Kein IT-System ist sicher


Die zunehmende Bedrohungslage im digitalen Zeitalter und die damit einhergehenden regulatorischen Bedingungen an die Sicherheit einer IT-Landschaft bedingen, dass Sicherheit zu einem integralen Bestandteil sämtlicher IT-Projekte werden muss. Den Überblick über die eigene Exposition zu bewahren oder Sicherheitslücken in Eigen- und Fremdentwicklungen frühzeitig zu erkennen ist eine zeitintensive Herausforderung.

Geben Sie Angreifern keine Chance diesen Wettlauf gegen die Zeit zu gewinnen. scanmeter unterstützt Sie dabei!

Sichere Lösungen lohnen sich


scanmeter automatisiert Sicherheitsüberprüfungen, sogenannte Penetration Tests, und hilft Ihnen dabei Sicherheitslücken frühestmöglich erkennen und zielführende Massnahmen ergreifen zu können. scanmeter unterstützt Sie durch eine kosteneffiziente technische Sicherheitsüberprüfung von Webapplikationen, Systemen oder Quelltexten, basierend auf dynamischen (DAST) oder statischen (SAST) Überprüfungsmethoden.

Die zielgruppenorientierten Berichte von scanmeter helfen Entscheidungsträgern, Sicherheitsverantwortlichen und Entwicklern, identifizierte Sicherheitslücken zielgruppenspezifisch und zeitnah beheben, respektive die Steigerung der Maturität überwachen und vorweisen zu können.

Parallax Features

Zusammen sagen wir Cyber-Risiken den Kampf an


Von grundlegenden Werkzeugen bis hin zu wegweisenden Funktionen, die Sie optimal unterstützen, haben wir die ultimative Plattform für den Kampf gegen die zunehmenden Risiken im Zeitalter der Digitalisierung geschaffen.

Automatisierung

Dynamische (DAST) und statische (SAST) Sicherheitsüberprüfungen von Applikationen

Best-of-Breed Methodologie

Ideale Verwendung und intelligente Kombination bester Security Testing Tools

Kostenreduktion

Drastische Reduktion der Kosten dank maximierter Automatisierung

Verwaltung von Sicherheitslücken

Vereinfachte Verwaltung dank vollständiger Inventarisierung und Historisierung

Phone Image

Integration

Transparente Integrationen in bestehende Geschäfts- und Entwicklungsprozesse (CI/CD)

Sichere Softwareentwicklung

Secure Software Development Lifecycle (SSDL) und DevSecOps, alles unter einem Dach

Flexibilität

Sicherheitsüberprüfungen auf Knopfdruck

Reporting

Adressatengerechte Berichte in den Formaten die Sie kennen

Noch nicht überzeugt? Kontaktieren Sie uns für eine Demo!

Portfolio


scanmeter hilft Ihnen Sicherheitslücken proaktiv erkennen und beheben zu können und Sicherheitsrisiken mit einer einheitlichen Plattform und professionellen Managed Security Services zu reduzieren. Unser erfahrenes Team hilft Ihnen bei der Bereitstellung skalierbarer Lösungen zur Bewertung Ihrer Sicherheit und hilft Ihnen, das Beste aus Ihrer Informationssicherheitsstrategie herauszuholen.

  • All
  • DAST
  • SAST
  • Managed Security Services
  • DevSecOps

Remediation Support

Consulting

Security Architecture

Point-and-Click Scanning

API based on OpenAPI (Swagger)

Reporting using Office Formats (Word, Excel and PDF)

Custom Integrations for additional Security Testing Tools

Best-of-Breed Security Testing Tools

Application Security

Research & Development

Vendor Communication

Authenticated Security Scans

Hosting in Switzerland

Penetration Testing

Penetration-Testing-as-a-Service (PTaaS)

Intrusive and Non-Intrusive Security Scanning

Enterprise Integration

Web Application Security

Exposition Analysis

False Positives Management

Software-as-a-Service (SaaS)

Finding Verification

CI/CD Pipelines

API Security

Vulnerability Management

Security Compliance Reports

Source Code Security

Vulnerability Verification

Active Security Scanning (Fuzzing)

Multi Tenancy

System Security

Integrale Sicherheit


Informationssicherheit im Unternehmen ist ein stetiger Prozess. scanmeter bietet Ihnen die Möglichkeit sich nahtlos in Ihre bestehenden Geschäfts- und Entwicklungsprozesse einzugliedern. Sei dies für die kontinuierliche Überwachung der eigenen Internetexposition oder für eine vollautomatisierte regelmässige Sicherheitsüberprüfung als Teil eines sicheren Entwicklungsprozesses, scanmeter deckt Ihre Bedürfnisse bei der Qualitätssicherung einer IT-Landschaft und der Verwaltung von Sicherheitslücken ab.

