilft Entwicklungsteams beim Security by Design. (weiterlesen)
Die OWASP Top 10 - 2021 beschreiben die zehn häufigsten Sicherheitsrisiken für Webanwendungen. Sie helfen Entwicklern Anwendungen sicher umzusetzen. (weiterlesen)
In der Datenaustauschplattform TeamBeam konnte aramido zwei Schwachstellen identifizieren. (weiterlesen)
Eine Sicherheitslücke im WordPress Plugin WPForms erlaubte Angriffe per HTML-Injection. Wie wirkt sich diese Lücke aus und wie schließt man sie? (weiterlesen)
Wie aramido entdeckte, wies die cloud-