Expositionsanalyse

scanmeter überprüft und überwacht Ihre Internetexposition fortlaufend. So sehen Sie auf einen Blick ob eine Überexposition besteht und wie sich die eigene Angriffsfläche entlang der Zeitachse verändert hat.

DevSecOps

DevOps aber sicher. Als integraler Bestandteil einer Security Testing Pipeline sorgt scanmeter dafür, dass die Sicherheit Ihrer Projekte nicht hinten anfällt und DevSecOps gelebt werden kann.

Qualitätssicherung

Als Quality-Gate sorgt scanmeter dafür, dass Veränderungen der Sicherheitsmaturität nachgewiesen und dokumentiert sind. Sehen Sie jederzeit, wann eine Sicherheitslücke detektiert oder behoben wurde.

Lernen Sie mehr über die Use-Cases von unseren Kunden!

Managed Security Services


Ein kritischer Erfolgsfaktor bei der Digitalisierung von Geschäftsprozessen ist die Zuverlässigkeit der involvierten Dienste. Die Automatisierung ermöglicht es Ihnen, während der Entwicklung, der Abnahme und des Betriebs kostengünstige und damit regelmässig wiederkehrende Sicherheitsüberprüfungen und Risikobewertungen durchzuführen. So können kritische Sicherheitslücken frühzeitig erkannt und behoben werden.

Verifizierte Sicherheitslücken

Die identifizierten Sicherheitslücken werden von erfahrenen Sicherheitsexperten manuell verifiziert, was für eine zusätzliche Präzisierung der Berichte sorgt.

Authentisierte Scans

Die zu testende Webapplikation beinhaltet geschützte Seitenbereiche und setzt auf eine starke Authentisierung? Wir kümmern uns um die korrekte Authentisierung der Security Testing Tools für Sie.

Beratung

Sie benötigen Hilfe bei der Interpretation der Berichte, der Reproduzierung einer Sicherheitslücke oder der Mitigation? Wir unterstützen Sie dabei!

Angebot


Mit den Managed Security Services von scanmeter bieten wir Ihnen massgeschneiderte Dienstleistungen im Bereich der Informationssicherheit an. Ob es sich dabei nun um eine Sicherheitsüberprüfung einer komplexen Webapplikation handelt oder eine Analyse Ihrer Internetexposition, hier finden Sie Ihr Rundum-sorglos-Paket.

Expositionsanalyse


Leistungsangebot

Verifikation der Test-Autorisierung und Enumeration der Internetexposition, welche aufzeigt, welche Webapplikationen und Systeme für Angreifer sichtbar sind. Konfiguration, Durchführung und Überwachung der nicht-invasiven oder invasiven Sicherheitsüberprüfung der Internetexposition.


Berichterstattung

Ein umfassender Bericht rundet die Expositionsanalyse ab. Der Bericht hilft Entscheidungsträgern, Sicherheitsverantwortlichen und Entwicklern, identifizierte Sicherheitslücken zielgruppenspezifisch und zeitnah beheben respektive die Steigerung der Maturität überwachen zu können.

Web Application Security Scan


Leistungsangebot

Verifikation der Test-Autorisierung und Konfiguration der Sicherheitsüberprüfung einer Webapplikation mit optionalen Benutzeranmeldungen (Authentisierung). Durchführung und Überwachung der Sicherheitsüberprüfung mit State-of-the-Art Testmethoden. Vollständige Plausibilisierung sämtlicher Sicherheitslücken.


Berichterstattung

Ein umfassender Bericht rundet den Web Application Security Scan ab. Der Bericht hilft Entscheidungsträgern, Sicherheitsverantwortlichen und Entwicklern, identifizierte Sicherheitslücken zielgruppenspezifisch und zeitnah beheben zu können.

Continuous Security Assessments


Leistungsangebot

Das Leistungsangebot unterstützt kosteneffiziente und regelmässig wiederkehrende Sicherheitsüberprüfungen Ihrer Internetexposition als Abonnement. Sicherheitsrelevante Veränderungen können so frühzeitig erkannt, analysiert und behoben werden.


Berichterstattung

Regelmässige Generierung, Ergänzung und sichere Zustellung von Berichten als Word-, PDF- und Excel-Dateien in englischer Sprache. Zusätzlich steht Ihnen ein interaktives webbasiertes Dashboard mit detaillierten statistischen Auswertungen zur Verfügung. So sehen Sie die Steigerung der Sicherheitsmaturität einer IT-Landschaft auf einen Blick.

Board


scanmeter wurde von sich gegenseitig ergänzenden Partnern gegründet. Als junges und dynamisches Team mit vielen Jahren Erfahrung im Bereich der Informationssicherheit und der Softwareentwicklung stehen wir Ihnen als innovativer Dienstleister und unabhängige Berater zur Verfügung. Mit Hilfe unseres Advisory Boards stellen wir sicher, dass wir die Bedürfnisse des Marktes im Blick behalten und mit den aktuellen Trends in den Bereichen von Forschung und Entwicklung Schritt halten.

Avatar Team Member

Damiano Esposito

Partner

Avatar Team Member

Valentin Zahnd

Partner

Avatar Team Member

Fabian Introvigne

Partner

Avatar Team Member

Prof. Dr. Marc Rennhard

Lead Advisor

Avatar Team Member

Prof. Dr. Bernhard Tellenbach

Scientific Advisor

Avatar Team Member

Dr. Lukas Ruf

Advisor

Unsere Partner


Unsere Partner aus der Wirtschaft als auch aus der akademischen Welt helfen uns scanmeter kontinuierlich weiterzuentwickeln und zu verbessern. Weiter sorgt unser Partnernetzwerk dafür, dass wir Innovation und Kundennutzen in den Vordergrund stellen.

Die Consecom AG ist ein anerkanntes, führendes und unabhängiges Schweizer Beratungsunternehmen im Bereich Informationssicherheit. Als langjährige Anbieterin von Sicherheitsüberprüfungen wie beispielsweise Penetration Tests, weiss die Consecom AG auf was es in der Praxis ankommt.

Der Schwerpunkt Information Security, unter der Leitung von Prof. Dr. Bernhard Tellenbach, des Instituts für angewandte Informationstechnologie (InIT) der ZHAW School of Engineering befasst sich mit neuartigen und innovativen Ansätzen, um Daten und IT-Systeme zu sichern und vor vielfältigen Cyberattacken zu schützen.

Forschung


In enger Zusammenarbeit mit dem InIT, unter der Leitung von Prof. Dr. Marc Rennhard, konnten bisher zwei, durch KTI (neu Innosuisse) finanzierte, Forschungs- und Entwicklungsprojekte erfolgreich durchgeführt sowie ausgezeichnete wissenschaftliche Publikationen veröffentlicht werden.

scanmeter ist aktiv im Bereich von Forschung und Entwicklung und fokussiert sich insbesondere auf die nachfolgenden Themengebiete.

Automated Security Testing

Vulnerability Scanning von Webapplikationen und APIs

Asset Discovery / Attack Surface Enumeration

Automated Access Control Testing

False Positives Prevention


Mehrere wissenschaftliche Publikationen wurden von oder in Zusammenarbeit mit scanmeter verfasst und liefern detaillierte technische Informationen über die zugrunde liegende Methodik und Architektur.

Kunden


Wir sind stolz darauf, dass wir im Jahr der Lancierung national und international tätige Unternehmen aus dem Banken-, Versicherungs-, Spital-, Pharma-, Dienstleistungs- und Beratungssektor gewinnen konnten.

Sollten Sie branchenspezifische Referenzen wünschen, so können wir in gegenseitiger Absprache einen Kontakt zu einem unserer Kunden veranlassen.

Referenzen


Was unsere Kunden und Partner über scanmeter sagen.

scanmeter Wallpaper

Kontaktieren Sie uns!


Falls Sie mehr Informationen zu scanmeter erhalten oder einfach Hallo sagen möchten, senden Sie uns eine Nachricht!